Zarządzanie zabezpieczeniami systemu za pomocą Microsoft Defender for Cloud (wersja zapoznawcza)

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2

W tym artykule omówiono sposób używania Microsoft Defender for Cloud w celu ochrony systemu Azure Stack HCI przed różnymi zagrożeniami cybernetycznym i lukami w zabezpieczeniach.

Usługa Defender for Cloud pomaga zwiększyć poziom zabezpieczeń środowiska azure Stack HCI i może chronić przed istniejącymi i ewoluującymi zagrożeniami.

Aby uzyskać więcej informacji na temat Microsoft Defender for Cloud, zobacz dokumentację Microsoft Defender for Cloud.

Ważne

Ta funkcja jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Masz dostęp do systemu Azure Stack HCI w wersji 23H2 lub Azure Stack HCI w wersji 22H2, który jest wdrażany, zarejestrowany i połączony z platformą Azure.
  • Masz co najmniej role Właściciel lub Współautor w subskrypcji platformy Azure, aby włączyć podstawowe zarządzanie stanem zabezpieczeń w chmurze (CSPM).

Włączanie usługi Defender for Cloud dla usługi Azure Stack HCI

Wykonaj następujące kroki, aby włączyć usługę Defender for Cloud dla usługi Azure Stack HCI.

  • Krok 1. Włącz podstawowy CSPM.
  • Krok 2. Włącz usługę Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.

Krok 1. Włączanie podstawowego CSPM

Ten krok włącza podstawowy plan usługi Defender for Cloud — bez dodatkowych kosztów. Ten plan umożliwia monitorowanie i identyfikowanie kroków, które można wykonać w celu zabezpieczenia systemu Azure Stack HCI, wraz z innymi zasobami platformy Azure i usługi Arc. Aby uzyskać instrukcje, zobacz Włączanie usługi Defender for Cloud w ramach subskrypcji platformy Azure.

Krok 2. Włączanie usługi Defender dla serwerów dla poszczególnych serwerów i maszyn wirtualnych usługi Arc

Ten krok zapewnia ulepszone funkcje zabezpieczeń, w tym alerty zabezpieczeń dla poszczególnych serwerów i maszyn wirtualnych usługi Arc.

W tym celu wykonaj wszystkie instrukcje opisane w sekcji Włączanie planu usługi Defender dla serwerów , w tym:

  • Wybieranie planu
  • Konfigurowanie pokrycia monitorowania dla:
    • Agent usługi Log Analytics
    • Ocena luk w zabezpieczeniach
    • Program Endpoint Protection

Stosowanie inicjatywy testu porównawczego zabezpieczeń w chmurze firmy Microsoft

Po włączeniu planu Microsoft Defender for Cloud Foundational CSPM należy zastosować inicjatywę Microsoft Cloud Security Benchmark (MCSB). Ustawienia zabezpieczeń można wyświetlić za pośrednictwem Azure Portal tylko po zastosowaniu mcSB. Użyj jednej z następujących metod, aby zastosować inicjatywę MCSB:

  • Zastosuj mcSB za pośrednictwem portalu zgodnie z poniższym opisem.
  • Ręcznie zastosuj punkt odniesienia zabezpieczeń obliczeniowych platformy Azure w usłudze Azure Policy do wszystkich serwerów klastra. Zobacz Punkt odniesienia zabezpieczeń systemu Windows.

Wykonaj następujące kroki, aby zastosować inicjatywę MCSB na poziomie subskrypcji:

  1. Zaloguj się do Azure Portal i wyszukaj i wybierz Microsoft Defender w polu Chmura.

    Zrzut ekranu przedstawiający wyszukiwanie usługi Defender for Cloud w Azure Portal.

  2. W okienku po lewej stronie przewiń w dół do sekcji Zarządzanie i wybierz pozycję Ustawienia środowiska.

  3. Na stronie Ustawienia środowiska wybierz subskrypcję używaną z listy rozwijanej.

    Zrzut ekranu przedstawiający sposób wybierania subskrypcji platformy Azure.

  4. Wybierz blok Zasady zabezpieczeń .

  5. W przypadku testu porównawczego zabezpieczeń w chmurze firmy Microsoft przełącz przycisk Stan na .

    Zrzut ekranu przedstawiający sposób przełączania się na przycisk Stan.

  6. Poczekaj co najmniej godzinę na ocenę uwzględnionych zasobów przez inicjatywę zasad platformy Azure.

Wyświetlanie zaleceń dotyczących zabezpieczeń

Zalecenia dotyczące zabezpieczeń są tworzone po zidentyfikowaniu potencjalnych luk w zabezpieczeniach. Te zalecenia prowadzą użytkownika przez proces konfigurowania wymaganej kontrolki.

Po włączeniu usługi Defender for Cloud for Azure Stack HCI wykonaj następujące kroki, aby wyświetlić zalecenia dotyczące zabezpieczeń systemu Azure Stack HCI:

  1. W Azure Portal przejdź do strony zasobów klastra rozwiązania Azure Stack HCI i wybierz klaster.

  2. W okienku po lewej stronie przewiń w dół do sekcji Zabezpieczenia (wersja zapoznawcza) i wybierz pozycję Microsoft Defender dla chmury.

  3. Na stronie Microsoft Defender dla chmury w obszarze Zalecenia można wyświetlić bieżące zalecenia dotyczące zabezpieczeń dla wybranego systemu Azure Stack HCI i jego obciążeń. Domyślnie rekomendacje są grupowane według typu zasobu.

    Zrzut ekranu przedstawiający stronę Microsoft Defender for Cloud z zaleceniami dotyczącymi zabezpieczeń w systemie Azure Stack HCI.

  4. (Opcjonalnie) Aby wyświetlić zalecenia dotyczące zabezpieczeń dla wielu systemów Azure Stack HCI, wybierz link Wyświetl w usłudze Defender for Cloud . Spowoduje to otwarcie strony Zalecenia w witrynie Microsoft Defender for Cloud Portal. Ta strona zawiera zalecenia dotyczące zabezpieczeń dla wszystkich zasobów platformy Azure, w tym systemów Rozwiązania Azure Stack HCI.

    Zrzut ekranu przedstawiający stronę Zalecenia w portalu usługi Defender for Cloud.

    Uwaga

    Zalecenia dotyczące wyłącznych rozwiązań Azure Stack HCI są dostępne tylko w usłudze Azure Stack HCI w wersji 23H2. Rozwiązanie Azure Stack HCI w wersji 22H2 pokazuje zalecenia, które są również dostępne w systemie Windows Server.

    Aby dowiedzieć się więcej na temat zaleceń dotyczących zabezpieczeń specyficznych dla rozwiązania Azure Stack HCI, zapoznaj się z sekcją Zalecenia dotyczące obliczeń w przewodniku referencyjnym dotyczącym zaleceń dotyczących zabezpieczeń.

Monitorowanie serwerów i maszyn wirtualnych usługi Arc

Przejdź do portalu Microsoft Defender dla chmury, aby monitorować alerty dla poszczególnych serwerów i maszyn wirtualnych usługi Arc uruchomionych w systemie Azure Stack HCI. Można korzystać z funkcji analizy zgodności z przepisami i ścieżki ataków, między innymi ulepszonych funkcji zabezpieczeń.

Wykonaj następujące kroki, aby uzyskać dostęp do stron witryny Microsoft Defender for Cloud Portal, aby monitorować poszczególne serwery i maszyny wirtualne usługi Arc:

  1. Zaloguj się do Azure Portal i wyszukaj i wybierz Microsoft Defender w polu Chmura.

    Zrzut ekranu przedstawiający wyszukiwanie usługi Defender for Cloud w Azure Portal.

  2. Na stronie Przegląd portalu Microsoft Defender dla chmury przedstawiono ogólny stan zabezpieczeń środowiska. W okienku nawigacji po lewej stronie przejdź do różnych stron portalu, takich jak Zalecenia , aby wyświetlić zalecenia dotyczące zabezpieczeń poszczególnych serwerów i maszyn wirtualnych usługi Arc uruchomionych w systemie Azure Stack HCI lub Alerty zabezpieczeń , aby monitorować alerty dla nich.

    Zrzut ekranu przedstawiający stronę Przegląd usługi Defender for Cloud.

Następne kroki