Połączenie subskrypcji platformy Azure

W tym przewodniku dowiesz się, jak włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.

Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP) z zestawem środków zabezpieczeń i praktyk mających na celu ochronę aplikacji opartych na chmurze, łącząc następujące możliwości:

  • Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków
  • Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom zabezpieczeń
  • Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń

Defender dla Chmury obejmuje podstawowe funkcje CSPM i dostęp do Usługa Microsoft Defender XDR jest bezpłatna. Możesz dodać dodatkowe płatne plany, aby zabezpieczyć wszystkie aspekty zasobów w chmurze. Możesz wypróbować Defender dla Chmury bezpłatnie przez pierwsze 30 dni. Po 30 dniach opłaty zaczynają się zgodnie z planami włączonymi w danym środowisku. Aby dowiedzieć się więcej o tych planach i ich kosztach, zobacz stronę cennika Defender dla Chmury.

Ważne

Skanowanie złośliwego oprogramowania w usłudze Defender for Storage nie jest uwzględniane bezpłatnie w pierwszej 30-dniowej wersji próbnej i zostanie naliczone opłaty od pierwszego dnia zgodnie ze schematem cen dostępnym na stronie cennika Defender dla Chmury.

Defender dla Chmury ułatwia znajdowanie i naprawianie luk w zabezpieczeniach. Defender dla Chmury również stosuje mechanizmy kontroli dostępu i aplikacji w celu blokowania złośliwych działań, wykrywania zagrożeń przy użyciu analizy i analizy oraz szybkiego reagowania w przypadku ataku.

Wymagania wstępne

  • Aby wyświetlić informacje dotyczące zasobu w Defender dla Chmury, musisz mieć przypisaną rolę Właściciel, Współautor lub Czytelnik dla subskrypcji lub dla grupy zasobów, w której znajduje się zasób.

Włączanie Defender dla Chmury w ramach subskrypcji platformy Azure

Napiwek

Aby włączyć Defender dla Chmury we wszystkich subskrypcjach w grupie zarządzania, zobacz Włączanie Defender dla Chmury w wielu subskrypcjach platformy Azure.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

    Screenshot of the Azure portal with Microsoft Defender for Cloud selected.

    Zostanie otwarta strona przeglądu Defender dla Chmury.

    Screenshot of Defender for Cloud's overview dashboard.

Defender dla Chmury jest teraz włączona w ramach subskrypcji i masz dostęp do podstawowych funkcji udostępnianych przez Defender dla Chmury. Do tych funkcji należą:

Strona przeglądu Defender dla Chmury zapewnia ujednolicony wgląd w stan zabezpieczeń obciążeń chmury hybrydowej, ułatwiając odnajdywanie i ocenianie zabezpieczeń obciążeń oraz identyfikowanie i zmniejszanie ryzyka. Dowiedz się więcej na stronie przeglądu Microsoft Defender dla Chmury.

Możesz wyświetlać i filtrować listę subskrypcji z menu subskrypcji, aby Defender dla Chmury dostosować wyświetlanie strony przeglądu w celu odzwierciedlenia stanu zabezpieczeń wybranych subskrypcji.

W ciągu kilku minut od uruchomienia Defender dla Chmury po raz pierwszy może zostać wyświetlony komunikat:

  • Rekomendacje sposobów poprawy bezpieczeństwa połączonych zasobów.
  • Spis zasobów, które Defender dla Chmury oceniać wraz z stanem zabezpieczeń każdego z nich.

Włączanie wszystkich płatnych planów w ramach subskrypcji

Aby włączyć wszystkie zabezpieczenia Defender dla Chmury, należy włączyć plany dla obciążeń, które mają być chronione.

Uwaga

  • Konta usługi Microsoft Defender for Storage można włączyć na poziomie subskrypcji lub zasobu.
  • Usługę Microsoft Defender for SQL można włączyć na poziomie subskrypcji lub zasobu.
  • Usługę Microsoft Defender dla relacyjnych baz danych typu open source można włączyć tylko na poziomie zasobu.
  • Plany usługi Microsoft Defender dostępne na poziomie obszaru roboczego to: Usługa Microsoft Defender dla serwerów, usługa Microsoft Defender dla serwerów SQL na maszynach.

Po włączeniu planów usługi Defender w całej subskrypcji platformy Azure ochrona jest stosowana do wszystkich innych zasobów w ramach subskrypcji.

Aby włączyć dodatkowe płatne plany w ramach subskrypcji:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

    Screenshot that shows where to navigate to, to select environmental settings from.

  4. Wybierz subskrypcję lub obszar roboczy, który chcesz chronić.

  5. Wybierz pozycję Włącz wszystko, aby włączyć wszystkie plany dla Defender dla Chmury.

    Screenshot that shows where the enable button is located on the plans page.

  6. Wybierz pozycję Zapisz.

Wszystkie plany są włączone, a składniki monitorowania wymagane przez każdy plan są wdrażane w chronionych zasobach.

Jeśli chcesz wyłączyć dowolny z planów, przełącz plan indywidualny na wyłączony. Rozszerzenia używane przez plan nie są odinstalowywane, ale po krótkim czasie rozszerzenia przestają zbierać dane.

Napiwek

Aby włączyć Defender dla Chmury we wszystkich subskrypcjach w grupie zarządzania, zobacz Włączanie Defender dla Chmury w wielu subskrypcjach platformy Azure.

Integracja z usługą Microsoft Defender XDR

Po włączeniu Defender dla Chmury alerty Defender dla Chmury są automatycznie zintegrowane z portalem usługi Microsoft Defender. Nie są potrzebne żadne dalsze kroki.

Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.

Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.

Następne kroki

W tym przewodniku włączono Defender dla Chmury w ramach subskrypcji platformy Azure. Następnym krokiem jest skonfigurowanie środowisk hybrydowych i wielochmurowych.