Wprowadzenie do usługi Azure DefenderIntroduction to Azure Defender

Funkcje Azure Security Center obejmują dwa szerokie filary zabezpieczeń w chmurze:Azure Security Center's features cover the two broad pillars of cloud security:

  • Cloud Security stan Management (CSPM) — Security Center jest dostępna bezpłatnie dla wszystkich użytkowników platformy Azure.Cloud security posture management (CSPM) - Security Center is available for free to all Azure users. Bezpłatne środowisko obejmuje funkcje CSPM, takie jak bezpieczny wynik, wykrywanie błędnej konfiguracji zabezpieczeń na maszynach platformy Azure, spis zasobów i wiele innych.The free experience includes CSPM features such as secure score, detection of security misconfigurations in your Azure machines, asset inventory, and more. Korzystaj z tych funkcji CSPM, aby wzmocnić stan chmury hybrydowej i śledzić zgodność z wbudowanymi zasadami.Use these CSPM features to strengthen your hybrid cloud posture and track compliance with the built-in policies.

  • Ochrona obciążenia w chmurze (CWP) — Security Center Zintegrowana platforma ochrony obciążeń w chmurze (CWPP), Azure Defender, zapewnia zaawansowane, inteligentne, ochronę zasobów platformy Azure i hybrydowych oraz obciążeń.Cloud workload protection (CWP) - Security Center's integrated cloud workload protection platform (CWPP), Azure Defender, brings advanced, intelligent, protection of your Azure and hybrid resources and workloads. Włączenie usługi Azure Defender umożliwia korzystanie z szeregu dodatkowych funkcji zabezpieczeń, zgodnie z opisem na tej stronie.Enabling Azure Defender brings a range of additional security features as described on this page. Oprócz wbudowanych zasad, po włączeniu dowolnego planu usługi Azure Defender można dodać zasady niestandardowe i inicjatywy.In addition to the built-in policies, when you've enabled any Azure Defender plan, you can add custom policies and initiatives. Możesz dodać standardy prawne, takie jak NIST i Azure CIS, jak również test porównawczy zabezpieczeń platformy Azure, aby uzyskać naprawdę dostosowany widok zgodności.You can add regulatory standards - such as NIST and Azure CIS - as well as the Azure Security Benchmark for a truly customized view of your compliance.

Pulpit nawigacyjny usługi Azure Defender w Security Center zapewnia widoczność i kontrolę funkcji CWP w środowisku:The Azure Defender dashboard in Security Center provides visibility and control of the CWP features for your environment:

Przykład pulpitu nawigacyjnego usługi Azure Defender

Jakie typy zasobów można zabezpieczyć za pomocą usługi Azure Defender?What resource types can Azure Defender secure?

Usługa Azure Defender udostępnia alerty zabezpieczeń i zaawansowaną ochronę przed zagrożeniami dla maszyn wirtualnych, baz danych SQL, kontenerów, aplikacji sieci Web, sieci i innych.Azure Defender provides security alerts and advanced threat protection for virtual machines, SQL databases, containers, web applications, your network, and more.

Po włączeniu usługi Azure Defender w obszarze cennika i ustawienia Azure Security Center następujące plany usługi Defender są dostępne jednocześnie i zapewniają kompleksowe zabezpieczenia dla warstw obliczeniowych, danych i usług w środowisku:When you enable Azure Defender from the Pricing and settings area of Azure Security Center, the following Defender plans are all enabled simultaneously and provide comprehensive defenses for the compute, data, and service layers of your environment:

Każdy z tych planów został opisany osobno w dokumentacji Security Center.Each of these plans is explained separately in the Security Center documentation.

Porada

Usługa Azure Defender for IoT (wersja zapoznawcza) to odrębny produkt.Azure Defender for IoT (preview) is a separate product. Wszystkie szczegóły znajdują się w temacie wprowadzenie do usługi Azure Defender for IoT (wersja zapoznawcza).You'll find all the details in Introducing Azure Defender for IoT (Preview).

Ochrona chmury hybrydowejHybrid cloud protection

Oprócz obrony środowiska platformy Azure można dodać możliwości usługi Azure Defender do środowiska chmury hybrydowej:As well as defending your Azure environment, you can add Azure Defender capabilities to your hybrid cloud environment:

  • Ochrona serwerów spoza platformy AzureProtect your non-Azure servers
  • Ochrona maszyn wirtualnych w innych chmurach (takich jak AWS i GCP)Protect your virtual machines in other clouds (such as AWS and GCP)

Będziesz otrzymywać dostosowane analizy zagrożeń i alerty z priorytetami zgodnie z określonym środowiskiem, dzięki czemu możesz skupić się na tym, co najważniejsze.You'll get customized threat intelligence and prioritized alerts according to your specific environment so that you can focus on what matters the most.

Aby zwiększyć ochronę do maszyn wirtualnych i baz danych SQL, które znajdują się w innych chmurach lub lokalnie, wdróż usługę Azure Arc i Włącz usługę Azure Defender.To extend protection to virtual machines and SQL databases that are in other clouds or on-premises, deploy Azure Arc and enable Azure Defender. Usługa Azure ARC dla serwerów jest bezpłatną usługą, ale usługi, które są używane na serwerach z obsługą łuku, na przykład Azure Defender, będą obciążane opłatami za ceny za usługę.Azure Arc for servers is a free service, but services that are used on Arc enabled servers, for example Azure Defender, will be charged as per the pricing for that service. Dowiedz się więcej na temat dodawania maszyn spoza platformy Azure przy użyciu usługi Azure Arc.Learn more in Add non-Azure machines with Azure Arc.

Porada

Łącznik natywny dla AWS w sposób przezroczysty obsługuje wdrożenie usługi Azure Arc.The native connector for AWS transparently handles the Azure Arc deployment for you. Dowiedz się więcej w temacie Łączenie kont AWS z Azure Security Center.Learn more in Connect your AWS accounts to Azure Security Center.

Alerty zabezpieczeń usługi Azure DefenderAzure Defender security alerts

Gdy usługa Azure Defender wykryje zagrożenie w dowolnym obszarze środowiska, generuje alert zabezpieczeń.When Azure Defender detects a threat in any area of your environment, it generates a security alert. Te alerty opisują szczegóły zasobów, których to dotyczy, sugerowane kroki zaradcze, a w niektórych przypadkach opcja wyzwalająca aplikację logiki w odpowiedzi.These alerts describe details of the affected resources, suggested remediation steps, and in some cases an option to trigger a logic app in response.

Czy alert jest generowany przez Security Center, czy odbierany przez Security Center z zintegrowanego produktu zabezpieczeń, można go wyeksportować.Whether an alert is generated by Security Center, or received by Security Center from an integrated security product, you can export it. Aby wyeksportować alerty do platformy Azure, wszelkich SIEM innych firm lub innych zewnętrznych narzędzi, postępuj zgodnie z instrukcjami zawartymi w alertach przesyłania strumieniowego do Siem, o lub rozwiązania do zarządzania usługami IT.To export your alerts to Azure Sentinel, any third-party SIEM, or any other external tool, follow the instructions in Stream alerts to a SIEM, SOAR, or IT Service Management solution.

Uwaga

Alerty z różnych źródeł mogą mieć różne ilości czasu.Alerts from different sources might take different amounts of time to appear. Na przykład alerty wymagające analizy ruchu sieciowego mogą trwać dłużej niż alerty związane z podejrzanymi procesami uruchomionymi na maszynach wirtualnych.For example, alerts that require analysis of network traffic might take longer to appear than alerts related to suspicious processes running on virtual machines.

Zaawansowane możliwości ochrony usługi Azure DefenderAzure Defender advanced protection capabilities

Usługa Azure Defender używa zaawansowanej analizy na potrzeby dostosowanych zaleceń dotyczących Twoich zasobów.Azure Defender uses advanced analytics for tailored recommendations related to your resources.

Ochrona obejmuje Zabezpieczanie portów zarządzania na maszynach wirtualnych za pomocą dostępu just in Time i adaptacyjnych kontrolek aplikacji w celu tworzenia list dozwolonych aplikacji, które nie powinny być uruchamiane na maszynach.Protections include securing the management ports of your VMs with just-in-time access and adaptive application controls to create allow lists for what apps should and shouldn't run on your machines.

Użyj kafelków ochrony zaawansowanej na pulpicie nawigacyjnym usługi Azure Defender, aby monitorować i konfigurować każdą z tych ochrony.Use the advanced protection tiles in the Azure Defender dashboard to monitor and configure each of these protections.

Ocena luk w zabezpieczeniach i zarządzanie nimiVulnerability assessment and management

Usługa Azure Defender obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach maszyn wirtualnych i rejestrów kontenerów bez dodatkowych kosztów.Azure Defender includes vulnerability scanning for your virtual machines and container registries at no extra cost. Skanery są obsługiwane przez Qualys, ale nie jest potrzebna licencja Qualys, a nawet konto Qualys — wszystko, co jest obsługiwane bezproblemowo w Security Center.The scanners are powered by Qualys but you don't need a Qualys license or even a Qualys account - everything's handled seamlessly inside Security Center.

Zapoznaj się z wynikami tych skanerów luk w zabezpieczeniach i zareaguj na nie w Security Center.Review the findings from these vulnerability scanners and respond to them all from within Security Center. Pozwala to Security Center bliżej jednego z okien szklanych dla wszystkich wysiłków związanych z bezpieczeństwem w chmurze.This brings Security Center closer to being the single pane of glass for all of your cloud security efforts.

Dowiedz się więcej na następujących stronach:Learn more on the following pages:

Następne krokiNext steps

Ten artykuł zawiera informacje o korzyściach płynących z usługi Azure Defender.In this article, you learned about the benefits of Azure Defender.