Opis zarządzania stanem zabezpieczeń w chmurze

  • 3 min

Jednym z głównych filarów Microsoft Defender dla Chmury w zakresie zabezpieczeń w chmurze jest zarządzanie stanem zabezpieczeń w chmurze (CSPM). CSPM zapewnia wskazówki dotyczące wzmacniania zabezpieczeń, które pomagają efektywnie i skutecznie poprawić bezpieczeństwo. CSPM zapewnia również wgląd w bieżącą sytuację zabezpieczeń.

Wskaźnik bezpieczeństwa

Centralną funkcją w Microsoft Defender dla Chmury, która zapewnia widoczność bieżącego stanu zabezpieczeń, jest wskaźnik bezpieczeństwa. Defender dla Chmury stale ocenia zasoby między chmurami pod kątem problemów z zabezpieczeniami. Następnie agreguje wszystkie wyniki w jeden wynik, dzięki czemu można powiedzieć na pierwszy rzut oka bieżącą sytuację bezpieczeństwa: im wyższą ocenę, tym niższy poziom zidentyfikowanego ryzyka.

Wszyscy klienci Defender dla Chmury automatycznie uzyskują dostęp do wskaźnika bezpieczeństwa po włączeniu Defender dla Chmury. Test porównawczy zabezpieczeń w chmurze firmy Microsoft (MCSB) jest automatycznie stosowany do Twoich środowisk i generuje wszystkie wbudowane zalecenia, które są częścią tej domyślnej inicjatywy.

Screenshot showing part of Microsoft Defender for Cloud secure score for a multicloud environment.

Zalecenia dotyczące wzmacniania zabezpieczeń

Microsoft Defender dla Chmury zawiera również zalecenia dotyczące wzmacniania zabezpieczeń na podstawie zidentyfikowanych błędów konfiguracji zabezpieczeń i słabych stron. Rekomendacje są grupowane w mechanizmy kontroli zabezpieczeń. Każda kontrolka jest logiczną grupą powiązanych zaleceń dotyczących zabezpieczeń i odzwierciedla powierzchnie podatne na ataki. Wskaźnik poprawia się tylko wtedy, gdy korygujesz wszystkie zalecenia dotyczące pojedynczego zasobu w ramach kontrolki. Skorzystaj z tych zaleceń dotyczących zabezpieczeń, aby zwiększyć poziom zabezpieczeń zasobów platformy Azure, hybrydowej i wielochmurowej organizacji.

Screenshot showing part of Microsoft Defender for Cloud with recommendations as to what needs to be fixed to maintain maximum protection.

opcje planu CSPM w usłudze Defender

Usługa Defender dla Chmury oferuje podstawowe wielochmurowe funkcje CSPM bezpłatnie. Te funkcje są włączane automatycznie dla każdej subskrypcji lub konta, które zostało dołączone do usługi Defender dla Chmury. Podstawowy csPM obejmuje odnajdywanie zasobów, ciągłą ocenę i zalecenia dotyczące zabezpieczeń dotyczące wzmacniania poziomu, zgodności z testami porównawczymi zabezpieczeń w chmurze firmy Microsoft (MCSB) i wskaźnik bezpieczeństwa.

Opcjonalny plan CSPM w usłudze Defender zapewnia zaawansowane możliwości zarządzania stanem i narzędzia do oceny zgodności z zabezpieczeniami przy użyciu szerokiej gamy testów porównawczych, standardów regulacyjnych i wszelkich niestandardowych zasad zabezpieczeń. Aby uzyskać pełną listę funkcji podstawowych i zaawansowanych planów CSPM w usłudze Defender, zobacz opcje planu CSPM w usłudze Defender.