Proteja seus recursos com o CSPM do Defender

O Gerenciamento da Postura de Segurança na Nuvem (CSPM) do Defender no Microsoft Defender para Nuvem fornece diretrizes de proteção que ajudam você a melhorar sua segurança de forma eficiente e eficaz. O GPSN também oferece visibilidade sobre a situação de segurança atual.

O Defender para Nuvem avalia continuamente seus recursos, suas assinaturas e a organização em busca de problemas de segurança. O Defender para Nuvem mostra sua postura de segurança com a classificação de segurança. A classificação de segurança é uma pontuação agregada das conclusões de segurança que informa sua situação de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado.

Ao habilitar o Defender para Nuvem, você habilita automaticamente as funcionalidades do CSPM Básico. Esses recursos fazem parte dos serviços gratuitos oferecidos pelo Defender para Nuvem.

Você pode ativar o plano do CSPM do Defender, que oferece proteções adicionais para seus ambientes, como governança, conformidade regulatória, gerenciador de segurança na nuvem, análise do caminho do ataque e verificação sem agente para computadores.

Observação

A verificação sem agente exige que o Proprietário da assinatura ative o plano de CSPM do Defender. Qualquer pessoa com um nível mais baixo de autorização pode ativar o plano de CSPM do Defender, mas o verificador sem agente não estará ativado por padrão devido à falta de permissões necessárias que estão disponíveis apenas para o Proprietário da Assinatura. Além disso, a análise do caminho de ataque e o gerenciador de segurança não serão preenchidos com vulnerabilidades porque o verificador sem agente está desabilitado.

Para saber mais sobre a disponibilidade e os recursos oferecidos por cada plano, consulte as opções do plano de CSPM do Defender.

Você pode saber mais sobre os preços do Defender para CSPM na página de preços.

Pré-requisitos

• É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

• Você deve habilitar o Microsoft Defender para Nuvem na sua assinatura do Azure.

• Conecte seus computadores não Azure, contas do AWS ou projetos do GCP.

• Para ter acesso a todos os recursos disponíveis no plano de CSPM, o plano deve ser habilitado pelo Proprietário da Assinatura.

Habilitar o plano do Defender para CSPM

Ao habilitar o Defender para Nuvem, você recebe automaticamente as proteções oferecidas pelas funcionalidades do CSPM Básico. Para obter acesso aos outros recursos fornecidos pelo CSPM do Defender, você precisa habilitar o plano de CSPM do Defender na sua assinatura.

Para habilitar o plano do Defender para CSPM na sua assinatura:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura do Azure, a conta do AWS ou o projeto do GCP relevante.

5. Na página Planos do Defender, alterne o plano de CSPM do Defender para Ativado.

6. Selecione Salvar.

Habilitar os componentes do plano de GPSN do Defender

Quando o plano de GPSN do Defender estiver habilitado em sua assinatura, você poderá habilitar os componentes individuais do plano de GPSN do Defender:

• Verificação sem agente para computadores: verifica os computadores em busca de software instalado e vulnerabilidades sem depender de agentes ou afetar o desempenho do computador. Você pode desabilitar o verificador sem agente ou adicionar marcas de exclusão à sua assinatura.

• Descoberta sem agente para o Kubernetes: descoberta baseada em API de informações sobre a arquitetura de cluster do Kubernetes, objetos de carga de trabalho e configuração. Necessário para inventário do Kubernetes, detecção de exposição de identidade e rede, busca de riscos como parte do explorador de segurança na nuvem. Essa extensão é necessária para a análise do caminho do ataque (somente Defender CSPM).

• Avaliações de vulnerabilidade de contêineres sem agente: fornece gerenciamento de vulnerabilidades para imagens armazenadas nos registros de contêineres.

• Descoberta de dados confidenciais: a descoberta de dados confidenciais descobre automaticamente os recursos de dados gerenciados na nuvem que contêm dados confidenciais em escala. Esse recurso acessa seus dados, não tem agente, usa verificação de amostragem inteligente e se integra aos tipos e rótulos de informações confidenciais do Microsoft Purview.

• Gerenciamento de permissões (versão prévia) – Insights sobre o CIEM (Gerenciamento de Direitos da Infraestrutura de Nuvem). O CIEM garante identidades apropriadas e seguras e direitos de acesso em ambientes de nuvem. Ele ajuda a entender as permissões de acesso aos recursos de nuvem e os riscos associados. A instalação e a coleta de dados podem levar até 24 horas.

Para habilitar os componentes do plano de GPSN do Defender:

1. Na página Planos do Defender, selecione Configurações.

   

2. Selecione Ativado para cada componente para habilitá-lo.

3. (Opcional) Para verificação sem agente, selecione Editar configuração.

   

   1. Insira um nome e um valor de marca para todos os computadores a serem excluídos das verificações.

   2. Escolha Aplicar.

4. Selecione Continuar.

Para os recursos de contextualização de código para nuvem e fluxos de trabalho de correção automatizada de desenvolvedor incluídos no seu plano do Defender CSPM sem custo adicional, conecte seus ambientes de DevOps ao Defender para Nuvem.

Próximas etapas

GPSN (gerenciamento da postura de segurança na nuvem)