Microsoft Defender para funcionalidades de segurança melhoradas da Cloud

Nota

O Azure Security Center e o Azure Defender são agora chamados Microsoft Defender for Cloud. Também rebatizámos os planos do Azure Defender para os planos do Microsoft Defender. Por exemplo, o Azure Defender para Armazenamento é agora o Microsoft Defender para Armazenamento.

Saiba mais sobre o recente renomeamento dos serviços de segurança da Microsoft.

As funcionalidades de segurança reforçadas são gratuitas durante os primeiros 30 dias. Ao fim de 30 dias, se decidir continuar a utilizar o serviço, começaremos automaticamente a cobrar para uso.

Pode atualizar a partir da página de definições do Ambiente, conforme descrito no Quickstart: Ativar funcionalidades de segurança melhoradas. Para obter detalhes sobre preços na sua moeda ou região local, consulte a página de preços.

Ativar o Microsoft Defender para as funcionalidades de segurança melhoradas da Cloud.

Quais são os benefícios de permitir funcionalidades de segurança reforçadas?

O Defender for Cloud é oferecido em dois modos:

  • Sem funcionalidades de segurança reforçadas (Grátis) - O Defender for Cloud está habilitado gratuitamente em todas as suas subscrições Azure quando visita o painel de proteção da carga de trabalho no portal Azure pela primeira vez, ou se ativado programáticamente através da API. A utilização deste modo gratuito fornece a pontuação segura e as suas características relacionadas: política de segurança, avaliação contínua de segurança e recomendações de segurança acccionáveis para ajudá-lo a proteger os seus recursos Azure.

  • Defender para cloud com todas as funcionalidades de segurança reforçadas - Permitir uma maior segurança alarga as capacidades do modo livre a cargas de trabalho em funcionamento em nuvens privadas e outras nuvens públicas, proporcionando uma gestão unificada de segurança e proteção contra ameaças através das suas cargas de trabalho em nuvem híbrida. Alguns dos principais benefícios incluem:

    • Microsoft Defender for Endpoint - Microsoft Defender para servidores inclui o Microsoft Defender for Endpoint para deteção e resposta de pontos finais abrangentes (DRP). Saiba mais sobre os benefícios de utilizar o Microsoft Defender para Endpoint juntamente com o Defender para cloud in Use Defender para a solução integrada de DRP da Cloud.
    • Avaliação de vulnerabilidades para máquinas virtuais, registos de contentores e recursos SQL - Facilmente permitir soluções de avaliação de vulnerabilidades para descobrir, gerir e resolver vulnerabilidades. Ver, investigar e remediar as descobertas diretamente de dentro do Defender for Cloud.
    • Segurança multi-nuvem - Ligação as suas contas da Amazon Web Services (AWS) e da Google Cloud Platform (GCP) para proteger recursos e cargas de trabalho nessas plataformas com uma gama de funcionalidades de segurança do Microsoft Defender para cloud.
    • Segurança híbrida – Obtenha uma visão unificada da segurança em todas as suas instalações e cargas de trabalho em nuvem. Aplique políticas de segurança e avalie continuamente a segurança das suas cargas de trabalho em nuvem híbrida para garantir o cumprimento das normas de segurança. Recolher, pesquisar e analisar dados de segurança de várias fontes, incluindo firewalls e outras soluções parceiras.
    • Alertas de proteção contra ameaças - Análises comportamentais avançadas e o Microsoft Intelligent Security Graph fornecer uma vantagem sobre os ciberataques em evolução. A análise comportamental incorporada e a aprendizagem automática podem identificar ataques e explorações de dias zero. Redes de monitorização, máquinas, lojas de dados (SQL servidores hospedados dentro e fora de Azure, Azure SQL bases de dados, Azure SQL Managed Instance e Azure Armazenamento) e serviços na nuvem para ataques de entrada e atividade pós-violação. Dinamize a investigação com ferramentas interativas e inteligência de ameaças contextuais.
    • Track compliance with a range of standards - Defender for Cloud avalia continuamente o seu ambiente híbrido em nuvem para analisar os fatores de risco de acordo com os controlos e boas práticas no Azure Security Benchmark. Ao ativar as funcionalidades de segurança reforçadas, pode aplicar uma gama de outros padrões da indústria, padrões regulamentares e referências de acordo com as necessidades da sua organização. Adicione normas e acompanhe a sua conformidade com elas a partir do painel de conformidade regulamentar.
    • Controlos de acesso e aplicação - Bloqueie malware e outras aplicações indesejadas aplicando recomendações de aprendizagem automática adaptadas às suas cargas de trabalho específicas para criar permite e bloqueia listas. Reduza a superfície de ataque da rede com acesso controlado e justo às portas de gestão em VMs Azure. Os controlos de acesso e aplicação reduzem drasticamente a exposição à força bruta e a outros ataques de rede.
    • Características de segurança do contentor - Beneficie da proteção contra ameaças gestão de vulnerabilidade e em tempo real nos seus ambientes contentorizados. As cargas baseiam-se no número de imagens únicas de contentores empurradas para o seu registo ligado. Depois de uma imagem ter sido digitalizada uma vez, não será carregado novamente a menos que seja modificado e empurrado mais uma vez.
    • Proteção contra ameaças de amplitude para recursos ligados ao Azure - Proteção de ameaças nativas da Nuvem para os serviços Azure comuns a todos os seus recursos: Azure Resource Manager, Azure DNS, camada de rede Azure e Cofre chave Azure. O Defender for Cloud tem uma visibilidade única na camada de gestão Azure e na camada Azure DNS, podendo, portanto, proteger recursos em nuvem que estão ligados a essas camadas.

FAQ - Preços e faturação

Como posso rastrear quem na minha organização permitiu um plano do Microsoft Defender no Defender para cloud?

As Subscrições Azure podem ter vários administradores com permissões para alterar as definições de preços. Para saber que utilizador fez uma alteração, utilize o Registo de Atividades Azure.

Registo de atividades Azure mostrando um evento de alteração de preços.

Se a informação do utilizador não estiver listada no Evento iniciado por coluna, explore o JSON do evento para obter os detalhes relevantes.

Azure Activity log JSON explorer.

Quais são os planos oferecidos pelo Defender para cloud?

A oferta gratuita do Microsoft Defender for Cloud oferece a pontuação segura e ferramentas relacionadas. Permitir uma maior segurança gira em todos os planos do Microsoft Defender para fornecer uma gama de benefícios de segurança para todos os seus recursos em ambientes Azure, híbridos e multi-cloud.

Como posso permitir o Defender para a segurança reforçada da Cloud para a minha subscrição?

Pode utilizar qualquer uma das seguintes formas de permitir uma segurança reforçada para a sua subscrição:

Método Instruções
Defender para páginas em nuvem do portal Azure Permitir proteções reforçadas
API REST Preços API
CLI do Azure preços de segurança az
PowerShell Set-AzSecurityPricing
Azure Policy Preços do pacote

Posso ativar o Microsoft Defender para os servidores num subconjunto de servidores na minha subscrição?

N.º Quando ativar o Microsoft Defender para servidores numa subscrição, todas as máquinas da subscrição serão protegidas pelo Defender para servidores.

Uma alternativa é ativar o Microsoft Defender para servidores ao nível do espaço de trabalho Log Analytics. Se o fizeres, apenas os servidores que reportem a esse espaço de trabalho serão protegidos e faturados. No entanto, várias capacidades estarão indisponíveis. Estes incluem acesso vm just-in-time, deteções de rede, conformidade regulamentar, endurecimento adaptativo da rede, controlo de aplicações adaptativos, e muito mais.

Se já tenho licença para o Microsoft Defender para Endpoint, posso obter um desconto para o Defender para servidores?

Se já tiver uma licença para o Microsoft Defender for Endpoint para Servidores (adquirida através de uma licença de Office E5 explícita "Defender para Servidores Endpoint"), não terá de pagar por essa parte do Microsoft Defender para a licença de servidores. Saiba mais sobre esta licença.

Para solicitar o seu desconto, contacte o Defender para a equipa de apoio da Cloud. Você precisará fornecer o ID do espaço de trabalho relevante, região, e número de licenças Microsoft Defender para Endpoint aplicadas para máquinas no espaço de trabalho dado.

O desconto será efetivo a partir da data de aprovação, e não será realizado retroativamente.

A minha subscrição tem o Microsoft Defender ativado para servidores, pago por servidores não funcionando?

N.º Quando ativar o Microsoft Defender para servidores numa subscrição, não será cobrado por nenhuma máquina que esteja no estado de energia translocado enquanto estiver nesse estado. As máquinas são faturadas de acordo com o seu estado de poder, tal como mostrado na tabela seguinte:

Estado Descrição Utilização de instância faturada
A iniciar A VM está a começar. Não cobrado
Em Execução Estado de trabalho normal para um VM Faturado
A parar Este é um estado de transição. Quando estiver concluído, mostrará como "Parado". Faturado
Parada O VM foi desligado a partir do so convidado ou utilizando as APIs PowerOff. O hardware ainda está atribuído ao VM e permanece no anfitrião. Faturado
A desalocar Estado de transição. Quando concluído, o VM mostrará como Deallocated. Não cobrado
Desalocada O VM foi interrompido com sucesso e removido do hospedeiro. Não cobrado

Máquinas virtuais Azure mostrando uma máquina de negociação.

Serei cobrado por máquinas sem o agente Log Analytics instalado?

Sim. Quando ativa o Microsoft Defender para servidores numa subscrição, as máquinas dessa subscrição obtêm uma série de proteções mesmo que não tenha instalado o agente Log Analytics. Isto é aplicável para máquinas virtuais Azure, escala de máquina virtual Azure define instâncias e servidores ativados por Azure Arc.

Se um agente do Log Analytics reportar a vários espaços de trabalho, serei cobrado duas vezes?

Sim. Se configurar o seu agente Log Analytics para enviar dados para dois ou mais espaços de trabalho do Log Analytics (multi-homing), será cobrado por cada espaço de trabalho que tenha uma solução 'Security' ou 'AntiMalware' instalada.

Se um agente do Log Analytics reportar a vários espaços de trabalho, a ingestão gratuita de dados de 500-MB está disponível em todos eles?

Sim. Se configurar o seu agente Log Analytics para enviar dados para dois ou mais espaços de trabalho do Log Analytics (multi-homing), obterá ingestão gratuita de dados de 500 MB. É calculado por nó, por espaço de trabalho reportado, por dia, e disponível para cada espaço de trabalho que tenha uma solução 'Security' ou 'AntiMalware' instalada. Será cobrado por quaisquer dados ingeridos acima do limite de 500-MB.

A ingestão gratuita de dados de 500-MB é calculada para todo um espaço de trabalho ou estritamente por máquina?

Você receberá 500-MB de ingestão gratuita de dados por dia, para cada Windows máquina ligada ao espaço de trabalho. Especificamente para tipos de dados de segurança recolhidos diretamente pelo Defender for Cloud.

Estes dados são uma taxa diária média de todos os nós. Assim, mesmo que algumas máquinas enviem 100-MB e outras enviem 800-MB, se o total não exceder o limite de livre [número de máquinas] x 500-MB, não será cobrado extra.

Que tipos de dados estão incluídos no subsídio diário de dados de 500-MB?

O Defender para a faturação da Cloud está intimamente ligado à faturação do Log Analytics. O Microsoft Defender para servidores fornece uma atribuição de 500 MB/nó/dia para máquinas de Windows contra o seguinte subconjunto de tipos de dadosde segurança :

  • SecurityAlert
  • Base de Segurança
  • SecurityBaselineSummary
  • Deteceção de Segurança
  • SecurityEvent
  • Parede de Fogo windows
  • Comunicação maliciosa
  • SysmonEvent
  • ProteçãoStatus
  • Atualização e Atualização Tipos de dados desummary quando a solução de Gestão de Atualização não estiver a funcionar no espaço de trabalho ou na segmentagem da solução está ativada

Se o espaço de trabalho estiver no nível de preços por nó legado, as dotações do Defender para Cloud e Log Analytics são combinadas e aplicadas conjuntamente a todos os dados ingeridos.

Passos seguintes

Este artigo explicou as opções de preços da Cloud. Para obter material relacionado, consulte: