Proteja seus recursos com o Defender CSPM

O Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud fornece orientações de proteção que ajudam você a melhorar sua segurança de forma eficiente e eficaz. O CSPM também oferece visibilidade da sua situação de segurança atual.

O Defender para Cloud avalia continuamente os recursos, as subscrições e a organização quanto a problemas de segurança. O Defender for Cloud mostra-lhe a sua postura de segurança com a pontuação segura. A pontuação segura é uma pontuação agregada das descobertas de segurança que informa sua situação de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado.

Ao habilitar o Defender for Cloud, você habilita automaticamente os recursos básicos do CSPM. Esses recursos fazem parte dos serviços gratuitos oferecidos pelo Defender for Cloud.

Você tem a capacidade de habilitar o plano Defender CSPM , que oferece proteções extras para seus ambientes, como governança, conformidade regulamentar, explorador de segurança na nuvem, análise de caminho de ataque e verificação sem agente para máquinas.

Nota

A verificação sem agente requer que o proprietário da assinatura habilite o plano Defender CSPM. Qualquer pessoa com um nível inferior de autorização pode habilitar o plano Defender CSPM, mas o mecanismo de varredura sem agente não será habilitado por padrão devido à falta de permissões necessárias que só estão disponíveis para o Proprietário da Assinatura. Além disso, a análise de caminho de ataque e o explorador de segurança não serão preenchidos com vulnerabilidades porque o mecanismo de varredura sem agente está desativado.

Para saber mais sobre os recursos oferecidos por cada plano, consulte as opções do plano Defender CSPM.

Você pode saber mais sobre os preços do Defender CSPM na página de preços.

Pré-requisitos

• Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

• Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

• Conecte suas máquinas que não sejam do Azure, contas da AWS ou projetos do GCP.

• Para ter acesso a todos os recursos disponíveis do plano CSPM, o plano deve ser habilitado pelo Proprietário da Assinatura.

Habilitar o plano CSPM do Defender

Ao ativar o Defender for Cloud, você recebe automaticamente as proteções oferecidas pelos recursos CSPM Foundational. Para ter acesso aos outros recursos fornecidos pelo Defender CSPM, você precisa habilitar o plano Defender CSPM em sua assinatura.

Para habilitar o plano Defender CSPM em sua assinatura:

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender for Cloud.

3. No menu do Defender for Cloud, selecione Configurações do ambiente.

4. Selecione a subscrição do Azure relevante, a conta do AWS ou o projeto GCP.

5. Na página Planos do Defender, alterne o plano CSPM do Defender para Ativado.

6. Selecione Guardar.

Habilitar os componentes do plano CSPM do Defender

Depois que o plano Defender CSPM estiver habilitado em sua assinatura, você poderá habilitar os componentes individuais do plano Defender CSPM:

• Varredura sem agente para máquinas: verifica suas máquinas em busca de software instalado e vulnerabilidades sem depender de agentes ou afetar o desempenho da máquina. Você pode desativar o scanner sem agente ou adicionar tags de exclusão à sua assinatura.

• Descoberta sem agente para Kubernetes: descoberta baseada em API de informações sobre arquitetura de cluster do Kubernetes, objetos de carga de trabalho e configuração. Necessário para inventário do Kubernetes, deteção de identidade e exposição de rede, caça ao risco como parte do explorador de segurança na nuvem. Essa extensão é necessária para a análise do caminho de ataque (somente Defender CSPM).

• Avaliações de vulnerabilidade de contêiner sem agente: fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.

• Descoberta de dados confidenciais: a descoberta de dados confidenciais descobre automaticamente recursos de dados gerenciados na nuvem contendo dados confidenciais em escala. Esse recurso acessa seus dados, é sem agente, usa varredura de amostragem inteligente e integra-se a tipos e rótulos de informações confidenciais do Microsoft Purview.

• Gerenciamento de permissões (visualização) - Informações sobre o CIEM (Cloud Infrastructure Entitlement Management). O CIEM garante identidades e direitos de acesso apropriados e seguros em ambientes de nuvem. Ajuda a compreender as permissões de acesso aos recursos da nuvem e os riscos associados. A configuração e a recolha de dados podem demorar até 24 horas.

Para habilitar os componentes do plano Defender CSPM:

1. Na página Planos do Defender, selecione Configurações.

   

2. Selecione Ativado para cada componente para ativá-lo.

3. (Opcional) Para verificação sem agente, selecione Editar configuração.

   

   1. Insira um nome e um valor de tag para todas as máquinas a serem excluídas das verificações.

   2. Selecione Aplicar.

4. Selecione Continuar.

Para recursos de contextualização de código para nuvem e fluxos de trabalho automatizados de remediação de desenvolvedores que acompanham seu plano Defender CSPM sem custo adicional, conecte seus ambientes de DevOps ao Defender for Cloud.

Próximos passos

Gerenciamento de Postura de Segurança na Nuvem (CSPM)