Tutorial: Proteja os seus recursos com Microsoft Defender para a Cloud

Defender para a Cloud limita a sua exposição a ameaças utilizando controlos de acesso e aplicação para bloquear atividades maliciosas. O acesso à máquina virtual (VM) just-in-time (VM) reduz a sua exposição a ataques, permitindo-lhe negar o acesso persistente aos VM. Em alternativa, o utilizador fornece acesso controlado e auditado a VMs apenas quando necessário. Os controlos de aplicações adaptáveis ajudam a proteger as VMs contra software maligno ao controlar as aplicações que podem ser executadas nas suas VMs. Defender para a Cloud usa machine learning para analisar os processos em execução no VM e ajuda-o a aplicar regras de admissão usando esta inteligência.

Neste tutorial, ficará a saber como:

  • Configure uma política de acesso em VM just-in-time
  • Configurar uma política de controlo de aplicações

Pré-requisitos

Para analisar as funcionalidades abrangidas por este tutorial, é necessário que as funcionalidades de segurança melhoradas da Defender para a Cloud tenham ativado. Está disponível uma avaliação gratuita. Para atualizar, consulte Ativar as proteções reforçadas.

Gerir o acesso à VM

O acesso JIT VM pode ser utilizado para bloquear o tráfego de entrada nos seus VMs Azure, reduzindo a exposição a ataques, proporcionando fácil acesso à ligação aos VM quando necessário.

As portas de gestão não precisam de estar abertas permanentemente. Apenas têm de estar abertas enquanto estiver ligado à VM, por exemplo, para realizar tarefas de gestão ou manutenção. Quando o tempo é apenas a tempo, Defender para a Cloud utiliza as regras do Network Security Group (NSG), que restringem o acesso às portas de gestão para que não possam ser alvo de intrusos.

Siga as orientações em Secure as suas portas de gestão com acesso just-in-time.

Proteger VMs contra software maligno

Os controlos de aplicações adaptáveis ajudam a definir um conjunto de aplicações cuja execução é permitida em grupos de recursos configurados, o que, entre outras vantagens, ajuda a proteger as suas VMs contra software maligno. Defender para a Cloud usa machine learning para analisar os processos em execução no VM e ajuda-o a aplicar regras de admissão usando esta inteligência.

Siga as orientações em Utilizar controlos de aplicação adaptativos para reduzir as superfícies de ataque das suas máquinas.

Passos seguintes

Neste tutorial, aprendeu a limitar a exposição a ameaças ao:

  • Configurar uma política de acesso em VM just-in-time para fornecer acesso controlado e auditado aos VM apenas quando necessário
  • Configurar uma política de controlos de aplicações adaptáveis para controlar as aplicações que podem ser executadas nas suas VMs

Avance para o próximo tutorial para aprender a responder a incidentes de segurança.