Como Cloud App Security ajuda a proteger o seu ambiente Azure

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

O Azure é um fornecedor iaaS que permite à sua organização hospedar e gerir todas as suas cargas de trabalho na nuvem. Juntamente com os benefícios de alavancar a infraestrutura na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem casos de armazenamento com informações potencialmente sensíveis, recursos de computação que operam algumas das suas aplicações mais críticas, portas e redes privadas virtuais que permitem o acesso à sua organização.

Ligar o Azure a Cloud App Security ajuda-o a proteger os seus ativos e a detetar potenciais ameaças, monitorizando atividades administrativas e de acesso, notificando possíveis ataques à força bruta, uso malicioso de uma conta de utilizador privilegiada e eliminações incomuns de VMs.

Principais ameaças

  • Abuso de recursos na nuvem
  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Configuração errada dos recursos e controlo de acesso insuficiente

Como Cloud App Security ajuda a proteger o seu ambiente

Control Azure com políticas incorporadas e modelos de política

Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:

Tipo Name
Política de deteção de anomalias incorporadas Atividade a partir de endereços IP anónimos
Atividade de país pouco frequente
Atividade a partir de endereços IP suspeitos
Atividade realizada por utilizador encerrado (requer AAD como IdP)
Múltiplas tentativas falhadas de login
Atividades administrativas incomuns
Atividades incomuns de eliminação de armazenamento múltiplo (pré-visualização)
Múltiplas atividades de eliminação de VM
Atividades incomuns de criação de VM (pré-visualização)

Para obter mais informações sobre a criação de políticas, consulte Criar uma política.

Recomendações de Segurança

Cloud App Security fornece uma visão ao nível do inquilino da sua plataforma Azure, listando recomendações de segurança de todas as subscrições da Azure no arrendatário. Pode utilizar recomendações de segurança Azure fora da caixa para mais de 100 recursos Azure contra o Azure Security Benchmark,bem como recomendações personalizadas. As recomendações fora da caixa incluem os seguintes tipos de recursos: máquinas virtuais, identidade e acesso, dados e armazenamento, computação e aplicações, redes, contentores e serviços de aplicações.

Deve rever continuamente as recomendações de segurança para avaliar e avaliar o estado atual da postura de segurança da sua plataforma e identificar lacunas de configuração importantes. Em seguida, deve criar um plano para mitigar os problemas na sua plataforma Azure.

Para mais informações, consulte o guia de recomendações da Azure e as recomendações de segurança da Azure.

Automatizar os controlos de governação

Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação da Azure para remediar as ameaças detetadas:

Tipo Ação
Governação do utilizador - Notificar o utilizador em alerta (via Azure AD)
- Exigir que o utilizador volte a fazer o seu súmis (via Azure AD)
- Suspender o utilizador (via Azure AD)

Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.

Proteja o Azure em tempo real

Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.

Passos seguintes