Como Cloud App Security ajuda a proteger o seu ambiente Azure
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
O Azure é um fornecedor iaaS que permite à sua organização hospedar e gerir todas as suas cargas de trabalho na nuvem. Juntamente com os benefícios de alavancar a infraestrutura na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem casos de armazenamento com informações potencialmente sensíveis, recursos de computação que operam algumas das suas aplicações mais críticas, portas e redes privadas virtuais que permitem o acesso à sua organização.
Ligar o Azure a Cloud App Security ajuda-o a proteger os seus ativos e a detetar potenciais ameaças, monitorizando atividades administrativas e de acesso, notificando possíveis ataques à força bruta, uso malicioso de uma conta de utilizador privilegiada e eliminações incomuns de VMs.
Principais ameaças
- Abuso de recursos na nuvem
- Contas comprometidas e ameaças internas
- Fuga de dados
- Configuração errada dos recursos e controlo de acesso insuficiente
Como Cloud App Security ajuda a proteger o seu ambiente
- Detetar ameaças na nuvem, contas comprometidas e infiltrados maliciosos
- Limitar a exposição de dados partilhados e impor políticas de colaboração
- Utilizar o registo de auditoria de atividades para investigações forenses
- Rever recomendações de configuração de segurança
Control Azure com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:
| Tipo | Name |
|---|---|
| Política de deteção de anomalias incorporadas | Atividade a partir de endereços IP anónimos Atividade de país pouco frequente Atividade a partir de endereços IP suspeitos Atividade realizada por utilizador encerrado (requer AAD como IdP) Múltiplas tentativas falhadas de login Atividades administrativas incomuns Atividades incomuns de eliminação de armazenamento múltiplo (pré-visualização) Múltiplas atividades de eliminação de VM Atividades incomuns de criação de VM (pré-visualização) |
Para obter mais informações sobre a criação de políticas, consulte Criar uma política.
Recomendações de Segurança
Cloud App Security fornece uma visão ao nível do inquilino da sua plataforma Azure, listando recomendações de segurança de todas as subscrições da Azure no arrendatário. Pode utilizar recomendações de segurança Azure fora da caixa para mais de 100 recursos Azure contra o Azure Security Benchmark,bem como recomendações personalizadas. As recomendações fora da caixa incluem os seguintes tipos de recursos: máquinas virtuais, identidade e acesso, dados e armazenamento, computação e aplicações, redes, contentores e serviços de aplicações.
Deve rever continuamente as recomendações de segurança para avaliar e avaliar o estado atual da postura de segurança da sua plataforma e identificar lacunas de configuração importantes. Em seguida, deve criar um plano para mitigar os problemas na sua plataforma Azure.
Para mais informações, consulte o guia de recomendações da Azure e as recomendações de segurança da Azure.
Automatizar os controlos de governação
Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação da Azure para remediar as ameaças detetadas:
| Tipo | Ação |
|---|---|
| Governação do utilizador | - Notificar o utilizador em alerta (via Azure AD) - Exigir que o utilizador volte a fazer o seu súmis (via Azure AD) - Suspender o utilizador (via Azure AD) |
Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.
Proteja o Azure em tempo real
Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.