Descrever o gerenciamento de postura de segurança na nuvem
Um dos principais pilares do Microsoft Defender for Cloud para a segurança na nuvem é o Cloud Security Posture Management (CSPM). O CSPM fornece orientação de proteção que ajuda você a melhorar sua segurança de forma eficiente e eficaz. O CSPM também oferece visibilidade da sua situação de segurança atual.
Classificação de segurança
O recurso central do Microsoft Defender for Cloud que fornece visibilidade à sua postura de segurança atual é a pontuação segura. O Defender for Cloud avalia continuamente os seus recursos entre nuvens em busca de problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
Todos os clientes do Defender for Cloud obtêm automaticamente acesso à pontuação segura quando ativam o Defender for Cloud. O Microsoft Cloud Security Benchmark (MCSB) é aplicado automaticamente aos seus ambientes e gera todas as recomendações internas que fazem parte dessa iniciativa padrão.
Recomendações de endurecimento
O Microsoft Defender for Cloud também fornece recomendações de proteção com base em quaisquer erros de configuração e fraquezas de segurança identificados. As recomendações são agrupadas em controlos de segurança. Cada controle é um grupo lógico de recomendações de segurança relacionadas e reflete suas superfícies de ataque vulneráveis. Sua pontuação só melhora quando você corrige todas as recomendações para um único recurso dentro de um controle. Use estas recomendações de segurança para fortalecer a postura de segurança dos recursos Azure, híbridos e multicloud da sua organização.
Opções do plano CSPM do Defender
O Defender para a Cloud oferece capacidades básicas de GPSC multicloud gratuitamente. Estas capacidades estão ativadas automaticamente por predefinição em qualquer subscrição ou conta integrada no Defender para a Cloud. O CSPM fundamental inclui descoberta de ativos, avaliação contínua e recomendações de segurança para endurecimento de postura, conformidade com o Microsoft Cloud Security Benchmark (MCSB) e pontuação segura.
O plano opcional Defender CSPM fornece recursos e ferramentas avançadas de gerenciamento de postura para avaliar sua conformidade de segurança com uma ampla gama de benchmarks, normas regulatórias e quaisquer políticas de segurança personalizadas. Para obter uma lista completa dos recursos dos planos básicos e avançados do Defender CSPM, consulte Opções do plano Defender CSPM.