Descrever a segurança aprimorada do Microsoft Defender for Cloud

  • 5 minutos

Um pilar da segurança na nuvem é a proteção da carga de trabalho na nuvem. Por meio de recursos de proteção de carga de trabalho na nuvem, o Microsoft Defender for Cloud é capaz de detetar e resolver ameaças a recursos, cargas de trabalho e serviços. As proteções de carga de trabalho na nuvem são fornecidas por meio de planos integrados do Microsoft Defender, específicos para os tipos de recursos em suas assinaturas e fornecem recursos de segurança aprimorados para suas cargas de trabalho.

Planos Defender

O Microsoft Defender for Cloud inclui uma gama de proteções inteligentes avançadas para as suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos do Microsoft Defender específicos para os tipos de recursos em suas assinaturas. Alguns dos planos do Microsoft Defender for Cloud que você pode selecionar incluem:

  • O Microsoft Defender para servidores adiciona deteção de ameaças e defesas avançadas para suas máquinas Windows e Linux.
  • O Microsoft Defender for App Service identifica ataques direcionados a aplicativos executados no Serviço de Aplicativo.
  • O Microsoft Defender for Storage deteta atividades potencialmente prejudiciais em suas contas de Armazenamento do Azure.
  • O Microsoft Defender para SQL protege seus bancos de dados e seus dados onde quer que eles estejam localizados.
  • O Microsoft Defender for Kubernetes fornece proteção do ambiente de segurança Kubernetes nativo da nuvem, proteção da carga de trabalho e proteção em tempo de execução.
  • O Microsoft Defender para registros de contêiner protege todos os registros baseados no Azure Resource Manager em sua assinatura.
  • O Microsoft Defender for Key Vault é uma proteção avançada contra ameaças para o Azure Key Vault.
  • O Microsoft Defender for Resource Manager monitoriza automaticamente as operações de gestão de recursos na sua organização.
  • O Microsoft Defender for DNS fornece uma camada adicional de proteção para recursos que usam o recurso de resolução de nomes fornecido pelo Azure DNS do Azure.
  • O Microsoft Defender para proteções relacionais de código aberto traz proteções contra ameaças para bancos de dados relacionais de código aberto.

Esses diferentes planos podem ser habilitados separadamente e serão executados simultaneamente para fornecer uma defesa abrangente para camadas de computação, dados e serviços em seu ambiente.

Elementos de segurança melhorados

Os planos do Microsoft Defender específicos para os tipos de recursos em suas assinaturas fornecem recursos de segurança aprimorados para suas cargas de trabalho. Abaixo estão listados alguns dos recursos de segurança aprimorados.

  • Deteção e resposta abrangentes de pontos finais - O Microsoft Defender para servidores inclui o Microsoft Defender for Endpoint para deteção e resposta abrangentes de pontos finais (EDR).

  • Verificação de vulnerabilidades para máquinas virtuais, registros de contêiner e recursos SQL - Implante facilmente um scanner em todas as suas máquinas virtuais. Exiba, investigue e corrija as descobertas diretamente no Microsoft Defender for Cloud.

  • Segurança multicloud - Conecte suas contas da Amazon Web Services (AWS) e do Google Cloud Platform (GCP) para proteger recursos e cargas de trabalho nessas plataformas com uma variedade de recursos de segurança do Microsoft Defender for Cloud.

  • Segurança híbrida – Obtenha uma visão unificada da segurança em todas as suas cargas de trabalho locais e na nuvem. Aplique políticas de segurança e avalie continuamente a segurança de suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança. Colete, pesquise e analise dados de segurança de várias fontes, incluindo firewalls e outras soluções de parceiros.

  • Alertas de proteção contra ameaças - Monitore redes, máquinas e serviços de nuvem para ataques recebidos e atividades pós-violação. Uniformize a investigação com ferramentas interativas e informações sobre ameaças contextuais.

  • Acompanhe a conformidade com uma variedade de padrões - o Microsoft Defender for Cloud avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as práticas recomendadas no Azure Security Benchmark. Ao habilitar os recursos de segurança aprimorados, você pode aplicar uma série de outros padrões do setor, padrões regulatórios e benchmarks de acordo com as necessidades da sua organização. Adicione padrões e acompanhe sua conformidade com eles a partir do painel de conformidade regulamentar.

  • Controles de acesso e aplicativos - Bloqueie malware e outros aplicativos indesejados aplicando recomendações baseadas em aprendizado de máquina adaptadas às suas cargas de trabalho específicas para criar listas de permissões e listas de bloqueio. Reduza a superfície de ataque à rede com acesso controlado just-in-time a portas de gerenciamento em VMs do Azure. Os controles de acesso e aplicativos reduzem drasticamente a exposição à força bruta e outros ataques de rede.

Os benefícios adicionais incluem proteção contra ameaças para os recursos conectados ao ambiente do Azure e recursos de segurança de contêiner, entre outros. Alguns recursos podem estar associados a planos específicos do Defender para cargas de trabalho específicas.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.