Explicar o Microsoft Defender for Cloud
Os recursos do Microsoft Defender for Cloud abrangem os dois grandes pilares da segurança na nuvem:
Cloud Security Posture Management (CSPM) - No Defender for Cloud, os recursos de gerenciamento de postura fornecem:
- Visibilidade - para o ajudar a compreender a sua situação de segurança atual
- Orientação de proteção - para ajudá-lo a melhorar sua segurança de forma eficiente e eficaz
O recurso central do Defender for Cloud que permite alcançar esses objetivos é a pontuação segura. O Defender para Cloud avalia continuamente os recursos, as subscrições e a organização quanto a problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa dizer, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado.
Cloud Workload Protection (CWP) - O Defender for Cloud oferece alertas de segurança com tecnologia Microsoft Threat Intelligence. Também inclui uma gama de proteções avançadas e inteligentes para as suas cargas de trabalho. As proteções de carga de trabalho são fornecidas por meio de planos de recursos de segurança aprimorados do Microsoft Defender específicos para os tipos de recursos em suas assinaturas. Por exemplo, você pode habilitar o Microsoft Defender for Storage para receber alertas sobre atividades suspeitas relacionadas às suas contas de Armazenamento do Azure.
O Defender for Cloud fornece visibilidade e controle dos recursos CWP para seu ambiente:
Que tipos de recursos o Microsoft Defender for Cloud pode proteger?
O Defender for Cloud fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web, sua rede e muito mais.
Quando você habilita o Defender for Cloud na área Preços e configurações, os seguintes planos do Defender são habilitados simultaneamente e fornecem defesas abrangentes para as camadas de computação, dados e serviço do seu ambiente:
Microsoft Defender para servidores
Microsoft Defender para Serviço de Aplicativo
Microsoft Defender para armazenamento
Microsoft Defender para bancos de dados
Microsoft Defender para Contentores
Microsoft Defender para Cofre de Chaves
Microsoft Defender para o Gerenciador de Recursos
Microsoft Defender para DNS
Proteção de nuvem híbrida
Além de defender seu ambiente do Azure, você pode adicionar recursos do Defender for Cloud ao seu ambiente de nuvem híbrida:
Proteja seus servidores que não são do Azure
Proteja suas máquinas virtuais em outras nuvens (como AWS e GCP)
Você receberá informações personalizadas sobre ameaças e alertas priorizados de acordo com seu ambiente específico para que possa se concentrar no que é mais importante.
Para estender a proteção a máquinas virtuais e bancos de dados SQL em outras nuvens ou localmente, implante o Azure Arc e habilite o Defender for Cloud. O Azure Arc for servers é um serviço gratuito, mas os serviços usados em servidores habilitados para Arc, como o Defender for Cloud, serão cobrados de acordo com o preço desse serviço. Para saber mais, consulte Adicionar máquinas que não sejam do Azure com o Azure Arc.
Alertas de segurança do Microsoft Defender for Cloud
Quando o Defender for Cloud deteta uma ameaça em qualquer área do seu ambiente, gera um alerta de segurança. Esses alertas descrevem detalhes dos recursos afetados, etapas de correção sugeridas e, em alguns casos, uma opção para acionar um aplicativo lógico em resposta.
Quer um alerta seja gerado pelo Defender for Cloud ou recebido pelo Defender for Cloud a partir de um produto de segurança integrado, pode exportá-lo. Para exportar seus alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou qualquer outra ferramenta externa, siga as instruções em Transmitir alertas para uma solução SIEM, SOAR ou Gerenciamento de Serviços de TI.
Recursos avançados de proteção do Microsoft Defender for Cloud
O Defender for Cloud usa análises avançadas para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web, sua rede e muito mais. As proteções incluem proteger as portas de gerenciamento de suas VMs com acesso just-in-time e controles de aplicativos adaptáveis para criar listas de permissões para quais aplicativos devem ou não ser executados em suas máquinas.
Avaliação e gestão de vulnerabilidades
O Defender for Cloud inclui a verificação de vulnerabilidades para suas máquinas virtuais e registros de contêiner sem custo extra. Os scanners são alimentados pela Qualys, mas você não precisa de uma licença Qualys ou mesmo uma conta Qualys - tudo é tratado perfeitamente dentro do Defender for Cloud.
Analise as descobertas desses scanners de vulnerabilidade e responda a todas elas a partir do Defender for Cloud. Esse recurso aproxima o Defender for Cloud de ser o painel único para todos os seus esforços de segurança na nuvem.