Общие сведения об Azure Defender

Функции Центра безопасности Azure охватывают два основных аспекта безопасности в облаке:

  • Управление состоянием безопасности облака (CSPM)  — Центр безопасности доступен для всех пользователей Azure бесплатно. В число бесплатных входят такие возможности CSPM, как оценка безопасности, обнаружение ошибок конфигурации безопасности на компьютерах Azure, инвентаризация ресурсов и многое другое. Используйте эти возможности CSPM, чтобы усилить защиту гибридного облака и отслеживать соответствие встроенным политикам.

  • Защита облачных рабочих нагрузок (CWP)  — интегрированная платформа защиты облачных рабочих нагрузок Центра безопасности (CWPP), Azure Defender, обеспечивает расширенную интеллектуальную защиту ресурсов Azure, а также гибридных ресурсов и рабочих нагрузок. При включении Azure Defender активируется ряд дополнительных функций безопасности, как описано на этой странице. Если вы включили любой план Azure Defender, кроме встроенных политик, вы также можете использовать пользовательские политики и инициативы. Вы можете добавить нормативные стандарты, такие как NIST и Azure CIS, а также Azure Security Benchmark для действительно индивидуального просмотра вашего соответствия.

Панель мониторинга Azure Defender в Центре безопасности обеспечивает видимость и позволяет управлять функциями CWP для вашей среды:

Пример панели мониторинга Azure Defender.

Какие типы ресурсов может защитить Azure Defender?

Azure Defender предоставляет оповещения системы безопасности и расширенную защиту от угроз для виртуальных машин, баз данных SQL, контейнеров, веб-приложений, сети и т. д.

При включении Azure Defender в области Цены и параметры в Центре безопасности Azure все следующие планы Defender активируются одновременно и обеспечивают комплексную защиту для уровней вычислений, данных и служб в вашей среде:

Каждый из этих планов отдельно описан в документации Центра безопасности.

Совет

Azure Defender для Интернета вещей (предварительная версия) — это отдельный продукт. Подробные сведения см. в статье Знакомство с Azure Defender для Интернета вещей (предварительная версия).

Защита гибридного облака

Помимо среды Azure, вы можете добавить возможности защиты Azure Defender в гибридную облачную среду:

  • защита серверов, не относящихся к Azure;
  • защита виртуальных машин в других облаках (например, AWS и GCP);

Вам предоставляются настраиваемые средства аналитики угроз и приоритизированные оповещения с учетом вашей среды, чтобы вы могли сосредоточиться на самом важном.

Разверните Azure Arc и включите Azure Defender, чтобы расширить защиту на локальные и многооблачные виртуальные машины и базы данных SQL. Azure Arc для серверов предоставляется бесплатно, но плата за службы, используемые на серверах с поддержкой Azure Arc, например за Azure Defender, будет взиматься согласно установленным для них ценам. Сведения см. в статье Добавление компьютеров, не связанных с Azure.

Совет

Нативный соединитель для AWS прозрачно обрабатывает развертывание Azure Arc. Сведения см. в статье Подключение учетных записей AWS к Центру безопасности Azure.

Оповещения системы безопасности в Azure Defender

Когда Azure Defender обнаруживает угрозу в любой области вашей среды, система безопасности создает оповещение. В этих оповещениях содержатся сведения об оказавшихся под угрозой ресурсах и предлагаемые действия по исправлению. В некоторых случаях предоставляется также возможность запуска приложения логики в ответ на угрозу.

Вы можете экспортировать оповещение, созданное Центром безопасности или полученное им от интегрированного продукта для обеспечения безопасности. Чтобы экспортировать оповещения в Azure Sentinel, любое стороннее средство SIEM или другие внешние средства, следуйте инструкциям в статье Потоковая передача оповещений в решения SIEM, SOAR или решения для управления ИТ-услугами.

Примечание

Время, требуемое для отображения оповещений из разных источников, может отличаться. Например, для отображения оповещений, требующих анализа сетевого трафика, может потребоваться больше времени, чем для оповещений, связанных с выполнением подозрительных процессов на виртуальных машинах.

Возможности расширенной защиты в Azure Defender

В Azure Defender используется расширенная аналитика для предоставления персонализированных рекомендаций, связанных с вашими ресурсами.

Защита распространяется на порты управления виртуальных машин с помощью JIT-доступа и адаптивных элементов управления приложениями. При этом создаются списки разрешений, определяющих, какие приложения могут работать на ваших компьютерах.

С помощью плиток расширенной защиты на панели мониторинга Azure Defender можно отслеживать и настраивать все эти средства обеспечения безопасности.

Оценка уязвимостей и управление ими

Azure Defender позволяет выполнять оценку уязвимостей виртуальных машин и реестров контейнеров без дополнительных затрат. Некоторые средства проверки работают на основе Qualys, но вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности.

Если вы включили интеграцию с Microsoft Defender для конечной точки, вы получите доступ к сведениям об обнаруженных уязвимостях, предоставляемым модулем контроля угроз и уязвимостей. Дополнительные сведения см. в статье Исследование уязвимостей с помощью модуля контроля угроз и уязвимостей Microsoft Defender для конечной точки.

В Центре безопасности можно как изучать результаты, поступившие из таких средств проверки на наличие уязвимостей, так и принимать меры на основе этих сведений. Центр безопасности вскоре станет единым расположением для всей деятельности по обеспечению безопасности в облаке.

Важно!

Интеграция Центра безопасности с Microsoft Defender для конечной точки включена по умолчанию. Поэтому при включении Azure Defender вы даете согласие на использование Azure Defender для серверов, чтобы получить доступ к данным Microsoft Defender для конечной точки, связанным с уязвимостями, установленным программным обеспечением и оповещениями для конечных точек.

Дополнительные сведения см. на следующих страницах:

Дальнейшие действия

Из этой статьи вы узнали о преимуществах Azure Defender.