Сводка
Microsoft Defender для облака предлагает встроенные функции управления безопасностью и защиты от угроз для ваших облачных рабочих нагрузок. Defender для облака помогает находить и устранять уязвимости, блокировать вредоносный доступ и выявлять слабые области на ваших серверах и в сети.
Defender для облака доступен для каждой подписки Azure на бесплатном уровне "Базовый". Вы можете активировать платный уровень для получения дополнительных функций, включая интеграцию с локальными ресурсами и другими поставщиками облачных служб.
Одной из таких функций категории "Стандартный" является JIT-доступ к виртуальной машине. Когда запрос JIT-доступа утвержден для виртуальной машины за Брандмауэр Azure, Microsoft Defender для облака пропускает брандмауэр, чтобы разрешить доступ к виртуальной машине в течение определенного периода времени. После указанного периода времени Defender для облака восстанавливает правила брандмауэра и группы безопасности сети (NSG) до предыдущего состояния, чтобы виртуальная машина была защищена от атак. Каждый запрос проходит аудит, поэтому сотрудники служб безопасности могут идентифицировать каждый запрос на доступ.
Наконец, вы можете защитить виртуальные машины и серверы с помощью программного обеспечения защиты от вредоносных программ, интегрированных в Microsoft Defender для облака. Defender для облака позволяет отслеживать все ресурсы в централизованном местоположении.
Очистка
В этом модуле мы создали два ресурса виртуальной машины. Чтобы не продолжать платить за эти виртуальные машины, удалите группу ресурсов mslearnDeleteMe.
На портале Azure найдите и выберите Группы ресурсов.
Найдите и выберите группу ресурсов mslearnDeleteMe.
В главном меню выберите Удалить группу ресурсов.
Введите имя группы ресурсов (mslearnDeleteMe) и выберите Удалить.
Дополнительные материалы
Чтобы узнать больше о темах в этом модуле, проверка следующие ссылки: