Microsoft Defender для облака
Две из самых больших проблем с безопасностью могут видеть все области, которые необходимо защитить и найти уязвимости, прежде чем хакеры делают. Azure предоставляет службу с именем Microsoft Defender для облака, что делает это гораздо проще.
Что такое Microsoft Defender для облака?
Microsoft Defender для облака — это служба мониторинга, которая обеспечивает защиту от угроз во всех службах, как в Azure, так и в локальной среде. Возможности службы:
- Предоставление рекомендаций по обеспечению безопасности на основе конфигураций, ресурсов и сетей.
- Мониторинг параметров безопасности для локальных и облачных рабочих нагрузок и автоматическое применение необходимых мер безопасности к новым службам по мере их подключения.
- Непрерывное отслеживание всех служб и автоматическая оценка безопасности для определения потенциальных уязвимостей до того, как ими смогут воспользоваться злоумышленники.
- Использование машинного обучения для обнаружения и блокировки установки вредоносных программ в службах и виртуальных машинах. Вы также можете создать список разрешенных приложений, чтобы выполнялись только приложения, которые вы проверяете.
- Анализ и определение потенциальных входящих атак, а также исследование угроз и любых действий после нарушений, которые могут произойти.
- Включите JIT-управление доступом для портов, уменьшая область атаки, гарантируя, что сеть разрешает только необходимый трафик.
Defender для облака является частью рекомендаций Центра интернет-безопасности.
Активация Microsoft Defender для облака
Microsoft Defender для облака обеспечивает унифицированное управление безопасностью и расширенную защиту от угроз для гибридных облачных рабочих нагрузок и предоставляется в нескольких планах. План управления posture (CSPM) Foundational Cloud Security, который по умолчанию является бесплатным и активированным, предоставляет политики безопасности, оценки и рекомендации. План CSPM Defender предоставляет надежный набор функций, включая аналитику угроз. Существуют также планы на серверы, Служба приложений и многое другое.
Учитывая преимущества Defender для облака, команда безопасности вашей компании решила, что она будет включена для всех подписок в вашем офисе. Вы получили сообщение электронной почты сегодня утром, чтобы включить его для ваших приложений, поэтому давайте рассмотрим, как это сделать.
Важно!
Microsoft Defender для облака не поддерживается в бесплатной песочнице Azure. Можно выполнить эти действия в собственной подписке либо просто ознакомиться с ними, чтобы понять, как активировать Defender для облака.
Откройте портал Azure и выберите Microsoft Defender для облака в меню слева. Если он не отображается, можно выбрать все службы и найти Microsoft Defender для облака в разделе безопасности, как показано на следующем рисунке:
Если вы никогда не открыли Defender для облака, панель начнется в записи "Начало работы", которая может попросить вас обновить подписку. Игнорировать это сейчас; Выберите " Пропустить " в нижней части страницы, а затем выберите "Обзор".
- После этого отобразится большая картина безопасности для всех элементов, доступных в вашей подписке.
- Здесь есть множество полезных сведений, которые можно изучить.
В обзоре отображаются элементы подписки ,которые рассматриваются (или не рассматриваются) Defender для облака. Здесь вы можете включить Defender для облака для любой подписки, к которой у вас есть доступ.
Вы можете активировать Defender для облака в подписке. Выберите подписки Azure в верхней части страницы , а затем выберите свою подписку в списке. Вы можете включить или отключить планы или включить все планы.
Ценовая категория CSPM в Foundational CSPM и Defender
Хотя вы можете использовать бесплатный уровень подписки Azure с Defender для облака, он ограничен оценками и рекомендациями только ресурсов Azure. Чтобы действительно использовать Defender для облака, необходимо обновить подписку CSPM в Defender, как показано ранее. Подписку можно обновить с помощью кнопки "Обновление" в области "Начало работы" в меню Defender для облака, которое поможет вам изменить уровень подписки. Цены и функции могут меняться в зависимости от региона. Вы можете получить полный обзор на странице цен.
Примечание.
Чтобы обновить подписку до уровня CSPM Defender, необходимо назначить роль владельца подписки, участника подписки или Администратор безопасности.
Важно!
По истечении 30-дневного периода пробной версии CSPM Defender будет выставлен счет за вашу учетную запись.
Отключение Microsoft Defender для облака
Для производственных систем, безусловно, необходимо сохранить Microsoft Defender для облака включен, чтобы он смог отслеживать все ресурсы для угроз. Тем не менее, если вы просто играете с Defender для облака и включили его, вы, скорее всего, хотите отключить его, чтобы убедиться, что вы не взимаете плату. Давайте сделаем это сейчас.
Откройте портал Azure и выберите Microsoft Defender для облака в меню слева. Если он не отображается, можно выбрать все службы и найти Microsoft Defender для облака в разделе безопасности, как показано на следующем рисунке:
Выберите параметры среды в меню слева.
Затем выберите многоточие рядом с подпиской, для которой требуется изменить уровень, а затем нажмите кнопку "Изменить параметры".
Отобразится новая страница, которая выглядит, как на рисунке ниже. Переключите план CSPM Defender на off.
Нажмите кнопку Сохранить в верхней части экрана.
Вы понизили уровень подписки на Microsoft Defender для облака до ценовой категории "Бесплатный".
Поздравляем, вы выполнили первый (и самый важный) шаг, чтобы обеспечить безопасность приложений, данных и сети!