Introduktion till Azure Defender

Azure Security Center funktionerna täcker de två breda grundpelarna för molnsäkerhet:

  • Hantering av molnsäkerhetsstatus (CSPM) – Security Center är tillgängligt kostnadsfritt för alla Azure-användare. Den kostnadsfria upplevelsen innehåller CSPM-funktioner som säkerhetspoäng, identifiering av felaktiga säkerhetskonfigurationer i dina Azure-datorer, tillgångsinventering med mera. Använd dessa CSPM-funktioner för att stärka din hybridmolnstatus och spåra efterlevnad med de inbyggda principerna.

  • CWP (Cloud Workload Protection) – Security Center:s integrerade molnplattform för arbetsbelastningsskydd (CWPP), Azure Defender, ger dig avancerade, intelligenta skydd för dina Azure- och hybridresurser och arbetsbelastningar. Aktivering av Azure Defender innehåller en mängd ytterligare säkerhetsfunktioner som beskrivs på den här sidan. Förutom de inbyggda principerna kan du lägga till anpassade principer Azure Defender initiativ när du har aktiverat valfri plan. Du kan lägga till regelstandarder , till exempel NIST och Azure CIS, samt Azure Security Benchmark för en verkligt anpassad vy av din efterlevnad.

I Azure Defender instrumentpanel i Security Center du synlighet och kontroll över CWP-funktionerna för din miljö:

Ett exempel på Azure Defender instrumentpanel.

Vilka resurstyper kan Azure Defender skydda?

Azure Defender säkerhetsaviseringar och avancerat skydd mot hot för virtuella datorer, SQL-databaser, containrar, webbprogram, ditt nätverk med mera.

När du Azure Defender från området Priser och inställningar i Azure Security Center aktiveras följande Defender-planer samtidigt och ger omfattande försvar för beräknings-, data- och tjänstlager i din miljö:

Var och en av dessa planer beskrivs separat i Security Center dokumentationen.

Tips

Azure Defender for IoT (förhandsversion) är en separat produkt. All information finns i Introduktion till Azure Defender for IoT (förhandsversion).

Hybridmolnskydd

Du kan även skydda din Azure-miljö och lägga till Azure Defender i din hybridmolnmiljö:

  • Skydda dina icke-Azure-servrar
  • Skydda dina virtuella datorer i andra moln (till exempel AWS och GCP)

Du får anpassad hotinformation och prioriterade aviseringar enligt din specifika miljö så att du kan fokusera på det som är viktigast.

Om du vill utöka skyddet till virtuella datorer och SQL-databaser som finns i andra moln eller lokalt distribuerar du Azure Arc aktivera Azure Defender. Azure Arc för servrar är en kostnadsfri tjänst, men tjänster som används på Arc-aktiverade servrar, till exempel Azure Defender, debiteras enligt prissättningen för den tjänsten. Läs mer i Lägga till icke-Azure-datorer med Azure Arc.

Tips

Den inbyggda anslutningsappen för AWS hanterar Azure Arc distributionen åt dig. Läs mer i Ansluta dina AWS-konton till Azure Security Center.

Azure Defender säkerhetsaviseringar

När Azure Defender identifierar ett hot i någon del av din miljö genereras en säkerhetsavisering. De här aviseringarna beskriver information om de berörda resurserna, föreslagna åtgärdssteg och i vissa fall ett alternativ för att utlösa en logikapp som svar.

Om en avisering genereras av Security Center eller tas emot av Security Center från en integrerad säkerhetsprodukt kan du exportera den. Om du vill exportera dina aviseringar till Azure Sentinel, siem från tredje part eller något annat externt verktyg följer du anvisningarna i Stream-aviseringar till en SIEM-, SOAR- eller IT Service Management-lösning.

Anteckning

Det kan ta olika lång tid innan aviseringar från olika källor visas. Aviseringar som kräver analys av nätverkstrafik kan till exempel ta längre tid än aviseringar relaterade till misstänkta processer som körs på virtuella datorer.

Azure Defender avancerade skyddsfunktioner

Azure Defender använder avancerad analys för skräddarsydda rekommendationer relaterade till dina resurser.

Skydd omfattar att skydda hanteringsportarna för dina virtuella datorer med just-in-time-åtkomst och anpassningsbara programkontroller för att skapa listor över tillåtna för vilka appar som ska och inte ska köras på dina datorer.

Använd panelerna för avancerat skydd i Azure Defender för att övervaka och konfigurera vart och ett av dessa skydd.

Sårbarhetsbedömning och hantering

Azure Defender omfattar sårbarhetsgenomsökning för dina virtuella datorer och containerregister utan extra kostnad. Skannrarna drivs av Qualys, men du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center.

Granska resultaten från dessa sårbarhetsskannrar och svara på dem alla inifrån Security Center. Detta gör Security Center närmare att vara den enda fönsterrutan för alla dina molnsäkerhetsarbete.

Läs mer på följande sidor:

Nästa steg

I den här artikeln har du lärt dig om fördelarna med Azure Defender.