Vad är Microsoft Defender för molnet?

Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) som består av säkerhetsåtgärder och metoder som är utformade för att skydda molnbaserade program från olika cyberhot och sårbarheter. Defender för molnet kombinerar funktionerna i:

  • En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines
  • En CSPM-lösning (Cloud Security Posture Management) som innehåller åtgärder som du kan vidta för att förhindra överträdelser
  • En molnbaserad arbetsbelastningsskyddsplattform (CWPP) med specifika skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar

Diagram som visar kärnfunktionerna i Microsoft Defender för molnet.

Kommentar

Information om Defender för molnet prissättning finns på prissidan.

När du aktiverar Defender för molnet får du automatiskt åtkomst till Microsoft 365 Defender.

Microsoft 365 Defender-portalen hjälper säkerhetsteam att undersöka attacker över molnresurser, enheter och identiteter. Microsoft 365 Defender ger en översikt över attacker, inklusive misstänkta och skadliga händelser som inträffar i molnmiljöer. Microsoft 365 Defender uppnår det här målet genom att korrelera alla aviseringar och incidenter, inklusive molnaviseringar och incidenter.

Du kan lära dig mer om integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR.

Skydda molnprogram

Defender för molnet hjälper dig att införliva bra säkerhetsrutiner tidigt under programutvecklingsprocessen eller DevSecOps. Du kan skydda dina kodhanteringsmiljöer och kodpipelines och få insikter om din säkerhetsstatus för utvecklingsmiljön från en enda plats. Defender för molnet ger säkerhetsteamen möjlighet att hantera DevOps-säkerhet i miljöer med flera pipelines.

Dagens program kräver säkerhetsmedvetenhet på kod-, infrastruktur- och körningsnivå för att se till att distribuerade program är härdade mot attacker.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Insikter om kodpipelines Ger säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive GitHub, Azure DevOps och GitLab. DevOps-säkerhetsresultat, till exempel felkonfigurationer av infrastruktur som kod (IaC) och exponerade hemligheter, kan sedan korreleras med andra kontextuella insikter om molnsäkerhet för att prioritera reparation i kod. Anslut Azure DevOps-, GitHub- och GitLab-lagringsplatser till Defender för molnet Grundläggande CSPM (kostnadsfri) och Defender CSPM

Förbättra din säkerhetsstatus

Säkerheten för dina molnresurser och lokala resurser beror på korrekt konfiguration och distribution. Defender för molnet rekommendationer identifierar de steg som du kan vidta för att skydda din miljö.

Defender för molnet innehåller grundläggande CSPM-funktioner utan kostnad. Du kan också aktivera avancerade CSPM-funktioner genom att aktivera Defender CSPM-planen.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Centraliserad principhantering Definiera de säkerhetsvillkor som du vill underhålla i hela miljön. Principen översätts till rekommendationer som identifierar resurskonfigurationer som strider mot din säkerhetsprincip. Microsoft Cloud Security Benchmark är en inbyggd standard som tillämpar säkerhetsprinciper med detaljerad teknisk implementeringsvägledning för Azure och andra molnleverantörer (till exempel AWS och GCP). Anpassa en säkerhetsprincip Grundläggande CSPM (kostnadsfri)
Säkerhetspoäng Sammanfatta din säkerhetsstatus baserat på säkerhetsrekommendationerna. När du åtgärdar rekommendationer förbättras din säkerhetspoäng. Spåra din säkerhetspoäng Grundläggande CSPM (kostnadsfri)
Täckning för flera moln Anslut till dina miljöer med flera moln med agentlösa metoder för CSPM-insikter och CWP-skydd. Anslut din Amazon AWS- och Google GCP-molnresurser för att Defender för molnet Grundläggande CSPM (kostnadsfri)
CsPM (Cloud Security Posture Management) Använd instrumentpanelen för att se svagheter i din säkerhetsstatus. Aktivera CSPM-verktyg Grundläggande CSPM (kostnadsfri)
Advanced Cloud Security Posture Management Få avancerade verktyg för att identifiera svagheter i din säkerhetsstatus, inklusive:
- Styrning för att driva åtgärder för att förbättra din säkerhetsstatus
– Regelefterlevnad för att verifiera efterlevnad av säkerhetsstandarder
– Molnsäkerhetsutforskaren för att skapa en omfattande vy över din miljö
Aktivera CSPM-verktyg Defender CSPM
Datamedveten säkerhetsstatus Datamedveten säkerhetsstatus identifierar automatiskt datalager som innehåller känsliga data och minskar risken för dataintrång. Aktivera datamedveten säkerhetsstatus Defender CSPM eller Defender for Storage
Analys av attackväg Modellera trafik i nätverket för att identifiera potentiella risker innan du implementerar ändringar i din miljö. Skapa frågor för att analysera sökvägar Defender CSPM
Cloud Security Explorer En karta över din molnmiljö där du kan skapa frågor för att hitta säkerhetsrisker. Skapa frågor för att hitta säkerhetsrisker Defender CSPM
Säkerhetsstyrning Öka säkerhetsförbättringarna genom din organisation genom att tilldela uppgifter till resursägare och spåra förloppet för att anpassa säkerhetstillståndet till din säkerhetsprincip. Definiera styrningsregler Defender CSPM
Microsoft Entra Behörighetshantering Ge omfattande synlighet och kontroll över behörigheter för alla identiteter och alla resurser i Azure, AWS och GCP. Granska ditt CPI (Permission Creep Index) Defender CSPM

Skydda molnarbetsbelastningar

Proaktiva säkerhetsprinciper kräver att du implementerar säkerhetsrutiner som skyddar dina arbetsbelastningar mot hot. Molnarbetsbelastningsskydd (CWP) visar arbetsbelastningsspecifika rekommendationer som leder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar.

När din miljö hotas visar säkerhetsaviseringar direkt hotets art och allvarlighetsgrad så att du kan planera ditt svar. När du har identifierat ett hot i din miljö måste du snabbt svara för att begränsa risken för dina resurser.

Kapacitet Vilket problem löser det? Kom igång Defender-plan
Skydda molnservrar Tillhandahålla serverskydd via Microsoft Defender för Endpoint eller utökat skydd med just-in-time-nätverksåtkomst, övervakning av filintegritet, sårbarhetsbedömning med mera. Skydda dina servrar i flera moln och lokalt Defender för servrar
Identifiera hot mot dina lagringsresurser Identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton med hjälp av avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. Skydda dina molnlagringsresurser Defender för lagring
Skydda molndatabaser Skydda hela databasegendomen med attackidentifiering och hotsvar för de mest populära databastyperna i Azure för att skydda databasmotorerna och datatyperna enligt deras attackyta och säkerhetsrisker. Distribuera specialiserade skydd för molndatabaser och lokala databaser – Defender för Azure SQL Databases
– Defender för SQL-servrar på datorer
– Defender för relationsdatabaser
med öppen källkod – Defender för Azure Cosmos DB
Skydda containrar Skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program med miljöhärdning, sårbarhetsbedömningar och körningsskydd. Hitta säkerhetsrisker i dina containrar Defender for Containers
Insikter om infrastrukturtjänsten Diagnostisera svagheter i programinfrastrukturen som kan göra din miljö sårbar för angrepp. - Identifiera attacker mot program som körs via App Service
- Identifiera försök att utnyttja Key Vault-konton-
Få aviseringar om misstänkta Resource Manager-åtgärder

- Exponera avvikande DNS-aktiviteter
– Defender för App Service
– Defender för Key Vault
– Defender för Resource Manager
– Defender för DNS
Säkerhetsaviseringar Få information om realtidshändelser som hotar säkerheten i din miljö. Aviseringar kategoriseras och tilldelas allvarlighetsgradsnivåer för att indikera lämpliga svar. Hantera säkerhetsaviseringar Alla arbetsbelastningsskydd – Defender-plan
Säkerhetsincidenter Korrelera aviseringar för att identifiera attackmönster och integrera med SIEM -lösningar (Security Information and Event Management), Security Orchestration Automated Response (SOAR) och ITSM (IT Service Management) för att svara på hot och begränsa risken för dina resurser. Exportera aviseringar till SIEM-, SOAR- eller ITSM-system Alla arbetsbelastningsskydd – Defender-plan

Viktigt!

Från och med den 1 augusti kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten, men nya prenumeranter får aviseringar om misstänkt DNS-aktivitet som en del av Defender för servrar P2.

Läs mer

Mer information om Defender för molnet och hur det fungerar finns i:

Nästa steg