Skydda dina Virtual Machines (VM) med Microsoft Defender för servrar
Defender för servrar i Microsoft Defender för molnet begränsar din exponering för hot genom att använda åtkomst- och programkontroller för att blockera skadlig aktivitet. Just-in-time-åtkomst (JIT) för virtuella datorer (VM) minskar exponeringen för attacker genom att du kan neka beständig åtkomst till virtuella datorer. Istället tillhandahåller du kontrollerad och granskad åtkomst till virtuella datorer enbart när det behövs. Anpassningsbara programkontroller hjälper till att skydda virtuella datorer mot skadlig programvara genom att kontrollera vilka program du kan köra på dina virtuella datorer. Defender för molnet använder maskininlärning för att analysera de processer som körs på den virtuella datorn och hjälper dig att tillämpa regler för listan över tillåtna med hjälp av den här intelligensen.
I den här kursen får du lära du dig att:
- Konfigurera en just-in-time-princip för åtkomst till virtuella datorer
- Konfigurera en princip för programkontroll
Förutsättningar
Om du vill gå igenom de funktioner som beskrivs i den här självstudien måste du ha aktiverat De förbättrade säkerhetsfunktionerna i Defender för molnet. Det finns en kostnadsfri utvärderingsversion. Information om hur du uppgraderar finns i Aktivera förbättrat skydd.
Hantera åtkomst till virtuella datorer
JIT-åtkomst till virtuella datorer kan användas till att låsa inkommande trafik till dina virtuella Azure-datorer. Det här minskar exponeringen för attacker samtidigt som du enkelt kan ansluta till de virtuella datorerna när du behöver.
Hanteringsportar behöver inte alltid vara öppna. De behöver bara vara öppna när du är ansluten till den virtuella datorn, till exempel för att utföra hanterings- eller underhållsaktiviteter. När just-in-time är aktiverat använder Defender för molnet regler för nätverkssäkerhetsgrupper (NSG), som begränsar åtkomsten till hanteringsportar så att de inte kan riktas mot angripare.
Följ riktlinjerna i Skydda dina hanteringsportar med just-in-time-åtkomst.
Förstärka virtuella mot skadlig programvara
Anpassningsbara programkontroller hjälper dig att definiera en uppsättning program som ska tillåtas att köras på konfigurerade resursgrupper, vilket bland annat hjälper dig skydda dina virtuella datorer mot skadlig kod. Defender för molnet använder maskininlärning för att analysera de processer som körs på den virtuella datorn och hjälper dig att tillämpa regler för listan över tillåtna med hjälp av den här intelligensen.
Följ anvisningarna i Använda anpassningsbara programkontroller för att minska dina datorers attackytor.
Nästa steg
I den här självstudien har du lärt dig att begränsa din exponering för hot genom att:
- Konfigurera en just-in-time-åtkomstprincip för virtuella datorer för att endast ge kontrollerad och granskad åtkomst till virtuella datorer när det behövs
- Konfigurera en princip för anpassningsbara programkontroller för att kontrollera vilka program som kan köras på din virtuella dator
Gå vidare till nästa kurs om du vill veta mer om att hantera säkerhetsincidenter.