Beskriva Microsoft Defender för molnet

  • 6 minuter

Defender för molnet är ett övervakningsverktyg för hantering av säkerhetsstatus och skydd mot hot. Den övervakar dina molnmiljöer, lokala miljöer, hybridmiljöer och miljöer med flera moln för att ge vägledning och meddelanden som syftar till att stärka din säkerhetsstatus.

Defender för molnet tillhandahåller de verktyg som behövs för att stärka dina resurser, spåra din säkerhetsstatus, skydda mot cyberattacker och effektivisera säkerhetshanteringen. Distributionen av Defender för molnet är enkel, den är redan inbyggt integrerad i Azure.

Skydd överallt där du distribueras

Eftersom Defender för molnet är en Azure-intern tjänst övervakas och skyddas många Azure-tjänster utan att behöva någon distribution. Men om du också har ett lokalt datacenter eller även arbetar i en annan molnmiljö kanske övervakningen av Azure-tjänster inte ger dig en fullständig bild av din säkerhetssituation.

Vid behov kan Defender för molnet automatiskt distribuera en Log Analytics-agent för att samla in säkerhetsrelaterade data. För Azure-datorer hanteras distributionen direkt. För hybridmiljöer och miljöer med flera moln utökas Microsoft Defender-planer till andra datorer än Azure med hjälp av Azure Arc. CSPM-funktioner (Cloud Security Posture Management) utökas till datorer med flera moln utan att det behövs några agenter.

Azure-inbyggt skydd

Defender för molnet hjälper dig att identifiera hot över:

  • Azure PaaS-tjänster – Identifiera hot mot Azure-tjänster, inklusive Azure App Service, Azure SQL, Azure Storage-konto och fler datatjänster. Du kan också utföra avvikelseidentifiering i dina Azure-aktivitetsloggar med hjälp av den interna integreringen med Microsoft Defender för molnet Apps (kallades tidigare Microsoft Cloud App Security).
  • Azure-datatjänster – Defender för molnet innehåller funktioner som hjälper dig att automatiskt klassificera dina data i Azure SQL. Du kan också få utvärderingar avseende potentiella säkerhetsrisker för Azure SQL- och lagringstjänster och rekommendationer för hur du löser dem.
  • Nätverk – Defender för molnet hjälper dig att begränsa exponeringen för råstyrkeattacker. Genom att minska åtkomsten till VM-portar med hjälp av just-in-time-VM-åtkomst kan du skydda ditt nätverk genom att förhindra onödig åtkomst. Du kan ange principer för säker åtkomst på valda portar enbart för behöriga användare, tillåtna käll-IP-adressintervall eller IP-adresser under en begränsad tidsperiod.

Försvara dina hybridresurser

Förutom att försvara din Azure-miljö kan du lägga till Defender för molnet funktioner i din hybridmolnmiljö för att skydda dina servrar som inte är Azure-servrar. För att hjälpa dig att fokusera på det som är viktigast får du anpassad hotinformation och prioriterade aviseringar enligt din specifika miljö.

Om du vill utöka skyddet till lokala datorer distribuerar du Azure Arc och aktiverar Defender för molnet förbättrade säkerhetsfunktioner.

Försvara resurser som körs i andra moln

Defender för molnet kan också skydda resurser i andra moln (till exempel AWS och GCP).

Om du till exempel har anslutit ett AWS-konto (Amazon Web Services) till en Azure-prenumeration kan du aktivera något av följande skydd:

  • Defender för molnet CSPM-funktioner sträcker sig till dina AWS-resurser. Den här agentlösa planen utvärderar dina AWS-resurser enligt AWS-specifika säkerhetsrekommendationer och innehåller resultaten i säkerhetspoängen. Resurserna kommer också att utvärderas för efterlevnad av inbyggda standarder som är specifika för AWS (AWS CIS, AWS PCI DSS och AWS Foundational Security Best Practices). Defender för molnet tillgångsinventeringssida är en funktion med flera moln som hjälper dig att hantera dina AWS-resurser tillsammans med dina Azure-resurser.
  • Microsoft Defender för containrar utökar sin identifiering av containerhot och avancerade skydd till dina Amazon EKS Linux-kluster.
  • Microsoft Defender för servrar ger hotidentifiering och avancerat skydd till dina Windows- och Linux EC2-instanser.

Utvärdera, skydda och försvara

Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:

  • Utvärdera kontinuerligt – Känna till din säkerhetsstatus. Identifiera och spåra sårbarheter.
  • Secure – Härda resurser och tjänster med Azure Security Benchmark.
  • Försvara – Identifiera och lösa hot mot resurser, arbetsbelastningar och tjänster.

Diagram reinforcing assess, secure, and defend.

Utvärdera kontinuerligt

Defender för molnet hjälper dig att kontinuerligt utvärdera din miljö. Defender för molnet innehåller lösningar för sårbarhetsbedömning för dina virtuella datorer, containerregister och SQL-servrar.

Microsoft Defender för servrar innehåller automatisk, intern integrering med Microsoft Defender för Endpoint. Med den här integreringen aktiverad får du åtkomst till sårbarhetsresultaten från Microsoft Hantering av hot och säkerhetsrisker.

Mellan dessa utvärderingsverktyg har du regelbundna, detaljerade sårbarhetsgenomsökningar som täcker din beräkning, dina data och din infrastruktur. Du kan granska och svara på resultatet av dessa genomsökningar från Defender för molnet.

Säkra

Från autentiseringsmetoder till åtkomstkontroll till begreppet Nolltillit är säkerhet i molnet en grundläggande grundläggande som måste göras på rätt sätt. För att vara säker i molnet måste du se till att dina arbetsbelastningar är säkra. För att skydda dina arbetsbelastningar behöver du säkerhetsprinciper som är skräddarsydda för din miljö och situation. Eftersom principer i Defender för molnet bygger på Azure Policy-kontroller får du hela skalan och flexibiliteten i en principlösning i världsklass. I Defender för molnet kan du ange att dina principer ska köras på hanteringsgrupper, mellan prenumerationer och även för en hel klientorganisation.

En av fördelarna med att flytta till molnet är möjligheten att växa och skala efter behov och lägga till nya tjänster och resurser efter behov. Defender för molnet övervakar ständigt nya resurser som distribueras i dina arbetsbelastningar. Defender för molnet utvärderar om nya resurser har konfigurerats enligt bästa praxis för säkerhet. Annars flaggas de och du får en prioriterad lista med rekommendationer för det du behöver åtgärda. Rekommendationer hjälper dig att minska attackytan för var och en av dina resurser.

Listan över rekommendationer är aktiverad och stöds av Azure Security Benchmark. Det här Microsoft-skapade, Azure-specifika riktmärket innehåller en uppsättning riktlinjer för bästa praxis för säkerhet och efterlevnad baserat på vanliga efterlevnadsramverk.

På så sätt kan du Defender för molnet inte bara ange säkerhetsprinciper, utan även tillämpa säkra konfigurationsstandarder för dina resurser.

För att hjälpa dig att förstå hur viktig varje rekommendation är för din övergripande säkerhetsstatus grupperar Defender för molnet rekommendationerna i säkerhetskontroller och lägger till ett värde för säker poäng i varje kontroll. Säkerhetspoängen ger dig en snabb indikator på hälsotillståndet för din säkerhetsstatus, medan kontrollerna ger dig en arbetslista över saker att överväga för att förbättra din säkerhetspoäng och din övergripande säkerhetsstatus.

Screenshot showing the Microsoft Defender for Cloud secure score.

Försvara

De två första områdena fokuserade på att utvärdera, övervaka och underhålla din miljö. Defender för molnet hjälper dig också att försvara din miljö genom att tillhandahålla säkerhetsaviseringar och avancerade hotskyddsfunktioner.

Säkerhetsaviseringar

När Defender för molnet identifierar ett hot i alla områden i din miljö genereras en säkerhetsavisering. Säkerhetsaviseringar:

  • Beskriva information om de berörda resurserna
  • Föreslå reparationssteg
  • Ange i vissa fall ett alternativ för att utlösa en logikapp som svar

Om en avisering genereras av Defender för molnet eller tas emot av Defender för molnet från en integrerad säkerhetsprodukt kan du exportera den. Defender för molnet hotskydd inkluderar fusionsanalys av döda kedja, som automatiskt korrelerar aviseringar i din miljö baserat på analys av cyberdödskedjan, för att hjälpa dig att bättre förstå hela historien om en attackkampanj, var den startade och vilken typ av inverkan den hade på dina resurser.

Advanced Threat Protection

Defender för molnet tillhandahåller avancerade hotskyddsfunktioner för många av dina distribuerade resurser, inklusive virtuella datorer, SQL-databaser, containrar, webbprogram och ditt nätverk. Skydd omfattar att skydda hanteringsportarna för dina virtuella datorer med just-in-time-åtkomst och anpassningsbara programkontroller för att skapa allowlists för vilka appar som ska och inte ska köras på dina datorer.