Förklara Microsoft Defender för molnet
Microsoft Defender för molnet funktioner omfattar de två breda grundpelarna för molnsäkerhet:
CSPM (Cloud Security Posture Management) – I Defender för molnet tillhandahåller funktionerna för hållningshantering:
- Synlighet – för att hjälpa dig att förstå din aktuella säkerhetssituation
- Härdningsvägledning – för att hjälpa dig att effektivt förbättra din säkerhet
Den centrala funktionen i Defender för molnet som gör att du kan uppnå dessa mål är säker poäng. Defender för molnet utvärderar kontinuerligt dina resurser, prenumerationer och organisationen och letar efter säkerhetsproblem. Den aggregerar sedan alla resultat till en enda poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.
Cloud Workload Protection (CWP) – Defender för molnet erbjuder säkerhetsaviseringar som drivs av Microsoft Threat Intelligence. Den innehåller också en rad avancerade, intelligenta skydd för dina arbetsbelastningar. Arbetsbelastningsskyddet tillhandahålls via Microsoft Defender-utökade säkerhetsfunktioner som är specifika för de typer av resurser i dina prenumerationer. Du kan till exempel aktivera Microsoft Defender för Lagring för att få aviseringar om misstänkta aktiviteter relaterade till dina Azure Storage-konton.
Defender för molnet ger synlighet och kontroll över CWP-funktionerna för din miljö:
Vilka resurstyper kan Microsoft Defender för molnet säkra?
Defender för molnet tillhandahåller säkerhetsaviseringar och avancerat skydd mot hot för virtuella datorer, SQL-databaser, containrar, webbprogram, ditt nätverk med mera.
När du aktiverar Defender för molnet från området Priser och inställningar aktiveras alla följande Defender-planer samtidigt och ger omfattande skydd för beräknings-, data- och tjänstskikten i din miljö:
Microsoft Defender för servrar
Microsoft Defender för App Service
Microsoft Defender för Lagring
Microsoft Defender för databaser
Microsoft Defender for Containers
Microsoft Defender för Key Vault
Microsoft Defender för Resource Manager
Microsoft Defender för DNS
Hybridmolnskydd
Förutom att försvara din Azure-miljö kan du lägga till Defender för molnet funktioner i din hybridmolnmiljö:
Skydda dina servrar som inte är Azure-servrar
Skydda dina virtuella datorer i andra moln (till exempel AWS och GCP)
Du får anpassad hotinformation och prioriterade aviseringar enligt din specifika miljö så att du kan fokusera på det som är viktigast.
Om du vill utöka skyddet till virtuella datorer och SQL-databaser i andra moln eller lokalt distribuerar du Azure Arc och aktiverar Defender för molnet. Azure Arc för servrar är en kostnadsfri tjänst, men tjänster som används på Arc-aktiverade servrar, till exempel Defender för molnet, debiteras enligt prissättningen för den tjänsten. Mer information finns i Lägga till datorer som inte är Azure-datorer med Azure Arc.
Microsoft Defender för molnet säkerhetsaviseringar
När Defender för molnet identifierar ett hot i alla områden i din miljö genereras en säkerhetsavisering. Dessa aviseringar beskriver information om de berörda resurserna, föreslagna reparationssteg och i vissa fall ett alternativ för att utlösa en logikapp som svar.
Om en avisering genereras av Defender för molnet eller tas emot av Defender för molnet från en integrerad säkerhetsprodukt kan du exportera den. Om du vill exportera dina aviseringar till Microsoft Sentinel, siem från tredje part eller något annat externt verktyg följer du anvisningarna i Stream-aviseringar till en SIEM-, SOAR- eller IT-tjänsthanteringslösning.
Microsoft Defender för molnet avancerade skyddsfunktioner
Defender för molnet använder avancerad analys för virtuella datorer, SQL-databaser, containrar, webbprogram, ditt nätverk med mera. Skydd omfattar att skydda hanteringsportarna för dina virtuella datorer med just-in-time-åtkomst och anpassningsbara programkontroller för att skapa allowlists för vilka appar som ska och inte ska köras på dina datorer.
Sårbarhetsbedömning och hantering
Defender för molnet innehåller sårbarhetsgenomsökning för dina virtuella datorer och containerregister utan extra kostnad. Skannrarna drivs av Qualys, men du behöver ingen Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Defender för molnet.
Granska resultaten från dessa sårbarhetsskannrar och svara på dem alla inifrån Defender för molnet. Den här funktionen för Defender för molnet närmare att vara en enda fönsterruta för alla dina molnsäkerhetsinsatser.