Beskriva Microsoft Defender för molnet arbetsbelastningsskydd
Defender för molnet är ett verktyg för hantering av säkerhetsstatus och skydd mot hot. Det stärker säkerhetspositionen för dina molnresurser och med dess integrerade Microsoft Defender-planer skyddar Defender för molnet arbetsbelastningar som körs i Azure, hybridplattformar och andra molnplattformar.
Defender för molnet tillhandahåller de verktyg som behövs för att stärka dina resurser, spåra din säkerhetsstatus, skydda mot cyberattacker och effektivisera säkerhetshanteringen. Eftersom det är inbyggt integrerat är distributionen av Defender för molnet enkel, vilket ger dig enkel automatisk etablering för att skydda dina resurser som standard. Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:
Utvärdera kontinuerligt – Förstå din aktuella säkerhetsstatus.
Säker – Härda alla anslutna resurser och tjänster.
Försvara – Identifiera och lösa hot mot dessa resurser och tjänster.
För att hjälpa dig att skydda dig mot dessa utmaningar Microsoft Defender för molnet ger dig verktygen för att:
Säkerhetspoäng: En enskild poäng så att du snabbt kan se din aktuella säkerhetssituation: ju högre poäng, desto lägre identifierad risknivå.
Säkerhetsrekommendationer: Anpassade och prioriterade härdningsuppgifter för att förbättra din hållning. Du implementerar en rekommendation genom att följa de detaljerade reparationsstegen i rekommendationen. För många rekommendationer erbjuder Defender för molnet en "Fix"-knapp för automatiserad implementering!
Säkerhetsaviseringar: Med de förbättrade säkerhetsfunktionerna aktiverade identifierar Defender för molnet hot mot dina resurser och arbetsbelastningar. Dessa aviseringar visas i Azure-portalen och Defender för molnet kan också skicka dem via e-post till relevant personal i din organisation. Aviseringar kan också strömmas till SIEM-, SOAR- eller IT-tjänsthanteringslösningar efter behov.
Arkitektur
Eftersom Defender för molnet ingår i Azure övervakas och skyddas PaaS-tjänster i Azure – inklusive Service Fabric, SQL Database, SQL Managed Instance och lagringskonton – av Defender för molnet utan att det krävs någon distribution.
Dessutom skyddar Defender för molnet icke-Azure-servrar och virtuella datorer i molnet eller lokalt för både Windows- och Linux-servrar genom att installera Log Analytics-agenten på dem. Virtuella Azure-datorer konfigureras automatiskt i Microsoft Defender för molnet.
Händelserna som samlas in från agenterna och Azure korreleras i säkerhetsanalysmotorn för att ge dig skräddarsydda rekommendationer (härdningsuppgifter) som du bör följa för att säkerställa att dina arbetsbelastningar är säkra. Du bör undersöka dessa aviseringar så snart som möjligt för att se till att skadliga attacker inte sker på dina arbetsbelastningar.
När du aktiverar Defender för molnet återspeglas den inbyggda säkerhetsprincipen i Defender för molnet i Azure Policy som ett inbyggt initiativ under kategorin Defender för molnet. Det inbyggda initiativet tilldelas automatiskt till alla Defender för molnet registrerade prenumerationer (oavsett om de har Defender för molnet aktiverat eller inte). Det inbyggda initiativet innehåller endast granskningsprinciper. Mer information om Defender för molnet principer i Azure Policy finns i Arbeta med säkerhetsprinciper.
Förbättra säkerheten
Defender för molnet kan du stärka din säkerhetsstatus. Det innebär att det hjälper dig att identifiera och utföra de härdningsuppgifter som rekommenderas som metodtips för säkerhet och implementera dem på dina datorer, datatjänster och appar. Inklusive hantering och framtvingande av säkerhetsprinciper och säkerställande av att dina virtuella Azure-datorer, icke-Azure-servrar och Azure PaaS-tjänster är kompatibla. Defender för molnet ger dig de verktyg du behöver för att ha en fågelperspektiv på dina arbetsbelastningar, med fokuserad synlighet på din nätverkssäkerhetsegendom.
Hantera principer för organisationssäkerhet och efterlevnad
Det tillhör grunderna i säkerhetsarbetet att känna till och skydda sina arbetsbelastningar, och utgångspunkten är att ha skräddarsydda säkerhetsprinciper på plats. Eftersom alla Defender för molnet principer bygger på Azure Policy-kontroller får du hela skalan och flexibiliteten i en principlösning i världsklass. I Defender för molnet kan du ange att dina principer ska köras på hanteringsgrupper, mellan prenumerationer och även för en hel klientorganisation.
Defender för molnet hjälper dig att identifiera Skugg-IT-prenumerationer. Genom att granska prenumerationer med etiketten "omfattas inte" på instrumentpanelen kan du omedelbart veta när det finns nya prenumerationer och se till att de omfattas av dina principer och skyddas av Defender för molnet.
Kontinuerliga utvärderingar
Defender för molnet upptäcker kontinuerligt nya resurser som distribueras i dina arbetsbelastningar och utvärderar om de har konfigurerats enligt bästa praxis för säkerhet. Annars flaggas de och du får en prioriterad lista med rekommendationer för det du behöver åtgärda för att skydda dina datorer.
För att hjälpa dig att förstå hur viktig varje rekommendation är för din övergripande säkerhetsstatus grupperar Defender för molnet rekommendationerna i säkerhetskontroller och lägger till ett värde för säker poäng i varje kontroll. Den här bedömningen är avgörande för att du ska kunna prioritera ditt säkerhetsarbete.
Nätverkskarta
Ett av de mest kraftfulla verktygen Defender för molnet tillhandahåller för kontinuerlig övervakning av nätverkets säkerhetsstatus är nätverkskartan. Med hjälp av kartan kan du se dina arbetsbelastningars topologi, och därmed även se om varje enskild nod har konfigurerats korrekt. Du kan se hur dina noder är anslutna, vilket hjälper dig att blockera oönskade anslutningar som potentiellt kan göra det enklare för en angripare att ta sig in i ditt nätverk.
Optimera och förbättra säkerheten genom att konfigurera rekommenderas kontroller
Kärnan i Defender för molnet värde ligger i dess rekommendationer. Rekommendationerna är skräddarsydda för de specifika säkerhetsproblem som finns i dina arbetsbelastningar. Defender för molnet fungerar säkerhetsadministratören åt dig genom att inte bara hitta dina säkerhetsrisker utan även ge dig specifika instruktioner för hur du gör dig av med dem.
På så sätt kan du Defender för molnet inte bara ange säkerhetsprinciper utan även tillämpa säkra konfigurationsstandarder för dina resurser.
Rekommendationerna hjälper dig att minska attackytan för var och en av dina resurser – virtuella Azure-datorer, icke-Azure-servrar och Azure PaaS-tjänster som SQL- och Storage-konton med mera. Varje typ av resurs utvärderas på olika sätt och har sina egna standarder.
Skydda dig mot risker
Defender för molnet skydd mot hot kan du identifiera och förhindra hot på IaaS-skiktet (Infrastruktur som en tjänst), servrar som inte är Azure-servrar och för Plattformar som en tjänst (PaaS) i Azure.
Defender för molnet hotskydd omfattar analys av fusionsdödskedjan, som automatiskt korrelerar aviseringar i din miljö baserat på analys av cyberdödskedjan. Analysen hjälper dig att bättre förstå hela historien om en attackkampanj, var den startade och vilken typ av inverkan den hade på dina resurser.
Integrering med Microsoft Defender för Endpoint
Defender för molnet innehåller automatisk, intern integrering med Microsoft Defender för Endpoint. Den här inbyggda integreringen innebär att utan någon konfiguration är dina Windows- och Linux-datorer helt integrerade med Defender för molnet rekommendationer och utvärderingar.
Med Defender för molnet kan du dessutom automatisera principer för programkontroll i servermiljöer. De anpassningsbara programkontrollerna i Defender för molnet aktivera godkännande av appar från slutpunkt till slutpunkt på dina Windows-servrar. Du behöver inte skapa reglerna och kontrollera överträdelser. Allt görs automatiskt åt dig.
Skydda PaaS
Defender för molnet hjälper dig att identifiera hot i Azure PaaS-tjänster. Du kan identifiera hot som riktas mot Azure-tjänster, inklusive Azure App Service, Azure SQL, Azure Storage-konto och fler datatjänster. Du kan också dra nytta av den interna integreringen med Microsoft Defender för molnet Apps UEBA (User and Entity Behavioral Analytics) för att utföra avvikelseidentifiering i dina Azure-aktivitetsloggar.
Blockera råstyrkeattackerare
Defender för molnet hjälper dig att begränsa exponeringen för råstyrkeattacker. Genom att minska åtkomsten till VM-portar med hjälp av just-in-time-VM-åtkomst kan du skydda ditt nätverk genom att förhindra onödig åtkomst. Du kan ange principer för säker åtkomst på valda portar för endast behöriga användare, tillåtna KÄLL-IP-adressintervall eller IP-adresser och under en begränsad tid.
Skydda datatjänster
Defender för molnet innehåller funktioner som hjälper dig att utföra automatisk klassificering av dina data i Azure SQL. Du kan också få utvärderingar för potentiella sårbarheter i Azure SQL- och Storage-tjänster och rekommendationer för hur du kan minimera dem.
Bli skyddad snabbare
Den interna Azure-integreringen (inklusive Azure Policy- och Azure Monitor-loggar) i kombination med sömlös integrering med andra Microsoft-säkerhetslösningar, till exempel Microsoft Defender för molnet Apps och Microsoft Defender för Endpoint, hjälper dig att se till att din säkerhetslösning är omfattande och enkel att registrera och distribuera.
Dessutom kan du utöka den fullständiga lösningen utöver Azure till arbetsbelastningar som körs i andra moln och i lokala datacenter.
Identifiera och registrera Azure-resurser automatiskt med automatisk etablering
Defender för molnet ger sömlös, intern integrering med Azure- och Azure-resurser. Med integreringen kan du sammanställa en fullständig säkerhetsartikel som involverar Azure Policy och inbyggda Defender för molnet principer för alla dina Azure-resurser och se till att allt tillämpas automatiskt på nyligen identifierade resurser när du skapar dem i Azure.