总结
Microsoft Defender for Cloud 为云工作负载提供内置安全管理和威胁防护。 Defender for Cloud 可帮助查找和修复漏洞、阻止恶意访问以及标识服务器和网络中的薄弱环节。
通过免费的基本层,每个 Azure 订阅都可以使用 Defender for Cloud。 可以激活付费层以获取更多功能,包括与本地资源和其他云提供商的集成。
标准层的其中一项功能为“实时 VM 访问”。 当批准了对 Azure 防火墙后的虚拟机 (VM) 的即时 (JIT) 访问请求时,Microsoft Defender for Cloud 会穿过防火墙,以允许管理层在特定时间段内访问虚拟机。 在特定时间段后,Defender for Cloud 会将防火墙和网络安全组 (NSG) 规则还原到其以前的状态,以保护 VM 免受攻击。 审核每个请求,以便安全个人可以识别每个访问请求。
最后,可以使用集成到 Microsoft Defender for Cloud 中的反恶意软件软件来保护 VM 和服务器。 使用 Defender for Cloud,可以在单个位置监视所有资源。
清理
此模块中创建了两个 VM 资源。 若要确保不会继续为这些 VM 付费,请继续操作并删除“mslearnDeleteMe”资源组。
在 Azure 门户中,搜索并选择“资源组”。
找到并选择 资源组。
在顶部菜单中选择“删除资源组”。
键入资源组名称 (mslearnDeleteMe),然后选择“删除”。
其他阅读材料
如需详细了解本模块中的主题,请查看以下链接: