Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Important
Usługa Microsoft Defender for Cloud rozszerza portal usługi Defender, aby zapewnić ujednolicone środowisko zabezpieczeń w środowiskach chmury i kodu. W ramach tego rozszerzenia niektóre funkcje są teraz dostępne w portalu Microsoft Defender, a dodatkowe funkcje zostaną dodane do portalu usługi Defender w czasie.
Ta zmiana została zaprojektowana w następujący sposób:
- Odblokuj nowe doświadczenia w zarządzaniu chmurą i posturą.
- Zapewnij głęboką integrację z innymi usługami zabezpieczeń firmy Microsoft.
- Umożliwianie zespołom ds. zabezpieczeń usprawnionych przepływów pracy dzięki połączeniu wszystkich narzędzi w jednym portalu.
Aby zidentyfikować dokumentację specyficzną dla portalu Defender, poszukaj punktu wejścia portalu w górnej części artykułu. Ten przełącznik wskazuje, czy zawartość ma zastosowanie do portalu Defender, czy portalu Azure.
Nasza dokumentacja będzie stale aktualizowana w celu odzwierciedlenia tych zmian, dlatego regularnie zapoznaj się z najnowszymi wskazówkami i dostępnością funkcji.
Zapoznaj się ze znanym artykułem dotyczącym ograniczeń, aby zrozumieć bieżące luki w fazie wersji zapoznawczej.
Microsoft Defender for Cloud to natywna platforma ochrony aplikacji w chmurze (CNAPP), która jest ujednoliconym rozwiązaniem, które łączy wiele narzędzi zabezpieczeń w chmurze w celu ochrony aplikacji w całym cyklu życia. Rozwiązanie zapewnia kompleksowy widok stanu zabezpieczeń w chmurze i zasobach lokalnych. Ułatwia również zabezpieczanie środowisk wielochmurowych i hybrydowych oraz integrowanie zabezpieczeń z przepływami pracy DevOps. Ma trzy podstawowe składniki:
Zarządzanie stanem zabezpieczeń w chmurze (CSPM) sprawdza i poprawia stan zabezpieczeń zasobów w chmurze.
Operacje zabezpieczeń programowania (DevSecOps) zarządzają zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielo potokowych.
Platforma ochrony obciążeń w chmurze (CWPP) broni obciążeń, takich jak maszyny wirtualne, kontenery, magazyn, bazy danych i funkcje bezserwerowe.
Usługa Defender for Cloud używa szerszych funkcji platformy Ochrony aplikacji natywnych dla chmury (CNAPP) w celu ujednolicenia ochrony w jednym środowisku. Usługa Defender for Cloud osadza zabezpieczenia na wczesnym etapie cyklu projektowania. Pomaga zespołom DevOps znaleźć błędy konfiguracji, zastosować zasady i wcześnie naprawić zagrożenia. Usługa Defender for Cloud integruje się z portalem XDR usługi Defender i ekosystemem zabezpieczeń firmy Microsoft, oferując ujednolicone zarządzanie postawą bezpieczeństwa i doświadczeniami SOC.
Oprócz podstawowych funkcji CNAPP usługa Defender for Cloud zapewnia zabezpieczenia sztucznej inteligencji i ochronę przed zagrożeniami sztucznej inteligencji w celu ochrony obciążeń generacyjnych sztucznej inteligencji w całym cyklu życia. Te funkcje ułatwiają odnajdywanie aplikacji sztucznej inteligencji, identyfikowanie luk w zabezpieczeniach, zmniejszanie ryzyka i wykrywanie zagrożeń przeznaczonych dla generowanych obciążeń sztucznej inteligencji.
Note
Aby uzyskać informacje o cenach, zapoznaj się ze stroną cennika usługi Defender for Cloud. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud.
Natywna platforma ochrony aplikacji w chmurze (CNAPP)
Po włączeniu rozwiązania Defender for Cloud w ramach subskrypcji platformy Azure system zbiera dane zabezpieczeń ze środowisk wielochmurowych i DevOps. Usługa Defender for Cloud używa danych do udostępniania szczegółowych informacji, zaleceń i akcji, które ułatwiają ochronę obciążeń i zasobów w chmurze. Ochronę i pokrycie obciążeń w chmurze można zwiększyć, włączając dodatkowe plany wymienione w poniższej sekcji.
Dostępne plany usługi Defender for Cloud i ich zalety CNAPP obejmują:
| Plan usługi Defender for Cloud | Korzyści z aplikacji CNAPP | Odpowiednie linki |
|---|---|---|
| Defender CSPM / Foundational CSPM | Udostępnia zaawansowane funkcje stanu zabezpieczeń, w tym skanowanie bez agentów, stan zabezpieczeń uwzględniający dane, wykres zabezpieczeń w chmurze i zaawansowane wyszukiwanie zagrożeń. | Zapoznaj się z różnicami między planami CSPM. Włącz plan programu Defender CSPM. |
| Defender for Servers | Zapewnia wykrywanie zagrożeń i zaawansowane zabezpieczenia maszyn z systemami Windows i Linux, które działają na platformie Azure, AWS, GCP i środowiskach lokalnych. |
Planowanie wdrożenia usługi Defender for Servers Zapoznaj się z różnicami między planami usługi Defender for Servers Wdrażanie usługi Defender dla serwerów |
| Defender for Containers (Ochrona dla Kontenerów) | Zapewnia wzmacnianie środowiska, ocenę podatności, ochronę podczas działania węzłów i klastrów Kubernetes. |
Omówienie zabezpieczeń kontenerów w usłudze Microsoft Defender for Containers Architektura usługi Defender for Containers Ochrona kontenerów platformy Azure, IaaS, AWS i GCP za pomocą usługi Defender for Containers |
| Defender dla Menedżera Zasobów | Wykrywa nietypowe i potencjalnie szkodliwe działania, automatycznie monitorując operacje zarządzania zasobami. |
Omówienie usługi Microsoft Defender dla usługi Resource Manager Ochrona zasobów za pomocą usługi Defender for Resource Manager |
| Defender for Storage | Chroni przed złośliwym oprogramowaniem, zagrożeniami specyficznymi dla magazynu, wyciekiem poufnych danych i nieprawidłowym użyciem tokenu sygnatury dostępu współdzielonego (SAS). |
Omówienie usługi Microsoft Defender for Storage Skanowanie złośliwego oprogramowania Wykrywanie zagrożeń dla poufnych danych Wdrażanie usługi Microsoft Defender for Storage |
| Usługa Defender dla usługi App Service | Identyfikuje ataki przeznaczone dla aplikacji działających w usłudze App Service. |
Omówienie usługi Defender for App Service w celu ochrony aplikacji internetowych i interfejsów API usługi aplikacja systemu Azure Service Ochrona aplikacji za pomocą usługi Defender for App Service |
| Usługa Defender dla baz danych | Chroni całą infrastrukturę bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla różnych typów baz danych na platformie Azure. |
Omówienie usługi Microsoft Defender dla usługi Azure SQL Ochrona baz danych za pomocą usługi Defender for Databases Co to jest usługa Microsoft Defender dla relacyjnych baz danych typu open source Omówienie usługi Microsoft Defender dla usługi Azure Cosmos DB |
| Defender for Key Vault | Wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do kont usługi Key Vault lub wykorzystania ich. |
Omówienie usługi Microsoft Defender for Key Vault Ochrona magazynów kluczy za pomocą usługi Defender for Key Vault |
| Usługa Defender dla interfejsów API | Zapewnia wgląd w krytyczne dla działania firmy interfejsy API, poprawia stan zabezpieczeń interfejsu API, priorytetyzację poprawek luk w zabezpieczeniach i szybko wykrywa aktywne zagrożenia w czasie rzeczywistym. |
Informacje o usłudze Microsoft Defender dla interfejsów API Ochrona interfejsów API za pomocą usługi Defender dla interfejsów API |
| Usługi sztucznej inteligencji | Identyfikuje zagrożenia dla generowania aplikacji sztucznej inteligencji w czasie rzeczywistym i pomaga w reagowaniu na problemy z zabezpieczeniami. |
Ochrona przed zagrożeniami w sztucznej inteligencji Włączanie ochrony przed zagrożeniami dla usług sztucznej inteligencji |
Możesz również zapoznać się z książką elektroniczną "From plan to deployment: Implement a Cloud Native Application Protection Platform (CNAPP) strategy", aby dowiedzieć się więcej na temat implementowania usługi CNAPP w usłudze Defender for Cloud.
Zarządzanie stanem zabezpieczeń w chmurze (CSPM)
Bezpieczeństwo zasobów w chmurze i lokalnych zależy od odpowiedniej konfiguracji i wdrożenia. Rekomendacje usługi Defenders for Cloud ułatwiają zabezpieczanie środowiska.
Usługa Defender for Cloud oferuje bezpłatne podstawowe funkcje CSPM. Włącz zaawansowane możliwości CSPM przy użyciu planu CSPM usługi Defender.
Note
Usługa Defender CSPM zapewnia szeroki zakres rekomendacji w usłudze Defender for Cloud. Niektóre zalecenia są specyficzne dla planu i wymagają włączenia określonych planów CWPP w celu uzyskania do nich dostępu.
| Capability | Jaki problem rozwiązuje? | Wprowadzenie | Plan usługi Defender |
|---|---|---|---|
| Scentralizowane zarządzanie zasadami | Zdefiniuj warunki zabezpieczeń, które mają być utrzymywane w całym środowisku. Zasady przekładają się na zalecenia identyfikujące konfiguracje zasobów naruszające zasady zabezpieczeń. Test porównawczy zabezpieczeń w chmurze firmy Microsoft to wbudowany standard, który stosuje zasady zabezpieczeń ze szczegółowymi wskazówkami dotyczącymi implementacji technicznej dla platformy Azure i innych dostawców usług w chmurze (takich jak Amazon Web Services (AWS) i Google Cloud Platform (GCP). | Dostosowywanie zasad zabezpieczeń | Podstawowy CSPM (bezpłatny) |
| Wskaźnik bezpieczeństwa | Podsumuj stan zabezpieczeń na podstawie zaleceń dotyczących zabezpieczeń. W miarę korygowania rekomendacji wskaźnik bezpieczeństwa poprawia się. | Śledzenie wskaźnika bezpieczeństwa | Podstawowy CSPM (bezpłatny) |
| Pokrycie wielochmurowe | Nawiąż połączenie ze środowiskami wielochmurowymi, używając metod nie wymagających agenta do uzyskania informacji o CSPM i ochrony CWPP. | Połącz swoje zasoby chmury Amazon AWS i Google GCP z Defender for Cloud | Podstawowy CSPM (bezpłatny) |
| Zarządzanie stanem zabezpieczeń w chmurze (CSPM) | Użyj pulpitu nawigacyjnego, aby zobaczyć słabe punkty w poziomie zabezpieczeń. | Włączanie narzędzi CSPM | Podstawowy CSPM (bezpłatny) |
| Zaawansowane zarządzanie stanem zabezpieczeń w chmurze | Uzyskaj zaawansowane narzędzia do identyfikowania słabych stron w poziomie zabezpieczeń, w tym: — Ład w celu kierowania akcjami w celu poprawy stanu zabezpieczeń — zgodność z przepisami w celu zweryfikowania zgodności ze standardami zabezpieczeń — Eksplorator zabezpieczeń w chmurze w celu utworzenia kompleksowego widoku środowiska |
Włączanie narzędzi CSPM | Obrońca CSPM |
| Zarządzanie stanem zabezpieczeń danych | Zarządzanie stanem zabezpieczeń danych automatycznie odnajduje magazyny danych zawierające poufne dane i pomaga zmniejszyć ryzyko naruszeń danych. | Włączanie zarządzania stanem zabezpieczeń danych | CSPM w usłudze Defender lub Defender for Storage |
| Analiza ścieżki ataku | Modelowanie ruchu w sieci w celu zidentyfikowania potencjalnych zagrożeń przed wdrożeniem zmian w środowisku. | Tworzenie zapytań w celu analizowania ścieżek | Obrońca CSPM |
| Cloud Security Explorer | Mapa środowiska chmury, która umożliwia tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa. | Tworzenie zapytań w celu znalezienia zagrożeń bezpieczeństwa | Obrońca CSPM |
| Nadzór nad zabezpieczeniami | Usprawniaj zabezpieczenia w organizacji, przypisując zadania właścicielom zasobów i śledząc postęp w dopasowywaniu stanu zabezpieczeń do zasad zabezpieczeń. | Definiowanie reguł ładu | Obrońca CSPM |
| AI SPM | Zapewnia kompleksowy widok projektu AI Bill of Materials (AI BOM) organizacji, który ocenia stan zabezpieczeń skanowanych obciążeń sztucznej inteligencji. | Odnajdywanie obciążeń generowania sztucznej inteligencji | Obrońca CSPM |
Operacje zabezpieczeń programowania (DevSecOps)
Usługa Defender for Cloud zwiększa bezpieczeństwo na początku programowania. Pomaga zabezpieczyć potoki kodu i środowiska oraz monitorować poziom zabezpieczeń z jednego miejsca. Usługa Defender for Cloud umożliwia zespołom ds. zabezpieczeń zarządzanie zabezpieczeniami DevOps w środowiskach obejmujących wiele potoków.
Aplikacje wymagają świadomości zabezpieczeń na poziomie kodu, infrastruktury i środowiska uruchomieniowego w celu zapewnienia, że wdrożone aplikacje są wzmacniane przed atakami.
| Capability | Jaki problem rozwiązuje? | Wprowadzenie | Plan usługi Defender |
|---|---|---|---|
| Szczegółowe informacje dotyczące potoku kodu | Umożliwia zespołom ds. zabezpieczeń możliwość ochrony aplikacji i zasobów z kodu do chmury w środowiskach obejmujących wiele potoków, w tym GitHub, Azure DevOps i GitLab. Wyniki zabezpieczeń metodyki DevOps, takie jak błędna konfiguracja infrastruktury jako kodu (IaC) i uwidocznione wpisy tajne, mogą być następnie skorelowane z innymi kontekstowymi szczegółowymi informacjami dotyczącymi zabezpieczeń w chmurze, aby określić priorytety korygowania w kodzie. | Łączenie repozytoriów Azure DevOps, GitHub i GitLab z usługą Defender for Cloud | Podstawowy CSPM (bezpłatny) i CSPM w usłudze Defender |
Platforma ochrony obciążeń w chmurze (CWPP)
Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń w celu ochrony obciążeń przed zagrożeniami. Platformy ochrony obciążeń w chmurze (CWPP) udostępniają zalecenia specyficzne dla obciążenia, które umożliwiają przeprowadzenie odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń.
Gdy środowisko jest zagrożone, alerty zabezpieczeń natychmiast wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź. Po zidentyfikowaniu zagrożenia w środowisku szybko zareaguj, aby ograniczyć ryzyko dla twoich zasobów.
| Capability | Jaki problem rozwiązuje? | Wprowadzenie | Plan usługi Defender |
|---|---|---|---|
| Ochrona serwerów w chmurze | Zapewnianie ochrony serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender lub rozszerzonej ochrony przy użyciu dostępu just in time, monitorowania integralności plików, oceny luk w zabezpieczeniach i nie tylko. | Zabezpieczanie serwerów wielochmurowych i lokalnych | Defender dla Serwerów |
| Identyfikowanie zagrożeń dla zasobów magazynu | Wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont przechowywania lub ich wykorzystania przy użyciu zaawansowanych funkcji wykrywania zagrożeń oraz danych Microsoft Threat Intelligence w celu dostarczania kontekstowych alertów bezpieczeństwa. | Ochrona zasobów magazynu w chmurze | Defender dla magazynowania |
| Ochrona baz danych w chmurze | Ochrona całej jednostki bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure w celu ochrony aparatów baz danych i typów danych zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa. | Wdrażanie wyspecjalizowanych zabezpieczeń dla baz danych w chmurze i lokalnych | — Defender for Azure SQL Databases — Usługa Defender dla serwerów SQL na maszynach — relacyjne bazy danych usługi Defender for Open source — Defender dla usługi Azure Cosmos DB |
| Ochrona kontenerów | Zabezpiecz kontenery, aby można było ulepszać, monitorować i obsługiwać zabezpieczenia klastrów, kontenerów i ich aplikacji za pomocą ochrony środowiska, ocen luk w zabezpieczeniach i ochrony w czasie wykonywania. | Znajdowanie zagrożeń bezpieczeństwa w kontenerach | Defender dla Kontenerów |
| Szczegółowe informacje o usłudze infrastruktury | Diagnozowanie słabych stron w infrastrukturze aplikacji, które mogą pozostawić środowisko podatne na ataki. |
-
Identyfikowanie ataków kierowanych do aplikacji działających w usłudze App Service - Wykrywanie prób wykorzystania kont - usługi Key VaultOtrzymuj alerty dotyczące podejrzanych operacji - usługi Resource ManagerUwidacznianie nietypowych działań systemu nazw domen (DNS) |
— Defender for App Service — Defender for Key Vault — Defender for Resource Manager — Defender for DNS |
| Alerty zabezpieczeń | Uzyskaj informacje o zdarzeniach w czasie rzeczywistym, które zagrażają bezpieczeństwu środowiska. Alerty są podzielone na kategorie i przypisane poziomy ważności, aby wskazać odpowiednie odpowiedzi. | Zarządzanie alertami zabezpieczeń | Dowolny plan ochrony obciążenia w usłudze Defender |
| Zdarzenia dotyczące zabezpieczeń | Identyfikowanie wzorców ataków przez korelowanie alertów. Integracja z rozwiązaniami zarządzania informacją o bezpieczeństwie i zdarzeniami (SIEM), orkiestracją zabezpieczeń, automatyzacją i reagowaniem (SOAR) oraz tradycyjnymi rozwiązaniami wdrażania IT, które reagują na zagrożenia i zmniejszają ryzyko. | Eksportowanie alertów do systemów SIEM, SOAR lub ITSM | Dowolny plan ochrony obciążenia w usłudze Defender |
Important
- Od 1 sierpnia 2023 r. klienci z istniejącą subskrypcją usługi Defender for DNS mogą nadal korzystać z usługi jako planu autonomicznego.
- W przypadku nowych subskrypcji alerty dotyczące podejrzanych działań DNS są uwzględniane w ramach planu 2 (P2) usługi Defender for Servers.
- Nie ma żadnych zmian w zakresie ochrony: usługa Defender for DNS nadal chroni wszystkie zasoby platformy Azure połączone z domyślnymi rozpoznawaniami NAZW DNS platformy Azure. Zmiana ma wpływ na sposób rozliczania i pakietowania ochrony DNS, a nie na to, jakie zasoby są objęte.
Zabezpieczenia sztucznej inteligencji i ochrona przed zagrożeniami
Usługa Microsoft Defender for Cloud zapewnia zarządzanie stanem zabezpieczeń sztucznej inteligencji i ochronę przed zagrożeniami sztucznej inteligencji, aby ułatwić zabezpieczanie obciążeń generowania sztucznej inteligencji w całym cyklu życia.
| Typ zabezpieczeń sztucznej inteligencji | Description | Odpowiednie linki |
|---|---|---|
| Zarządzanie stanem zabezpieczeń sztucznej inteligencji (SPM) | Ułatwia odnajdywanie generowanych aplikacji sztucznej inteligencji, identyfikowanie luk w zabezpieczeniach i zmniejszanie ryzyka przy użyciu wbudowanych zaleceń i analizy ścieżki ataków. | Dowiedz się więcej o zarządzaniu stanem zabezpieczeń sztucznej inteligencji |
| Ochrona przed zagrożeniami w sztucznej inteligencji | Używa zaawansowanych technik wykrywania zagrożeń do identyfikowania i reagowania na zagrożenia ukierunkowane na obciążenia generowania sztucznej inteligencji. | Ochrona przed zagrożeniami w sztucznej inteligencji |
Usługa Defender for Cloud zawiera również pulpit nawigacyjny zabezpieczeń danych i sztucznej inteligencji. Ten pulpit nawigacyjny zapewnia centralne miejsce do monitorowania danych i zasobów sztucznej inteligencji oraz zarządzania nimi, śledzenia zagrożeń i sprawdzania stanu ochrony.
Dowiedz się więcej
Aby uzyskać więcej informacji na temat Defender dla Chmury i sposobu jej działania, zobacz:
- Szczegółowy przewodnik po usłudze Defender for Cloud
- Wywiad na temat Defender dla Chmury z ekspertem w dziedzinie cyberbezpieczeństwa w lekcjach wyciągniętych z dziedziny
- Microsoft Defender dla Chmury — przypadki użycia
- seria Microsoft Defender dla Chmury PoC — Microsoft Defender for Containers
- Dowiedz się, jak usługa Microsoft Defender for Cloud zapewnia bezpieczeństwo danych.