Łączenie subskrypcji platformy Azure

Z tego przewodnika dowiesz się, jak włączyć usługę Microsoft Defender for Cloud w ramach subskrypcji platformy Azure.

Usługa Microsoft Defender for Cloud to natywna dla chmury platforma ochrony aplikacji (CNAPP) z zestawem środków zabezpieczeń i praktyk mających na celu ochronę aplikacji opartych na chmurze, łącząc następujące możliwości:

• Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków.
• Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które przedstawia akcje, które można wykonać, aby zapobiec naruszeniom.
• Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń.

Usługa Defender for Cloud oferuje podstawowe funkcje CSPM i dostęp do usługi Microsoft Defender XDR bezpłatnie. Możesz dodać inne płatne plany, aby zabezpieczyć wszystkie aspekty zasobów w chmurze. Możesz bezpłatnie wypróbować usługę Defender for Cloud przez pierwsze 30 dni lub do momentu osiągnięcia limitu użycia dla niektórych planów, w zależności od tego, co nastąpi wcześniej. Po osiągnięciu limitu użycia lub po zakończeniu 30-dniowej wersji próbnej opłaty zaczynają się w oparciu o plany włączone w danym środowisku. Aby dowiedzieć się więcej o tych planach, ich limitach użycia i powiązanych kosztach, zobacz stronę cennika usługi Defender for Cloud. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud.

Defender dla Chmury ułatwia znajdowanie i naprawianie luk w zabezpieczeniach. Stosuje również mechanizmy kontroli dostępu i aplikacji w celu blokowania złośliwych działań, wykrywania zagrożeń przy użyciu analizy i inteligencji, oraz szybkiego reagowania w przypadku ataku.

Wymagania wstępne

• Aby wyświetlić informacje dotyczące zasobu w usłudze Defender for Cloud, musisz mieć przypisaną rolę Właściciel, Współautor lub Czytelnik dla subskrypcji lub grupy zasobów, w której znajduje się zasób.

Włączanie Defender dla Chmury w ramach subskrypcji platformy Azure

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

   

   Zostanie otwarta strona przeglądu usługi Defender for Cloud.

   

Usługa Defender for Cloud jest teraz włączona w ramach subskrypcji i masz dostęp do podstawowych funkcji udostępnianych przez usługę Defender for Cloud. Do tych funkcji należą:

• Podstawowy plan zarządzania stanem zabezpieczeń w chmurze (CSPM).
• Zalecenia.
• Dostęp do spisu zasobów.
• Skoroszyty.
• Wskaźnik bezpieczeństwa.
• Zgodność z przepisami z testem porównawczym zabezpieczeń w chmurze firmy Microsoft.

Strona przeglądu usługi Defender for Cloud zapewnia ujednolicony wgląd w stan zabezpieczeń obciążeń chmury hybrydowej. Ułatwia odnajdywanie i ocenianie bezpieczeństwa obciążeń oraz identyfikowanie i ograniczanie ryzyka. Aby uzyskać więcej informacji, zobacz stronę przeglądu usługi Microsoft Defender for Cloud.

Listę subskrypcji można wyświetlać i filtrować z menu subskrypcji. Usługa Defender for Cloud dostosowuje wyświetlanie strony przeglądu w celu odzwierciedlenia stanu zabezpieczeń wybranych subskrypcji.

W ciągu kilku minut od uruchomienia Defender dla Chmury po raz pierwszy może zostać wyświetlony komunikat:

• Zalecenia dotyczące sposobów poprawy bezpieczeństwa połączonych zasobów.
• Spis zasobów, które Defender dla Chmury oceniać wraz z stanem zabezpieczeń każdego z nich.

Włączanie wszystkich płatnych planów w ramach subskrypcji

Aby włączyć wszystkie zabezpieczenia usługi Defender for Cloud, należy włączyć plany dla obciążeń, które mają być chronione.

Po włączeniu planów usługi Defender w całej subskrypcji platformy Azure ochrona ma zastosowanie do wszystkich innych zasobów w subskrypcji.

Aby włączyć dodatkowe płatne plany w ramach subskrypcji:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

   

4. Wybierz subskrypcję lub obszar roboczy, który chcesz chronić.

5. Wybierz pozycję Włącz wszystko, aby włączyć wszystkie plany dla Defender dla Chmury.

   

6. Wybierz pozycję Zapisz.

Wszystkie plany są włączone, a składniki monitorowania wymagane przez każdy plan są wdrażane w chronionych zasobach.

Jeśli chcesz wyłączyć dowolny z planów, przełącz plan indywidualny na wyłączony. Rozszerzenia używane przez plan nie są odinstalowywane, ale po krótkim czasie rozszerzenia przestają zbierać dane.

Wyświetlanie bieżącego pokrycia

Usługa Defender for Cloud zapewnia dostęp do skoroszytów za pośrednictwem skoroszytów platformyAzure. Skoroszyty to dostosowywalne raporty, które zapewniają analizę stanu bezpieczeństwa.

Skoroszyt pokrycia pomaga zrozumieć bieżące pokrycie, pokazując, które plany są włączone w subskrypcjach i zasobach.

Integracja z usługą Microsoft Defender XDR

Po włączeniu usługi Defender for Cloud alerty zostaną automatycznie zintegrowane z portalem usługi Microsoft Defender.

Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.

Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.

Następne kroki

W tym przewodniku włączono Defender dla Chmury w ramach subskrypcji platformy Azure. Następnym krokiem jest skonfigurowanie środowisk hybrydowych i wielochmurowych.