Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Defender Cloud Security Posture Management (CSPM) w usłudze Microsoft Defender for Cloud zapewnia wskazówki dotyczące umacniania zabezpieczeń, które pomagają efektywnie i skutecznie zwiększać poziom bezpieczeństwa. CSPM zapewnia również wgląd w bieżącą sytuację zabezpieczeń.
Usługa Defender for Cloud stale ocenia zasoby, subskrypcje i organizację pod kątem problemów z zabezpieczeniami. Usługa Defender for Cloud pokazuje stan zabezpieczeń za pomocą wskaźnika bezpieczeństwa. Wskaźnik bezpieczeństwa to zagregowany wynik wyników zabezpieczeń, który informuje o bieżącej sytuacji w zabezpieczeniach. Im wyższy wynik, tym niższy zidentyfikowany poziom ryzyka.
Po włączeniu usługi Defender for Cloud automatycznie włączysz podstawowe funkcje CSPM. Te możliwości są częścią bezpłatnych usług oferowanych przez usługę Defender for Cloud.
Możesz włączyć plan usługi Defender CSPM , który oferuje dodatkowe zabezpieczenia dla Twoich środowisk, takich jak ład, zgodność z przepisami, eksplorator zabezpieczeń w chmurze, analiza ścieżki ataku i skanowanie bez agenta dla maszyn.
Uwaga / Notatka
Skanowanie bez agenta wymaga , aby właściciel subskrypcji włączył plan CSPM usługi Defender. Każdy, kto ma niższy poziom autoryzacji, może włączyć plan CSPM usługi Defender, ale skaner bez agenta nie jest domyślnie włączony z powodu braku wymaganych uprawnień, które są dostępne tylko dla właściciela subskrypcji. Ponadto analiza ścieżki ataków i eksplorator zabezpieczeń nie wyświetlają informacji o lukach w zabezpieczeniach, ponieważ skaner bezagentowy jest wyłączony.
Aby uzyskać informacje o dostępności i dowiedzieć się więcej o funkcjach oferowanych przez poszczególne plany, zobacz Opcje planu programu Defender CSPM.
Więcej informacji na temat cennika programu Defender CSPM można znaleźć na stronie cennika.
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć usługę Microsoft Defender for Cloud w ramach subskrypcji platformy Azure.
Połącz swoje maszyny spoza Azure, konta AWS lub projekty GCP.
Aby uzyskać dostęp do wszystkich funkcji dostępnych w planie CSPM, właściciel subskrypcji musi włączyć plan.
Włącz plan Defender CSPM
Po włączeniu usługi Microsoft Defender dla Chmury automatycznie uzyskujesz zabezpieczenia oferowane przez podstawowe funkcje CSPM. Aby uzyskać dostęp do innych funkcji udostępnianych przez usługę Defender CSPM, musisz włączyć plan usługi Defender CSPM w ramach subskrypcji.
Aby włączyć plan usługi Defender CSPM w ramach subskrypcji:
Zaloguj się do witryny Azure Portal.
Wyszukaj i wybierz Microsoft Defender for Cloud.
W menu Defender for Cloud wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.
Na stronie Plany usługi Defender przełącz plan usługi Defender CSPM na wartość Włączone.
Wybierz Zapisz.
Włącz składniki planu CSPM usługi Defender
Po włączeniu planu Defender CSPM w subskrypcji masz możliwość włączenia poszczególnych składników planu Defender CSPM.
Skanowanie bez agenta dla maszyn: skanuje maszyny pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez polegania na agentach lub wpływaniu na wydajność maszyny. Możesz wyłączyć skaner bez agenta lub dodać tagi wykluczeń do subskrypcji.
Odnajdywanie bez agenta dla platformy Kubernetes: oparte na interfejsie API odnajdywanie informacji o architekturze klastra Kubernetes, obiektach obciążeń i konfiguracji. Wymagane w przypadku spisu, tożsamości i wykrywania narażenia sieci na platformie Kubernetes w ramach eksploratora zabezpieczeń w chmurze. To rozszerzenie jest wymagane do analizy ścieżki ataku (tylko usługa Defender CSPM).
Bezagentowe oceny luk w zabezpieczeniach kontenerów: Zapewnia zarządzanie lukami w zabezpieczeniach dla obrazów przechowywanych w rejestrach kontenerów.
Odnajdywanie poufnych danych: odnajdywanie poufnych danych automatycznie odnajduje zarządzane zasoby danych w chmurze zawierające poufne dane na dużą skalę. Ta funkcja uzyskuje dostęp do danych, jest bez agenta, używa inteligentnego skanowania próbkowania i integruje się z poufnymi typami i etykietami informacji poufnych firmy Microsoft Purview.
Zarządzanie upoważnieniami do infrastruktury chmurowej (CIEM) — szczegółowe informacje na temat zarządzania upoważnieniami do infrastruktury chmury. CIEM zapewnia odpowiednie i bezpieczne tożsamości oraz prawa dostępu w środowiskach chmurowych. Pomaga to zrozumieć uprawnienia dostępu do zasobów w chmurze i powiązane zagrożenia. Konfiguracja i zbieranie danych może potrwać do 24 godzin.
Ochrona bezserwerowa — wykrywa i ocenia zasoby bezserwerowe, takie jak Azure Web Apps, Azure Functions i AWS Lambda, pod kątem zagrożeń bezpieczeństwa bez konieczności instalowania agentów. Identyfikuje błędy konfiguracji, luki w zabezpieczeniach i niezabezpieczone zależności, zapewniając wskazówki dotyczące korygowania w celu poprawy stanu zabezpieczeń.
Aby włączyć składniki planu Defender CSPM:
Na stronie Plany usługi Defender wybierz pozycję Ustawienia.
Wybierz pozycję Włączone dla każdego składnika, aby go włączyć.
(Opcjonalnie) W przypadku skanowania bez agenta wybierz pozycję Edytuj konfigurację.
Wprowadź nazwę tagu i wartość tagu dla wszystkich maszyn, które mają zostać wykluczone ze skanowania.
Wybierz i zastosuj.
Wybierz Kontynuuj.
Aby uzyskać możliwości kontekstualizacji od kodu do chmury oraz zautomatyzowane przepływy pracy naprawcze, które są częścią planu CSPM usługi Defender i nie wymagają dodatkowych opłat, połącz środowiska DevOps z usługą Defender for Cloud.
Wyświetlanie bieżącego pokrycia
Usługa Defender for Cloud zapewnia dostęp do skoroszytów za pośrednictwem skoroszytów platformyAzure. Skoroszyty to dostosowywalne raporty, które zapewniają analizę stanu bezpieczeństwa.
Skoroszyt pokrycia pomaga zrozumieć bieżące pokrycie, pokazując, które plany są włączone w subskrypcjach i zasobach.