Ochrona obciążeń w chmurze
Proaktywne zasady zabezpieczeń wymagają zaimplementowania praktyk zabezpieczeń, które chronią obciążenia przed zagrożeniami. Zalecenia dotyczące obciążeń specyficznych dla obciążeń chmury (CWP) prowadzą do odpowiednich mechanizmów kontroli zabezpieczeń w celu ochrony obciążeń.
Gdy środowisko jest zagrożone, alerty zabezpieczeń od razu wskazują charakter i ważność zagrożenia, aby można było zaplanować odpowiedź. Po zidentyfikowaniu zagrożenia w środowisku należy szybko reagować, aby ograniczyć ryzyko dla zasobów.
| Zdolność | Jaki problem rozwiązuje? | Rozpocznij | Plan usługi Defender |
|---|---|---|---|
| Ochrona serwerów w chmurze | Zapewnianie ochrony serwera za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender lub rozszerzonej ochrony przy użyciu dostępu just in time, monitorowania integralności plików, oceny luk w zabezpieczeniach i nie tylko. | - Zabezpieczanie serwerów wielochmurowych i lokalnych | — Defender for Servers |
| Identyfikowanie zagrożeń dla zasobów magazynu | Wykrywanie nietypowych i potencjalnie szkodliwych prób uzyskania dostępu do kont magazynu lub wykorzystania ich przy użyciu zaawansowanych funkcji wykrywania zagrożeń i danych analizy zagrożeń firmy Microsoft w celu zapewnienia kontekstowych alertów zabezpieczeń. | - Ochrona zasobów magazynu w chmurze | — Defender for Storage |
| Ochrona baz danych w chmurze | Ochrona całej jednostki bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure w celu ochrony aparatów baz danych i typów danych zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa. | - Wdrażanie wyspecjalizowanych zabezpieczeń dla baz danych w chmurze i lokalnych | — Defender for Azure SQL Databases — Usługa Defender dla serwerów SQL na maszynach - Defender for Open source relacyjnych baz danych — Defender for Azure Cosmos DB |
| Ochrona kontenerów | Zabezpiecz kontenery, aby można było ulepszać, monitorować i obsługiwać zabezpieczenia klastrów, kontenerów i ich aplikacji za pomocą ochrony środowiska, ocen luk w zabezpieczeniach i ochrony w czasie wykonywania. | - Znajdowanie zagrożeń bezpieczeństwa w kontenerach | — Defender for Containers |
| Szczegółowe informacje o usłudze infrastruktury | Diagnozowanie słabych stron w infrastrukturze aplikacji, które mogą pozostawić środowisko podatne na ataki. |
-
Identyfikowanie ataków kierowanych do aplikacji działających w usłudze App Service - Wykrywanie prób wykorzystania kont usługi Key Vault - Otrzymuj alerty dotyczące podejrzanych operacji usługi Resource Manager - Uwidacznianie nietypowych działań DNS |
— Defender for App Service — Defender for Key Vault — Defender for Resource Manager - Obrońca dla DNS |
| Alerty zabezpieczeń | Uzyskaj informacje o zdarzeniach w czasie rzeczywistym, które zagrażają bezpieczeństwu środowiska. Alerty są podzielone na kategorie i przypisane poziomy ważności, aby wskazać odpowiednie odpowiedzi. | - Zarządzanie alertami zabezpieczeń | — Dowolny plan ochrony obciążenia w usłudze Defender |
| Zdarzenia dotyczące zabezpieczeń | Korelowanie alertów w celu identyfikowania wzorców ataków i integracji z rozwiązaniami Security Information and Event Management (SIEM), Orchestration Automated Response (SOAR) i IT Service Management (ITSM) w celu reagowania na zagrożenia i ograniczania ryzyka dla zasobów. | - Eksportowanie alertów do systemów SIEM, SOAR lub ITSM | — Dowolny plan ochrony obciążenia w usłudze Defender |