Łączenie subskrypcji platformy Azure z usługą Microsoft Defender dla Chmury
W tej lekcji dowiesz się, jak włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Microsoft Defender dla Chmury to natywna dla chmury platforma ochrony aplikacji (CNAPP) z zestawem środków zabezpieczeń i praktyk mających na celu ochronę aplikacji opartych na chmurze, łącząc następujące możliwości:
- Rozwiązanie do tworzenia operacji zabezpieczeń (DevSecOps), które łączy zarządzanie zabezpieczeniami na poziomie kodu w środowiskach wielochmurowych i wielu potoków
- Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM), które zawiera akcje, które można wykonać, aby zapobiec naruszeniom zabezpieczeń
- Platforma ochrony obciążeń w chmurze (CWPP) z określonymi zabezpieczeniami serwerów, kontenerów, magazynu, baz danych i innych obciążeń
Defender dla Chmury obejmuje podstawowe funkcje CSPM i dostęp do Usługa Microsoft Defender XDR jest bezpłatna. Możesz dodać dodatkowe płatne plany, aby zabezpieczyć wszystkie aspekty zasobów w chmurze. Możesz wypróbować Defender dla Chmury bezpłatnie przez pierwsze 30 dni. Po 30 dniach opłaty zaczynają się zgodnie z planami włączonymi w danym środowisku. Aby dowiedzieć się więcej o tych planach i ich kosztach, zobacz stronę cennika Defender dla Chmury.
Ważne
Skanowanie złośliwego oprogramowania w usłudze Defender for Storage nie jest uwzględniane bezpłatnie w pierwszej 30-dniowej wersji próbnej i zostanie naliczone opłaty od pierwszego dnia zgodnie ze schematem cen dostępnym na stronie cennika Defender dla Chmury.
Defender dla Chmury ułatwia znajdowanie i naprawianie luk w zabezpieczeniach. Defender dla Chmury również stosuje mechanizmy kontroli dostępu i aplikacji w celu blokowania złośliwych działań, wykrywania zagrożeń przy użyciu analizy i analizy oraz szybkiego reagowania w przypadku ataku.
Ważne
Aby wyświetlić informacje dotyczące zasobu w Defender dla Chmury, musisz mieć przypisaną rolę Właściciel, Współautor lub Czytelnik dla subskrypcji lub dla grupy zasobów, w której znajduje się zasób.
Włączanie Defender dla Chmury w ramach subskrypcji platformy Azure
Aby włączyć Defender dla Chmury we wszystkich subskrypcjach w grupie zarządzania, zobacz Włączanie Defender dla Chmury w wielu subskrypcjach platformy Azure.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury
Zostanie otwarta strona przeglądu Defender dla Chmury.
Defender dla Chmury jest teraz włączona w ramach subskrypcji i masz dostęp do podstawowych funkcji udostępnianych przez Defender dla Chmury. Do tych funkcji należą:
- Podstawowy plan zarządzania stanem zabezpieczeń w chmurze (CSPM).
- Zalecenia.
- Dostęp do spisu zasobów.
- Skoroszyty.
- Wskaźnik bezpieczeństwa.
- Zgodność z przepisami z testem porównawczym zabezpieczeń w chmurze firmy Microsoft.
Strona przeglądu Defender dla Chmury zapewnia ujednolicony wgląd w stan zabezpieczeń obciążeń chmury hybrydowej, ułatwiając odnajdywanie i ocenianie zabezpieczeń obciążeń oraz identyfikowanie i zmniejszanie ryzyka. Dowiedz się więcej na stronie przeglądu Microsoft Defender dla Chmury.
Możesz wyświetlać i filtrować listę subskrypcji z menu subskrypcji, aby Defender dla Chmury dostosować wyświetlanie strony przeglądu w celu odzwierciedlenia stanu zabezpieczeń wybranych subskrypcji.
W ciągu kilku minut od uruchomienia Defender dla Chmury po raz pierwszy może zostać wyświetlony komunikat:
- Zalecenia dotyczące sposobów poprawy bezpieczeństwa połączonych zasobów.
- Spis zasobów, które Defender dla Chmury oceniać wraz z stanem zabezpieczeń każdego z nich.