Compartilhar via

Painel de visão geral da nuvem

O painel de visão geral da nuvem é a página inicial do Microsoft Defender para Nuvem no portal de segurança unificado (portal do Defender). Ele fornece às equipes de segurança uma visão clara e acionável de seu status de segurança na nuvem, tanto antes quanto após a violação, ajudando-as a entender onde se concentrar, acompanhar o progresso ao longo do tempo e tomar medidas imediatas. Ele também fornece uma visualização de escala no nível de inquilino ou baseado em escopo.

Importante

O Microsoft Defender para Nuvem está se expandindo para o portal do Defender para fornecer uma experiência de segurança unificada em ambientes de nuvem e código. Como parte dessa expansão, alguns recursos agora estão disponíveis no Microsoft Defender Portal e recursos adicionais serão adicionados ao portal do Defender ao longo do tempo.

Essa alteração foi projetada para:

  • Desbloqueie novas experiências de gerenciamento de nuvem e postura.
  • Forneça integração profunda com outros serviços de segurança da Microsoft.
  • Capacite as equipes de segurança com fluxos de trabalho simplificados reunindo todas as ferramentas em um portal.

Para identificar a documentação específica do Portal do Defender, procure o ponto de entrada do portal na parte superior do artigo. Esse pivô indica se o conteúdo se aplica ao portal do Defender ou ao portal do Azure.

Nossa documentação será atualizada continuamente para refletir essas alterações, portanto, verifique regularmente as diretrizes e a disponibilidade de recursos mais recentes.

Revise o artigo sobre limitações conhecidas para entender as lacunas atuais durante a fase de visualização.

Para quem é isso?

  • Administradores de Segurança de Nuvem e Arquitetos: monitore a postura, as ameaças e as tendências entre ambientes.
  • Proprietários de carga de trabalho (DevOps, Desenvolvedores): monitorem os problemas no escopo e atuem para resolvê-los.

Acessar o painel

Você pode acessar o painel visão geral da nuvem na barra de navegação à esquerda no portal do Microsoft Defender:

  1. Navegue para Segurança na nuvem>Visão geral

Principais controles

Na parte superior do painel, você encontrará filtros de chave:

  • Filtro de Escopo: restringir a exibição do painel a um escopo específico que você está autorizado a acessar, com base em escopos unificados.
  • Filtro de Ambiente: dinamize o painel pelo ambiente de nuvem que você deseja exibir, como Azure, AWS, GCP.
  • Intervalo de Tempo: selecione 30 dias, 3 meses ou 6 meses para exibir tendências ao longo do tempo. Isso se aplica a todos os grafos históricos e indicadores de tendência.

Captura de tela dos filtros no painel de visão geral da nuvem.

Seções do painel de controle

Segurança em um relance

Esta seção fornece um instantâneo rápido do status de segurança atual:

  • Cloud Secure Score (versão prévia): sua pontuação geral de risco de segurança na nuvem com um indicador de tendência.
  • Proteção contra Ameaças: número de alertas por gravidade.
  • Cobertura de ativos: número de ativos protegidos pelos planos do Defender para Nuvem e seu status de cobertura.
    • Completo - ativos cobertos por planos de postura e proteção
    • Parcial – ativos protegidos por planos de postura ou proteção
    • Nenhum – ativos desprotegidos

Além disso, todos os ambientes de nuvem e código atualmente conectados ao Defender para Nuvem são apresentados.

Captura de tela dos realces do painel de visão geral da nuvem.

Principais ações

Esta seção ajuda você a entender por onde começar e foi projetada para orientar suas próximas etapas e reduzir a superfície de ataque com eficiência. Ele destaca:

Recomendações críticas: ajude você a se concentrar nas recomendações mais críticas encontradas em seu ambiente. Incidentes de Alta Gravidade: investigue os alertas ativos. Caminhos de ataque: entenda o possível movimento lateral.

Captura de tela das principais ações do painel de visão geral da nuvem.

Acompanhe como sua postura de segurança e detecção de ameaças evoluem.

Postura de segurança: Visualização ao longo do tempo da nova Pontuação de Segurança na Nuvem, além de recomendações por gravidade.

Captura de tela das tendências de postura de segurança do painel de visão geral da nuvem.

Detecção de Ameaças: exiba tendências de alerta por gravidade.

Captura de tela das tendências de detecção de ameaças do painel de visão geral da nuvem.

Cada grafo é atualizado diariamente e reflete o intervalo de tempo selecionado. Passe o mouse sobre os pontos de dados para ver os detalhamentos diários.

Insights de workload

Cada bloco nesta seção apresenta insights do CNAPP da Microsoft (plataforma de proteção de aplicativosCloud-Native).

As principais workloads incluem:

  • Máquinas virtuais (VMs)
  • Contêineres
  • APIs
  • Dados
  • DevOps
  • CIEM

Cada bloco atua como um mini dashboard, mostrando os principais problemas, cobertura de proteção e links para exibições detalhadas. Isso ajuda as equipes a se concentrarem no que mais importa para cada carga de trabalho.

Captura de tela dos insights de carga de trabalho do painel de visão geral da nuvem.

Próximas etapas

O Microsoft Defender para Nuvem fornece uma visão unificada da postura de segurança das cargas de trabalho de nuvem híbrida com o painel de Visão Geral interativa. Selecione qualquer elemento no painel para obter mais informações.

Captura de tela da página de visão geral do Defender para Nuvem.

Métricas

A barra de menus superior oferece:

  • Assinaturas – exiba e filtre a lista de assinaturas selecionando este botão. O Defender para Nuvem ajusta a exibição para refletir a postura de segurança das assinaturas selecionadas.
  • Novidades – Abre as notas de versão para se manter atualizado com novos recursos, correções de bug e funcionalidade preterida.
  • Números de alto nível para as contas de nuvem conectadas, mostrando o contexto das informações nos blocos principais e o número de recursos avaliados, recomendações ativas e alertas de segurança. Selecione o número de recursos avaliado para acessar o inventário de ativos. Saiba mais sobre como conectar suas contas do Amazon Web Services (AWS) e seus projetos do GCP (Google Cloud Platform).

Captura de tela da barra superior da página de visão geral do Defender para Nuvem.

Blocos de funcionalidades

O centro da página exibe os blocos de recursos, cada um vinculando-se a um recurso de alto perfil ou painel dedicado:

  • Postura de segurança – O Defender para Nuvem avalia continuamente seus recursos, assinaturas e organização para problemas de segurança. Em seguida, agrega todas as descobertas em uma única pontuação para que você possa entender, rapidamente, sua situação de segurança atual: quanto maior a pontuação, menor o nível de risco identificado. Saiba mais.
  • Proteções de carga de trabalho – A plataforma de proteção de carga de trabalho em nuvem (CWPP) integrada ao Defender para a Nuvem oferece proteção avançada e inteligente para suas cargas de trabalho em execução no Azure, máquinas locais ou outros provedores de nuvem. Para cada tipo de recurso, há um plano correspondente do Microsoft Defender. O painel mostra a cobertura de seus recursos conectados (para as assinaturas selecionadas no momento) e os alertas recentes, classificados por cor conforme a gravidade. Saiba mais sobre os planos do Defender.
  • Conformidade regulatória – Com base em avaliações contínuas de seus recursos híbridos e multinuvem, o Defender para Nuvem fornece insights sobre sua conformidade com os padrões que importam para sua organização. O Defender para Nuvem analisa fatores de risco em seu ambiente de acordo com as práticas recomendadas de segurança. Essas avaliações são mapeadas para controles de conformidade de um conjunto de padrões suportados. Saiba mais.
  • Inventário – A página de inventário de ativos do Microsoft Defender para Nuvem fornece uma única página para exibir a postura de segurança dos recursos conectados ao Microsoft Defender para Nuvem. Todos os recursos com recomendações de segurança não resolvidas são mostrados no inventário. Se você habilitou a integração com o Microsoft Defender para Ponto de Extremidade e habilitou o Microsoft Defender para servidores, também terá acesso a um inventário de software. O bloco na página Visão geral mostra rapidamente o total de recursos íntegros e não íntegros (para as assinaturas atualmente selecionadas). Saiba mais.

Insights

O painel Insights oferece itens personalizados para seu ambiente, incluindo:

  • Itens acionáveis para aprimorar sua segurança.
  • Dicas para lidar com alertas e recomendações.
  • Recomendações sobre como atualizar seu serviço para aprimorar as proteções do seu ambiente.
  • Postagens recentes no blog de especialistas do Microsoft Defender para Nuvem.

Próximas etapas

  • Last updated on