Proteger cargas de trabalho de nuvem
Princípios proativos de segurança exigem que você implemente práticas de segurança que protegem suas cargas de trabalho contra ameaças. As proteções de cargas de trabalho em nuvem (CWP) apresentam recomendações específicas de carga de trabalho que levam você aos controles de segurança certos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.
| Recurso | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Proteger servidores de nuvem | Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. | - Proteger seus servidores locais e multinuvem | – Defender para servidores |
| Identificar ameaças aos recursos de armazenamento | Detectar tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados de Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais. | - Proteger seus recursos de armazenamento em nuvem | – Defender para armazenamento |
| Proteger bancos de dados de nuvem | Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. | - Implantar proteções especializadas para bancos de dados locais e de nuvem | - Defender para Banco de Dados SQL do Azure - Defender para servidores SQL em computadores - Defender para bancos de dados relacionais de código aberto - Defender para o Azure Cosmos DB |
| Proteger contêineres | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | - Encontrar riscos de segurança em seus contêineres | – Defender para contêineres |
| Detalhes do Serviço de Infraestrutura | Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo - Detectar tentativas de exploração de contas do Azure Key Vault - Receber alertas sobre operações suspeitas do Resource Manager - Expor atividades anômalas de DNS |
- Defender para Serviço de Aplicativo - Defender para Azure Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de segurança | Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. | - Gerenciar alertas de segurança | – Qualquer plano do Defender de proteção de carga de trabalho |
| Incidentes de segurança | Correlacione alertas para identificar padrões de ataque e integrá-los às soluções SIEM (Gerenciamento de Eventos e Informações de Segurança), SOAR (Resposta Automatizada de Orquestração de Segurança) e ITSM (Gerenciamento de Serviços de TI) para responder a ameaças e limitar o risco aos seus recursos. | - Exportar alertas para sistemas SIEM, SOAR ou ITSM | – Qualquer plano do Defender de proteção de carga de trabalho |