Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure fornece proteção abrangente contra ameaças por meio de serviços como o Microsoft Defender for Cloud, o Microsoft Sentinel, o Microsoft Entra ID Protection e o Microsoft Defender for Cloud Apps. Esta coleção de serviços e recursos de segurança oferece deteção avançada, resposta e inteligência contra ameaças para proteger suas implantações do Azure.
Microsoft Defender para a Cloud
O Microsoft Defender for Cloud ajuda a proteger seu ambiente de nuvem híbrida. Ao realizar avaliações de segurança contínuas de seus recursos conectados, ele fornece recomendações de segurança detalhadas e deteção de ameaças para vulnerabilidades descobertas.
As recomendações do Defender for Cloud baseiam-se no benchmark de segurança na nuvem da Microsoft — o conjunto de diretrizes específicas do Azure, criado pela Microsoft, para práticas recomendadas de segurança e conformidade com base em estruturas de conformidade comuns.
Habilitar os recursos de segurança aprimorados do Defender for Cloud oferece proteção avançada e inteligente de seus recursos e cargas de trabalho do Azure, híbridos e multicloud por meio de planos especializados, incluindo:
- Microsoft Defender for Servers - Fornece deteção de ameaças e defesas avançadas para máquinas Windows e Linux
- Microsoft Defender for Storage - Deteta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas de armazenamento
- Microsoft Defender for SQL - Protege bancos de dados contra vulnerabilidades, atividades anômalas e ameaças de injeção de SQL
- Microsoft Defender for Containers - Protege ambientes em contêineres, incluindo clusters Kubernetes
- Microsoft Defender for App Service - Identifica ataques direcionados a aplicativos em execução no Serviço de Aplicativo
- Microsoft Defender for Key Vault - Deteta tentativas incomuns e potencialmente prejudiciais de acessar contas de cofre de chaves
- Microsoft Defender for Resource Manager - Monitoriza as operações de gestão de recursos na sua organização
- Microsoft Defender for DNS - Deteta atividades suspeitas e consultas DNS anômalas
- Microsoft Defender for AI Services - Fornece proteção de tempo de execução para serviços de IA do Azure contra jailbreaks, exposição de dados e padrões de acesso suspeitos
Análise de segurança e inteligência de ameaças
Os investigadores de segurança da Microsoft estão constantemente atentos a ameaças. Eles têm acesso a um amplo conjunto de telemetria obtido a partir da presença global da Microsoft na nuvem e no local. Esta coleção abrangente e diversificada de conjuntos de dados permite à Microsoft descobrir novos padrões de ataque e tendências dos seus produtos de consumidor e empresariais no local, assim como os seus serviços online.
O Defender for Cloud pode atualizar rapidamente seus algoritmos de deteção à medida que os invasores lançam exploits novos e cada vez mais sofisticados. Essa abordagem ajuda você a acompanhar o ritmo de um ambiente de ameaças em rápida evolução.
O Defender for Cloud recolhe automaticamente informações de segurança dos seus recursos, da rede e das soluções de parceiros ligados. Ele analisa essas informações, correlacionando dados de várias fontes, para identificar ameaças. Os alertas de segurança são priorizados no Defender for Cloud, juntamente com recomendações sobre como remediar as ameaças.
O Defender for Cloud emprega análises de segurança avançadas, que vão muito além das abordagens baseadas em assinaturas. Avanços em tecnologias de big data e aprendizado de máquina são usados para avaliar eventos em toda a nuvem. A análise avançada pode detetar ameaças que seriam impossíveis de identificar através de abordagens manuais e prever a evolução dos ataques.
Para obter mais informações, consulte Introdução ao Microsoft Defender for Cloud.
Microsoft Sentinel
O Microsoft Sentinel é uma solução de gerenciamento de eventos e informações de segurança (SIEM) nativa da nuvem e orquestração, automação e resposta de segurança (SOAR). O Microsoft Sentinel fornece análises de segurança inteligentes e inteligência de ameaças em toda a empresa, oferecendo uma solução única para deteção de ataques, visibilidade de ameaças, caça proativa e resposta a ameaças.
O Microsoft Sentinel ajuda-o a:
- Colete dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens
- Detete ameaças não detetadas anteriormente e minimize falsos positivos usando a análise da Microsoft e inteligência de ameaças incomparável
- Investigue ameaças com inteligência artificial e procure atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft
- Responda rapidamente a incidentes com orquestração integrada e automação de tarefas comuns
As capacidades-chave incluem:
- Deteção avançada de ameaças usando aprendizado de máquina integrado, deteção de anomalias e análise de comportamento de usuário e entidade (UEBA)
- Integração de inteligência de ameaças da Microsoft e de fontes de terceiros para identificar agentes de ameaças conhecidos e suas técnicas
- Ferramentas de investigação e caça alimentadas por IA para descobrir ameaças ocultas e perseguir atacantes em todo o seu ambiente
- Resposta automatizada através de playbooks que podem responder a ameaças em segundos
- Data lake do Microsoft Sentinel para retenção de dados de longo prazo escalável e econômica e análise multimodal
- Gráfico do Microsoft Sentinel para análise gráfica unificada, fornecendo contexto mais profundo e raciocínio de ameaças
Para obter mais informações, consulte O que é o Microsoft Sentinel?.
Proteção do Microsoft Entra ID
O Microsoft Entra ID Protection é um recurso do Microsoft Entra ID P2 que fornece uma visão geral das deteções de risco e vulnerabilidades potenciais que podem afetar as identidades da sua organização. A Proteção de Identidade usa os recursos existentes de deteção de anomalias do Microsoft Entra e introduz novos tipos de deteção de risco que podem detetar anomalias em tempo real.
A Proteção de Identidade usa algoritmos adaptativos de aprendizado de máquina e heurística para detetar anomalias e deteções de risco que podem indicar que uma identidade foi comprometida. Usando esses dados, o Identity Protection gera relatórios e alertas para que você possa investigar essas deteções de risco e tomar as medidas de correção ou mitigação apropriadas.
Recursos de proteção de identidade
A Proteção de Identidade ajuda-o a proteger as identidades da sua organização através de:
Deteção e avaliação de riscos:
- Detete seis tipos de deteção de risco usando aprendizado de máquina e regras heurísticas
- Calcular os níveis de risco do usuário
- Fornecer recomendações personalizadas para melhorar a postura geral de segurança, destacando vulnerabilidades
Capacidades de investigação:
- Enviar notificações para deteções de risco
- Investigue deteções de risco usando informações relevantes e contextuais
- Fornecer fluxos de trabalho básicos para acompanhar investigações
- Fornecer acesso fácil a ações de correção, como redefinição de senha
Políticas de acesso condicional baseadas no risco:
- Reduza as entradas arriscadas bloqueando entradas ou exigindo desafios de autenticação multifator
- Bloquear ou proteger contas de utilizador arriscadas
- Exigir que os usuários se registrem para autenticação multifator
Para obter mais informações, consulte O que é a Proteção de ID do Microsoft Entra?.
Gerenciamento de identidades privilegiadas do Microsoft Entra
Com o Microsoft Entra Privileged Identity Management (PIM), você pode gerenciar, controlar e monitorar o acesso dentro da sua organização. Esse recurso inclui acesso a recursos no Microsoft Entra ID e outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.
O PIM ajuda você a:
- Receba alertas e relatórios sobre os administradores do Microsoft Entra e o acesso administrativo just-in-time (JIT) aos serviços online da Microsoft.
- Obter relatórios sobre o histórico de acesso de administrador e alterações nas atribuições de administrador
- Receba alertas sobre o acesso a uma função privilegiada
Para obter mais informações, consulte O que é o Microsoft Entra Privileged Identity Management?.
Microsoft Defender para Aplicações de Nuvem
O Microsoft Defender for Cloud Apps é uma solução abrangente que ajuda a sua organização a tirar o máximo partido da promessa das aplicações na nuvem, mantendo o controlo através de uma visibilidade melhorada da atividade e de uma maior proteção dos dados críticos.
Com ferramentas para ajudar a desvendar Shadow IT, avaliar o risco, aplicar políticas, investigar atividades e parar ameaças, a sua organização pode migrar com mais segurança para a cloud sem perder o controlo dos dados vitais.
O Defender for Cloud Apps integra a visibilidade com a sua nuvem:
- Usando o Cloud Discovery para mapear e identificar seu ambiente de nuvem e os aplicativos de nuvem que sua organização está usando
- Sancionar e proibir aplicações na sua nuvem
- Usando conectores de aplicativos fáceis de implantar que aproveitam as APIs do provedor para visibilidade e governança
- Fornecendo controle contínuo definindo e ajustando continuamente políticas
- Usando análise comportamental com deteção dinâmica de ameaças com tecnologia Microsoft Threat Intelligence
Para obter mais informações, consulte O que é o Microsoft Defender for Cloud Apps?.
Microsoft Defender para armazenamento
O Microsoft Defender for Storage é uma camada nativa do Azure de inteligência de segurança que deteta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento. Ele usa recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais com etapas para mitigar ameaças detetadas e prevenir ataques futuros.
As principais funcionalidades incluem:
- Verificação de malware - Verificação durante o carregamento e a pedido com recursos de correção automatizada
- Deteção de ameaças a dados confidenciais - Deteta acesso anômalo a contas de armazenamento contendo dados confidenciais
- Monitoramento de atividades - Fornece registros agregados de atividades de armazenamento para deteção e investigação de ameaças
Para obter mais informações, consulte Introdução ao Microsoft Defender para armazenamento.
Microsoft Defender para SQL
O Defender for SQL fornece proteção para bancos de dados contra vulnerabilidades, atividades anômalas e ameaças:
- Avaliação de vulnerabilidades - Deteta, rastreia e ajuda a corrigir possíveis vulnerabilidades do banco de dados
- Proteção avançada contra ameaças - Deteta atividades anômalas do banco de dados indicando possíveis ameaças à segurança, como injeção de SQL, ataques de força bruta e abuso de privilégios
Para obter mais informações, consulte Microsoft Defender for Azure SQL.
Microsoft Antimalware
O Microsoft Antimalware para Azure é uma solução de agente único para aplicativos e ambientes de locatário, projetada para ser executada em segundo plano sem intervenção humana. Você pode implantar a proteção com base nas necessidades das cargas de trabalho do seu aplicativo, com configuração básica segura por padrão ou personalizada avançada.
O Microsoft Antimalware para Azure fornece:
- Proteção em tempo real - Monitoriza a atividade para detetar e bloquear a execução de malware
- Verificação agendada - Executa a verificação direcionada para detetar malware
- Remediação de malware - Atua automaticamente sobre o malware detetado
- Atualizações de assinatura - Instala automaticamente as assinaturas de proteção mais recentes
- Proteção ativa - Relata metadados de telemetria sobre ameaças detetadas ao Microsoft Azure
Para obter mais informações, consulte Microsoft Antimalware para Serviços de Nuvem do Azure e Máquinas Virtuais.
Azure Firewall
O Firewall do Azure é um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure. O Firewall do Azure inspeciona o tráfego leste-oeste e norte-sul com informações internas sobre ameaças que podem alertar e negar tráfego de/para domínios e endereços IP mal-intencionados conhecidos.
O Firewall do Azure está disponível em três SKUs:
- Azure Firewall Basic - Segurança simplificada para pequenas e médias empresas
- Azure Firewall Standard - Fornece filtragem L3-L7 e feeds de inteligência de ameaças do Microsoft Cyber Security
- Azure Firewall Premium - Recursos avançados, incluindo IDPS baseados em assinatura, inspeção TLS e filtragem de URL
Para obter mais informações, consulte O que é o Firewall do Azure? e Visão geral da segurança de rede do Azure.
Firewall de Aplicações Web
O Web Application Firewall (WAF) fornece proteção centralizada de seus aplicativos Web contra exploits e vulnerabilidades comuns. O WAF está disponível através de:
- Azure Application Gateway - Fornece proteção WAF regional
- Azure Front Door - Fornece proteção WAF global com proteção contra ataques DDoS no nível da rede
O WAF protege contra vulnerabilidades comuns da Web, tais como:
- Injeção de SQL
- Scripting entre sites
- Outras 10 principais vulnerabilidades do OWASP
- Ataques de bots
- Violações e anomalias do protocolo HTTP
Para obter mais informações, consulte O que é o Firewall de Aplicativo Web do Azure?.
Próximos passos
- Responder às ameaças atuais - Identifique ameaças ativas e responda rapidamente
- Práticas recomendadas e padrões de segurança do Azure - Coleção de práticas recomendadas de segurança
- Documentação do Microsoft Defender for Cloud - Guia abrangente do Defender for Cloud
- Documentação do Microsoft Sentinel - Documentação completa do Microsoft Sentinel