Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O painel Cloud Overview é a página de destino do Microsoft Defender for Cloud no portal de segurança unificado (portal Defender). Oferece às equipas de segurança uma visão clara e acionável do seu estado de segurança na cloud, tanto antes como após a violação, ajudando-as a perceber onde se devem concentrar, acompanhar o progresso ao longo do tempo e agir imediatamente. Também oferece uma visão de escala ao nível do tenant ou baseada no âmbito.
Importante
O Microsoft Defender for Cloud está a expandir-se para o portal Defender para proporcionar uma experiência de segurança unificada em ambientes cloud e de código. Como parte desta expansão, algumas funcionalidades estão agora disponíveis no Portal Microsoft Defender, e capacidades adicionais serão adicionadas ao portal Defender ao longo do tempo.
Esta alteração destina-se:
- Desbloqueie novas experiências de gestão de cloud e postura.
- Proporcionar uma integração profunda com outros serviços de segurança da Microsoft.
- Capacite as equipas de segurança com fluxos de trabalho simplificados, reunindo todas as ferramentas num só portal.
Para identificar documentação específica para o Portal Defender, procure o ponto de entrada do portal no topo do artigo. Este pivô indica se o conteúdo se aplica ao portal Defender ou ao portal Azure.
A nossa documentação será continuamente atualizada para refletir estas alterações, por isso volte regularmente para as orientações mais recentes e a disponibilidade de funcionalidades.
Consulte o artigo sobre limitações conhecidas para compreender as lacunas atuais durante a fase de pré-visualização.
Para quem é isto?
- Administradores e Arquitetos de Segurança Cloud: Monitorizar a postura, ameaças e tendências em vários ambientes.
- Proprietários da Carga de Trabalho (DevOps, Desenvolvedores): Acompanhar os problemas definidos e agir para os resolver.
Aceda ao painel
Pode aceder ao painel Cloud Overview a partir da barra de navegação da esquerda no portal Microsoft Defender:
- Navegar para Visão Geral da Segurança> na Cloud
Controlos superiores
No topo do dashboard, encontrará filtros-chave:
- Filtro de Escopo: Restringa a vista do painel a um âmbito específico ao qual está autorizado a aceder, com base em escopos unificados.
- Filtro de Ambiente: Pivote o dashboard pelo ambiente cloud que pretende visualizar, como Azure, AWS, GCP.
- Intervalo de Tempo: Selecione 30 dias, 3 meses ou 6 meses para ver tendências ao longo do tempo. Isto aplica-se a todos os gráficos históricos e indicadores de tendência.
Secções do tablier
Segurança num olhar
Esta secção dá-lhe uma visão rápida do seu estado atual de segurança:
- Cloud Secure Score (pré-visualização): A sua pontuação global de risco de segurança cloud com um indicador de tendência.
- Proteção contra Ameaças: Número de alertas por gravidade.
-
Cobertura de Ativos: Número de ativos protegidos pelos planos Defender for Cloud e o seu estado de cobertura.
- Total - bens cobertos por planos de postura e proteção
- Parcial - bens protegidos por postura ou planos de proteção
- Nenhum - ativos não protegidos
Além disso, são apresentados todos os ambientes cloud e de código atualmente ligados ao Defender for Cloud.
Principais Ações
Esta secção ajuda-te a perceber por onde começar e foi desenhada para orientar os teus próximos passos e reduzir a superfície de ataque de forma eficiente. Destaca:
Recomendações Críticas: Ajudam-no a focar-se nas recomendações mais críticas encontradas no seu ambiente. Incidentes de Alta Gravidade: Investigue alertas ativos. Caminhos de Ataque: Compreenda o potencial movimento lateral.
Tendências ao longo do tempo
Acompanhe como a sua postura de segurança e deteção de ameaças evoluem.
Postura de Segurança: Vista ao longo do tempo do novo Cloud Secure Score, bem como recomendações por gravidade.
Deteção de Ameaças: Veja as tendências dos alertas por gravidade.
Cada gráfico é atualizado diariamente e reflete o intervalo de tempo selecionado. Passe o rato sobre os pontos de dados para ver os detalhamentos diários.
Insights sobre a Carga de Trabalho
Cada mosaico nesta secção revela insights da CNAPP da Microsoft (Cloud-Native Application Protection Platform).
As cargas de trabalho incluem:
- Máquinas virtuais (VMs)
- Contentores
- APIs
- Data
- DevOps
- CIEM
Cada mosaico funciona como um mini painel, mostrando as principais questões, cobertura de proteção e ligações para vistas detalhadas. Isto ajuda as equipas a focarem-se no que mais importa para cada carga de trabalho.
Próximos passos
O Microsoft Defender for Cloud oferece uma visão unificada da postura de segurança das cargas de trabalho da cloud híbrida com o painel interativo de visão geral . Selecione qualquer elemento no painel para obter mais informações.
Metrics
A barra de menu superior oferece:
- Subscrições - Veja e filtre a lista de subscrições selecionando este botão. O Defender for Cloud ajusta o ecrã para refletir a postura de segurança das subscrições selecionadas.
- Novidades - Abre as notas de lançamento para se manter atualizado com novas funcionalidades, correções de bugs e funcionalidades obsoletas.
- Números de alto nível para as contas cloud ligadas, mostrando o contexto da informação nos tiles principais, e o número de recursos avaliados, recomendações ativas e alertas de segurança. Selecione o número de recursos avaliados para aceder ao inventário de ativos. Saiba mais sobre como ligar as suas contas Amazon Web Services (AWS) e os seus projetos Google Cloud Platform (GCP).
Blocos de recursos
O centro da página mostra os tiles de características, cada um ligando a uma funcionalidade de destaque ou a um painel dedicado:
- Postura de segurança - A Defender for Cloud avalia continuamente os seus recursos, subscrições e organização para questões de segurança. Depois, agrega todos os resultados numa única pontuação para que possa compreender, de relance, a sua situação de segurança atual: quanto maior a pontuação, menor é o nível de risco identificado. Mais informações.
- Proteções de carga de trabalho - A plataforma de proteção de cargas de trabalho na cloud (CWPP) integrada no Defender for Cloud para proteção avançada e inteligente das suas cargas de trabalho a correr no Azure, em máquinas locais ou noutros fornecedores cloud. Para cada tipo de recurso, existe um plano Microsoft Defender correspondente. O painel mostra a cobertura dos seus recursos ligados (para as subscrições atualmente selecionadas) e os alertas recentes, codificados por cores segundo a gravidade. Saiba mais sobre os planos Defender.
- Conformidade regulatória - Com base em avaliações contínuas dos seus recursos híbridos e multicloud, o Defender for Cloud fornece informações sobre a sua conformidade com os padrões que são importantes para a sua organização. O Defender for Cloud analisa fatores de risco no seu ambiente de acordo com as melhores práticas de segurança. Estas avaliações são mapeadas para controlos de conformidade a partir de um conjunto suportado de normas. Mais informações.
- Inventário - A página de inventário de ativos do Microsoft Defender for Cloud fornece uma única página para visualizar a postura de segurança dos recursos que estão conectados ao Microsoft Defender for Cloud. Todos os recursos com recomendações de segurança não resolvidas são mostrados no inventário. Se ativaste a integração com o Microsoft Defender para Endpoint e ativaste o Microsoft Defender para Servidores, também tens acesso a um inventário de software. O bloco na página de visão geral mostra-te, de relance, o total de recursos saudáveis e não saudáveis (para as subscrições atualmente selecionadas). Mais informações.
Insights
O painel de Insights oferece itens personalizados para o seu ambiente, incluindo:
- Itens acionáveis para aumentar a sua segurança.
- Dicas para lidar com alertas e recomendações.
- Recomendações sobre como melhorar o seu serviço para reforçar as proteções do seu ambiente.
- Publicações recentes no blogue de especialistas em Microsoft Defender for Cloud.