Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Defender for Cloud, enquanto Plataforma de Proteção de Aplicações Nativa para a Nuvem (CNAPP), oferece visibilidade completa, segurança e gestão de configuração para cargas de trabalho serverless em ambientes *multicloud*. Estende a cobertura às Azure Web Apps, Azure Functions e Amazon Web Service (AWS) Lambda, garantindo que estes recursos estão totalmente protegidos.
A proteção serverless descobre e inventaria automaticamente todas as aplicações Web, funções Azure e funções Lambda da AWS no seu ambiente. Uma vez descobertos estes recursos, o Defender for Cloud identifica configurações erradas, vulnerabilidades e dependências inseguras. O Defender for Cloud oferece então orientações de remediação e avaliação contínua da postura, ajudando as organizações a manter uma gestão forte da postura e a reduzir riscos em arquiteturas dinâmicas e serverless.
Requisitos de proteção para ambientes serverless
A proteção serverless está disponível como parte do plano Defender Cloud Security Posture Management (CSPM).
Para ativar a proteção serverless, deve ativar o plano Defender CSPM na sua subscrição e ativar o componente de proteção serverless do plano Defender CSPM.
Benefícios da proteção serverless
A Defender for Cloud estende as suas capacidades CSPM a cargas de trabalho serverless, proporcionando visibilidade contínua e avaliação de risco com as seguintes funcionalidades:
Descoberta automática de recursos: Deteta todos os recursos serverless (Azure Functions, Web Apps, AWS Lambda) e lista-os num inventário unificado.
Avaliação contínua da postura: Avalia configurações quanto a riscos como endpoints públicos, autenticação fraca e encriptação em falta.
Deteção de configuração incorreta: Inclui:
- Controlo de Acesso: Restringa a exposição da rede, imponha autenticação.
- Identidade e Permissões: Prevenir movimentos laterais, exfiltração de dados e abuso de privilégios.
- Integridade do Código: Proteger contra alterações não autorizadas de código [como assinatura de código AWS Lambda].
Avaliação de vulnerabilidades: Analisa pacotes funcionais à procura de dependências vulneráveis e fornece orientações para remediação.
Análise do Caminho de Ataque: Mapeia potenciais cadeias de ataque envolvendo recursos serverless para mitigação proativa de riscos.
O Defender for Cloud utiliza estas funcionalidades para ajudar as organizações a proteger as suas cargas de trabalho serverless, garantindo uma gestão robusta da postura de segurança em ambientes cloud dinâmicos.
Para além destes benefícios fundamentais, a segurança serverless no Defender for Cloud está alinhada com a visão mais ampla da CNAPP, que visa proteger as aplicações ao longo de todo o seu ciclo de vida.
A proteção serverless também está integrada no portal do Microsoft Defender. Esta integração proporciona visibilidade para a deteção de má configuração, análise do caminho de ataque e avaliação de vulnerabilidades numa única interface.
Consulte as recomendações de segurança para proteção serverless.
Como funciona a proteção serverless
A proteção serverless no Defender for Cloud funciona através de uma combinação de descoberta automática, monitorização contínua e avaliação de riscos. Quando ativa o plano Defender CSPM e ativa o componente de proteção serverless, o Defender for Cloud analisa o seu ambiente cloud para identificar todos os recursos serverless, incluindo Azure Web Apps, Azure Functions e AWS Lambda functions.
Depois de o Defender for Cloud descobrir os recursos, monitoriza continuamente as suas configurações e ambientes de execução. Avalia estes recursos com base num conjunto de melhores práticas de segurança e normas de conformidade para identificar configurações incorretas, vulnerabilidades e dependências inseguras. Quando deteta um risco, o Defender for Cloud gera recomendações de segurança com passos detalhados de remediação para o ajudar a resolver os problemas.
Inventário
O Defender for Cloud fornece um inventário unificado de todos os recursos serverless descobertos, para que possa visualizá-los e gerir facilmente. A página de inventário inclui detalhes como nomes de recursos, tipos, localizações e descobertas de segurança associadas. Basta filtrar os resultados com base no tipo de recurso para se focar em Web Apps, Azure Functions ou AWS Lambda functions.
Depois de filtrar os seus resultados, selecione qualquer um dos recursos para ver mais detalhes sobre a sua postura de segurança, incluindo quaisquer recomendações de segurança ativas e os seus níveis de gravidade.
Também pode rever as recomendações de segurança associadas a cada recurso para priorizar os esforços de remediação com base na gravidade das conclusões e remediá-las.
Aprenda a remediar as recomendações de segurança.
Explorador de Segurança da Cloud
O Cloud Security Explorer da Defender for Cloud oferece capacidades avançadas de filtragem e consulta que lhe permitem analisar a postura de segurança dos seus recursos serverless. Pode criar consultas personalizadas para identificar configurações incorretas ou vulnerabilidades específicas nas suas cargas de trabalho serverless.
Aprenda a construir consultas com o Cloud Security Explorer.