Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud fornece-lhe orientações para fortalecimento que o ajudam a melhorar a sua segurança de forma eficiente e eficaz. O CSPM também oferece visibilidade da sua situação de segurança atual.
O Defender for Cloud avalia continuamente os seus recursos, subscrições e organização em busca de problemas de segurança. O Defender for Cloud mostra-lhe o estado de segurança com a pontuação de segurança. A pontuação segura é uma pontuação agregada das descobertas de segurança que informa sobre sua situação de segurança atual. Quanto maior a pontuação, menor o nível de risco identificado.
Ao habilitar o Defender for Cloud, você habilita automaticamente os recursos básicos do CSPM. Esses recursos fazem parte dos serviços gratuitos oferecidos pelo Defender for Cloud.
Pode ativar o plano Defender CSPM , que oferece proteções adicionais para os seus ambientes, como governação, conformidade regulatória, cloud security explorer, análise de caminhos de ataque e varredura sem agente para máquinas.
Observação
A verificação sem agente requer que o proprietário da assinatura habilite o plano Defender CSPM. Qualquer pessoa com um nível de autorização inferior pode ativar o plano Defender CSPM, mas o scanner sem agente não está ativado por defeito devido à falta de permissões necessárias que só estão disponíveis para o Proprietário da Subscrição. Além disso, a análise de caminho de ataque e o explorador de segurança não apresentam vulnerabilidades porque o scanner sem agente está desativado.
Para verificar a disponibilidade e saber mais sobre os recursos oferecidos por cada plano, consulte as opções do plano Defender CSPM.
Você pode saber mais sobre os preços do Defender CSPM na página de preços.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Liga as tuas máquinas que não sejam Azure, contas AWS ou projetos GCP.
Para aceder a todas as funcionalidades disponíveis no plano CSPM, o Proprietário da Subscrição deve ativar o plano.
Habilitar o plano CSPM do Defender
Quando ativa o Microsoft Defender for Cloud, obtém automaticamente as proteções oferecidas pelas capacidades Foundational CSPM. Para aceder às outras funcionalidades fornecidas pelo Defender CSPM, precisa de ativar o plano Defender CSPM na sua subscrição.
Para habilitar o plano Defender CSPM em sua assinatura:
Inicie sessão no portal Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a assinatura do Azure, a conta da AWS ou o projeto GCP relevantes.
Na página Planos do Defender, mude o botão do plano de GPSC do Defender para Ligado.
Selecione Guardar.
Habilitar os componentes do plano CSPM do Defender
Depois que o plano Defender CSPM estiver habilitado em sua assinatura, você poderá habilitar os componentes individuais do plano Defender CSPM:
Varredura sem agentes para máquinas: Analisa as suas máquinas à procura de software instalado e vulnerabilidades, sem depender de agentes ou afetar o desempenho da máquina. Você pode desativar o scanner sem agente ou adicionar tags de exclusão à sua assinatura.
Descoberta sem agentes para Kubernetes: descoberta baseada em API de informação sobre a arquitetura do cluster Kubernetes, objetos de carga de trabalho e configuração. Necessário para inventário do Kubernetes, deteção de identidade e exposição à rede, e caça ao risco como parte do explorador da segurança na nuvem. Essa extensão é necessária para a análise do caminho de ataque (somente Defender CSPM).
Avaliações de vulnerabilidades de contentores sem agente: Fornece gestão de vulnerabilidades para imagens armazenadas nos seus registos de contentores.
Descoberta de dados sensíveis: A descoberta de dados sensíveis descobre automaticamente recursos de dados na cloud geridos que contêm dados sensíveis em larga escala. Esse recurso acessa seus dados, é sem agente, usa varredura de amostragem inteligente e integra-se a tipos e rótulos de informações confidenciais do Microsoft Purview.
Gestão de Direitos de Infraestrutura Cloud (CIEM) - Insights sobre Gestão de Direitos de Infraestrutura Cloud. O CIEM garante identidades e direitos de acesso apropriados e seguros em ambientes de nuvem. Ajuda a compreender as permissões de acesso aos recursos da nuvem e os riscos associados. A configuração e a recolha de dados podem demorar até 24 horas.
Proteção serverless - Deteta e avalia recursos serverless como Azure Web Apps, Azure Functions e AWS Lambda para riscos de segurança sem exigir a instalação de agentes. Identifica configurações incorretas, vulnerabilidades e dependências inseguras, fornecendo orientações de remediação para melhorar a postura de segurança.
Para habilitar os componentes do plano Defender CSPM:
Na página Planos do Defender, selecione Configurações.
Selecione Ativado para cada componente para ativá-lo.
(Opcional) Para verificação sem agente, selecione Editar configuração.
Insira um nome e um valor de tag para todas as máquinas a serem excluídas das verificações.
Selecione Aplicar.
Selecione Continuar.
Para capacidades de contextualização de código para cloud e fluxos de trabalho automatizados de remediação para programadores que vêm com o seu plano Defender CSPM sem custos adicionais, ligue os seus ambientes DevOps ao Defender for Cloud.
Veja a sua cobertura atual
O Defender for Cloud fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem informações sobre sua postura de segurança.
A livro de cobertura ajuda a entender a sua cobertura atual, mostrando quais planos estão habilitados nas suas assinaturas e recursos.