Proteja cargas de trabalho na nuvem
Os princípios de segurança proativos exigem que você implemente práticas de segurança que protejam suas cargas de trabalho contra ameaças. As proteções de carga de trabalho na nuvem (CWP) apresentam recomendações específicas da carga de trabalho que o levam aos controles de segurança corretos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança imediatamente indicam a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, você precisa responder rapidamente para limitar o risco aos seus recursos.
| Capacidade | Que problema resolve? | Começar | Plano Defender |
|---|---|---|---|
| Proteja os servidores na nuvem | Forneça proteções de servidor por meio do Microsoft Defender for Endpoint ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidades e muito mais. | - Proteja seus servidores multicloud e locais | - Defensor de Servidores |
| Identificar ameaças aos seus recursos de armazenamento | Detete tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento usando recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. | - Proteja os seus recursos de armazenamento na nuvem | - Defender para armazenamento |
| Proteja bancos de dados na nuvem | Proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure para proteger os mecanismos de banco de dados e os tipos de dados, de acordo com sua superfície de ataque e riscos de segurança. | - Implante proteções especializadas para bancos de dados locais e na nuvem | - Defender para Bancos de Dados SQL do Azure - Defender servidores SQL em máquinas - Defender bases de dados relacionais de código aberto - Defender para Azure Cosmos DB |
| Proteja os contentores | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | - Encontre riscos de segurança nos seus contentores | - Defender para Contentores |
| Informações sobre serviços de infraestrutura | Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo - Detectar tentativas de comprometer contas do Key Vault - Seja alertado sobre operações suspeitas do Resource Manager - Expor atividades anômalas de DNS |
- Defender for App Service - Defender para Key Vault - Defensor para Gestor de Recursos - Defender o DNS |
| Alertas de segurança | Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. | - Gerenciar alertas de segurança | - Qualquer plano Defender de proteção de carga de trabalho |
| Incidentes de segurança | Correlacione alertas para identificar padrões de ataque e integre-se com soluções de Gerenciamento de Informações e Eventos de Segurança (SIEM), Resposta Automatizada de Orquestração de Segurança (SOAR) e Gerenciamento de Serviços de TI (ITSM) para responder a ameaças e limitar o risco aos seus recursos. | - Exportar alertas para sistemas SIEM, SOAR ou ITSM | - Qualquer plano Defender de proteção de carga de trabalho |