云安全状况管理 (CSPM)
Microsoft Defender for Cloud 的主要支柱之一是云安全态势管理 (CSPM)。 CSPM 提供对资产和工作负载的安全状态的详细可见性,并提供强化指南,帮助你高效、有效地改善安全态势。
Defender for Cloud 将根据为 Azure 订阅定义的安全标准持续评估资源。 Defender for Cloud 根据这些评估提供安全建议。
默认情况下,在 Azure 订阅上启用 Defender for Cloud 后,会启用 Microsoft 云安全基准 (MCSB) 合规性标准。 它提供了相关建议。 Defender for Cloud 根据一些 MCSB 建议提供综合安全分数。 分数越高,识别的风险级别越低。
CSPM 功能
Defender for Cloud 目前提供以下 CSPM 产品/服务:
- 基础 CSPM - Defender for Cloud 免费提供基础多云 CSPM 功能。 默认情况下,会为加入 Defender for Cloud 的订阅和帐户自动启用这些功能。
计划可用性
详细了解 Defender CSPM 计划。
下表总结了每种计划及其云可用性。
| 功能 | 基础 CSPM | Defender CSPM | 云可用性 |
|---|---|---|---|
| 安全建议 | 
|
|
Azure,本地 |
| 资产清单 |
|
|
Azure,本地 |
| 安全评分 |
|
|
Azure,本地 |
| 使用 Azure 工作簿进行数据可视化和报告 |
|
|
Azure,本地 |
| 导出数据 |
|
|
Azure,本地 |
| 工作流自动化 |
|
|
Azure,本地 |
| 修正工具 |
|
|
Azure,本地 |
| Microsoft 云安全基准 |
|
|
Azure |
| 法规合规性标准 | - |
|
Azure,本地 |
| 计算机的无代理扫描 | - |
|
Azure |
| 无代理容器安全状况 | - |
|
Azure |
| 数据感知安全态势 | - |
|
Azure |
| 网络暴露中的 EASM 见解 | - |
|
Azure |
计划定价
- 若要了解 Defender CSPM 定价,请查看 Defender for Cloud 定价页。
Azure 云支持
有关商业云和国家云覆盖范围,请参阅 Azure 云环境中支持的功能。