连接 Azure 订阅

本指南介绍如何在 Azure 订阅上启用 Microsoft Defender for Cloud。

Microsoft Defender for Cloud 是一个云原生应用程序保护平台（CNAPP），其中包含一组安全措施和做法，旨在通过结合这些功能来保护基于云的应用程序：

• 云安全态势管理（CSPM）解决方案，提供可采取的措施以防止安全漏洞。
• 一种云工作负载保护平台 (CWPP)，可为服务器、容器、存储、数据库和其他工作负载提供特定保护。

Defender for Cloud 包括基础 CSPM 功能和免费的 Microsoft Defender XDR 访问权限。 可以添加其他付费计划来保护云资源的各个方面。 可以在前 30 天内免费试用 Defender for Cloud。 30 天后，将根据环境中启用的计划开始收费。 要详细了解这些计划及其成本，请参阅 Defender for Cloud 定价页。

Defender for Cloud 可帮助查找和修复安全漏洞。 它还应用访问和应用程序控制来阻止恶意活动、使用分析和智能检测威胁，并在受到攻击时快速响应。

• 若要查看与 Defender for Cloud 中的资源相关的信息，必须为订阅或资源所在的资源组分配“所有者”、“参与者”或“读者”角色。

1. 登录 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

   

   此时会打开 Defender for Cloud 概述页。

   

Defender for Cloud 现已在订阅上启用，你有权访问 Defender for Cloud 提供的基本功能。 这些功能包括：

• 基础云安全态势管理 (CSPM)计划。
• 建议。
• 访问资产清单。
• 工作簿。
• 安全分数。
• 采用 Azure 云安全基准的法规合规性。

Defender for Cloud 概述页提供混合云工作负载安全状况的统一视图，帮助你发现和评估工作负载的安全性，并识别和缓解风险。 有关详细信息，请参阅 Microsoft Defender for Cloud 的概述页。

可以从订阅菜单中查看和筛选订阅列表，让 Defender for Cloud 调整概述页面显示，以反映所选订阅的安全状况。

在首次启动 Defender for Cloud 后的几分钟内，可以看到：

• 有关如何改善已连接资源的安全性的“建议”。
• Defender for Cloud 评估的资源清单以及每个资源的安全状况。

要启用 Defender for Cloud 的所有保护，您需要为要保护的工作负荷启用相应计划。

在整个 Azure 订阅上启用 Defender 计划时，保护将应用于订阅中的所有其他资源。

若要在订阅上启用其他付费计划，请执行以下操作：

1. 登录 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 在 Defender for Cloud 菜单中，选择“环境设置”。

   

4. 选择要保护的订阅或工作区。

5. 选择“全部启用”以启用 Defender for Cloud 的所有计划。

   

6. 选择“保存”。

所有计划都已打开，每个计划所需的监视组件将部署到受保护的资源。

如果想要禁用任何计划，可单独将该计划切换为关闭。 计划使用的扩展不会卸载，但在短时间内，扩展会停止收集数据。

启用 Defender for Cloud 时，其警报会自动集成到 Microsoft Defender 门户。

Microsoft Defender for Cloud 与 Microsoft Defender XDR 之间的集成可将云环境引入到 Microsoft Defender XDR 中。 通过将 Defender for Cloud 的警报和云关联集成到 Microsoft Defender XDR 中，SOC 团队现在可以从单个界面访问所有安全信息。

详细了解 Defender for Cloud 在 Microsoft Defender XDR 中的警报。

在本指南中，你在 Azure 订阅上启用了 Defender for Cloud。 下一步是设置混合环境。