连接 Azure 订阅
在本指南中,你将了解如何在 Azure 订阅上启用 Microsoft Defender for Cloud。
Microsoft Defender for Cloud 是一个云原生应用程序保护平台 (CNAPP),其中包含一组安全措施和做法,旨在结合以下功能端到端保护基于云的应用程序:
- 云安全态势管理 (CSPM) 解决方案,提供为防止违规而可以采取的措施
- 云工作负载保护平台 (CWPP),为服务器、容器、存储、数据库和其他工作负载提供特定保护
Defender for Cloud 包括基础 CSPM 功能和免费的 Microsoft Defender XDR 访问权限。 你可以添加其他付费计划来保护云资源的各个方面。 可以在前 30 天内免费试用 Defender for Cloud。 30 天后,按照环境中启用的计划开始收费。 要详细了解这些计划及其成本,请参阅 Defender for Cloud 定价页。
重要
Defender for Storage 中的恶意软件扫描功能在前 30 天试用期内不免费,将从第一天起根据 Defender for Cloud 定价页面上提供的定价方案收费。
Defender for Cloud 可帮助查找和修复安全漏洞。 Defender for Cloud 也会应用访问和应用程序控制来阻止恶意活动、使用分析和智能检测威胁,以及在受到攻击时迅速做出响应。
先决条件
- 要在 Defender for Cloud 中查看与资源相关的信息,必须已分配有订阅或资源所在资源组的“所有者”、“参与者”或“读取者”角色。
在 Azure 订阅上启用 Defender for Cloud
提示
若要在管理组中的所有订阅上启用 Defender for Cloud,请参阅在多个 Azure 订阅上启用 Defender for Cloud。
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
此时会打开 Defender for Cloud 的概述页。
Defender for Cloud 现已在订阅上启用,你有权访问 Defender for Cloud 提供的基本功能。 这些功能包括:
- 基础云安全态势管理 (CSPM)计划。
- 建议。
- 访问资产清单。
- 工作簿。
- 安全分数。
- 采用 Azure 云安全基准的法规合规性。
Defender for Cloud 概述页提供统一的视图,用于查看混合云工作负荷的安全局势,可让你发现和评估工作负荷的安全性,以及识别和缓解风险。 有关详细信息,请参阅 Microsoft Defender for Cloud 的概述页。
可以从订阅菜单查看和筛选订阅列表,让 Defender for Cloud 调整概述页的显示,从而反映所选订阅的安全态势。
在首次启动 Defender for Cloud 后的几分钟内,可以看到:
- 有关如何改善已连接资源的安全性的“建议”。
- Defender for Cloud 评估的资源清单,以及每个资源的安全态势。
在订阅上启用所有付费计划
若要启用 Defender for Cloud 的所有保护措施,需要为你想要保护的工作负荷启用计划。
注意
- 可以在订阅级别或资源级别启用 Microsoft Defender for SQL、适用于开源关系数据库的 Microsoft Defender。
- 在计算机上的工作区级别提供两种 Microsoft Defender 计划:Microsoft Defender for Servers 以及 Microsoft Defender for SQL Servers。
重要
Microsoft Defender for SQL 是使用默认工作区或自定义工作区的订阅级捆绑包。
在整个 Azure 订阅中启用 Defender 计划时,保护措施会应用于该订阅中的所有其他资源。
若要在订阅上启用其他付费计划,请执行以下操作:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择要保护的订阅或工作区。
选择“全部启用”以启用 Defender for Cloud 的所有计划。
选择“保存”。
随即会打开所有计划,并将每个计划所需的监视组件部署到受保护的资源。
如果想要禁用任何计划,可单独将该计划切换为关闭。 该计划使用的扩展不会卸载,但在短时间后,这些扩展会停止收集数据。
提示
若要在管理组中的所有订阅上启用 Defender for Cloud,请参阅在多个 Azure 订阅上启用 Defender for Cloud。
与 Microsoft Defender XDR 集成
启用 Defender for Cloud 时,Defender for Cloud 的警报会自动集成到 Microsoft Defender 门户中。 无需执行进一步的步骤。
Microsoft Defender for Cloud 与 Microsoft Defender XDR 之间的集成可将云环境引入到 Microsoft Defender XDR 中。 通过将 Defender for Cloud 的警报和云关联集成到 Microsoft Defender XDR 中,SOC 团队现在可以从单个界面访问所有安全信息。
详细了解 Defender for Cloud 在 Microsoft Defender XDR 中的警报。
后续步骤
在本指南中,你在 Azure 订阅上启用了 Defender for Cloud。 下一步是设置混合环境。