什么是 Microsoft Defender for Cloud?
Microsoft Defender for Cloud 是一个云原生应用程序保护平台 (CNAPP),提供的安全措施和做法旨在保护基于云的应用程序免受各种网络威胁和漏洞的影响。 Defender for Cloud 结合了以下功能:
- 云安全态势管理 (CSPM) 解决方案,提供为防止违规而可以采取的措施
- 云工作负载保护平台 (CWPP),为服务器、容器、存储、数据库和其他工作负载提供特定保护
注意
有关 Defender for Cloud 定价的信息,请参阅定价页。
启用 Defender for Cloud 时,你会自动获得对 Microsoft Defender XDR 的访问权限。
Microsoft 365 Defender 门户可帮助安全团队调查跨云资源、设备和标识的攻击。 Microsoft 365 Defender 概述了各类攻击,包括云环境中发生的可疑和恶意事件。 Microsoft 365 Defender 通过关联所有警报和事件(包括云警报和事件)来实现此目标。
可以详细了解 Microsoft Defender for Cloud 与 Microsoft Defender XDR 的集成。
改进安全状况
云和本地资源的安全性取决于适当的配置和部署。 Defender for Cloud 建议确定可以采取哪些步骤来保护环境。
Defender for Cloud 免费提供基础 CSPM 功能。 还可以通过启用 Defender CSPM 计划来启用高级 CSPM 功能。
功能 | 它解决了什么问题? | 入门 | Defender 计划 |
---|---|---|---|
集中式策略管理 | 定义要在整个环境中维护的安全条件。 该策略转换为识别违反安全策略的资源配置的建议。 Azure 云安全基准是一个内置标准,它为 Azure 应用了安全原则和详细的技术实施指导。 | 自定义安全策略 | 基础 CSPM(免费) |
安全评分 | 根据安全建议汇总安全状况。 在你修正建议时,安全功能分数会提高。 | 跟踪安全功能分数 | 基础 CSPM(免费) |
云安全态势管理 (CSPM) | 使用仪表板查看安全状况的弱点。 | 启用 CSPM 工具 | 基础 CSPM(免费) |
高级云安全态势管理 | 获取高级工具来识别安全状况中的弱点,包括: - 治理,推动改善安全状况的行动 - 法规符合性,验证是否符合安全标准 - 云安全资源管理器,生成环境的综合视图 |
启用 CSPM 工具 | Defender CSPM |
保护云工作负载
主动安全原则要求你实施安全做法来保护工作负载免受威胁。 云工作负载保护 (CWP) 提供特定于工作负载的建议,可引导你使用正确的安全控制来保护工作负载。
当环境受到威胁时,安全警报会立即指示威胁的性质和严重性,以便你可以规划响应。 在确定环境中的威胁后,你需要快速响应,以限制资源的风险。
功能 | 它解决了什么问题? | 入门 | Defender 计划 |
---|---|---|---|
保护云服务器 | 通过涵盖实时网络访问、文件完整性监视、漏洞评估等功能的扩展保护提供服务器保护。 | 保护本地服务器 | 适用于服务器的 Defender |
保护云数据库 | 通过针对 Azure 中最常用的数据库类型的攻击检测和威胁响应来保护整个数据库资产,以根据其攻击面和安全风险来保护数据库引擎和数据类型。 | 为云和本地数据库部署专用保护 | - 适用于 Azure SQL 数据库的 Defender - 计算机上的 Defender for SQL 服务器 - 适用于开源关系数据库的 Defender - Defender for Azure Cosmos DB |
保护容器 | 保护容器,以便通过环境强化、漏洞评估和运行时保护来改进、监视和维护群集、容器及其应用程序的安全性。 | 查找容器中的安全风险 | Defender for Containers |
基础结构服务见解 | 诊断应用程序基础结构中可能使环境容易受到攻击的弱点。 | - 识别针对在应用服务上运行的应用程序的攻击 - 获取可疑资源管理器操作的警报 - 公开异常 DNS 活动 |
- 适用于应用服务的 Defender - 适用于密钥保管库的 Defender - 适用于资源管理器的 Defender - 适用于 DNS 的 Defender |
安全警报 | 了解威胁环境安全的实时事件。 警报经过分类并分配有严重性级别,以指示正确的响应。 | 管理安全警报 | 任何工作负载保护 Defender 计划 |
安全事件 | 关联警报以识别攻击模式,并与安全信息和事件管理 (SIEM)、安全业务流程自动响应 (SOAR) 以及 IT 服务管理 (ITSM) 解决方案集成,以响应威胁并限制资源的风险。 | 将警报导出到 SIEM、SOAR 或 ITSM 系统 | 任何工作负载保护 Defender 计划 |
重要
从 2023 年 8 月 1 日开始,拥有 Defender for DNS 订阅的客户可以继续使用该服务,但作为 Defender for Servers P2 的一部分,新订阅者将收到有关可疑 DNS 活动的警报。
了解详细信息
有关 Defender for Cloud 及其工作原理的详细信息,请查看:
- Defender for Cloud 的分步演练
- Microsoft Defender for Cloud - 用例
- Microsoft Defender for Cloud PoC 系列 - Microsoft Defender for Containers
- 了解 Microsoft Defender for Cloud 如何提供数据安全性