Azure Defender 簡介,azure 微軟-ESG跨境

Azure Defender 簡介,azure 微軟

來源網(wǎng)絡
來源網(wǎng)絡
2022-05-31
點贊icon 0
查看icon 665

Azure Defender 簡介,azure 微軟Azure Defender 簡介Azure安全中心的功能涵蓋了云安全性的兩大重要領域:云安全態(tài)勢管理(CSPM)安全中心對所有Azure用戶均免費。免費體驗包括CSPM功能,如安全功能分數(shù)、Azure計算機中的安全錯誤配置檢測、資產(chǎn)清單等。使用這些CSPM功能增強混......

Azure Defender 簡介,azure 微軟




Azure Defender 簡介

Azure安全中心的功能涵蓋了云安全性的兩大重要領域:

云安全態(tài)勢管理(CSPM)安全中心對所有Azure用戶均免費。免費體驗包括CSPM功能,如安全功能分數(shù)、Azure計算機中的安全錯誤配置檢測、資產(chǎn)清單等。使用這些CSPM功能增強混合云態(tài)勢,并跟蹤內置策略的合規(guī)性。

云工作負載保護(CWP)集成到安全中心內部的云工作負載保護平臺(CWPP),用于為Azure和混合資源及工作負載提供高級智能的保護。啟用Azure Defender可帶來一系列其他安全功能,如本頁所述。啟用任何Azure Defender計劃后,除了內置策略,還可以添加自定義策略和計劃??梢蕴砑臃ㄒ?guī)標準(例如NIST和Azure CIS)以及Azure安全基準,以獲得真正的合規(guī)性自定義視圖。

可在你的環(huán)境中使用安全中心的Azure Defender儀表板顯示和控制CWP功能:

Azure Defender儀表板示例

Azure Defender可以保護哪些資源類型?

Azure Defender為虛擬機、SQL數(shù)據(jù)庫、容器、web應用程序、網(wǎng)絡等提供安全警報和高級威脅防護。

從Azure安全中心的“定價和設置”區(qū)域啟用Azure Defender時,將同時啟用以下Defender計劃,并為環(huán)境的計算、數(shù)據(jù)和服務層提供全面防護:

適用于服務器的Azure Defender

適用于應用服務的Azure Defender

適用于存儲的Azure Defender

Azure Defender for SQL

適用于Kubernetes的Azure Defender

適用于容器注冊表的Azure Defender

適用于Key Vault的Azure Defender

安全中心的文檔對其中每個計劃單獨進行了介紹。

提示

Azure Defender for IoT(預覽版)是一種單獨的產(chǎn)品??稍贏zure Defender for IoT(預覽版)簡介中找到所有詳細信息。

混合云保護

與保護Azure環(huán)境一樣,也可以在混合云環(huán)境中添加Azure Defender功能:

保護非Azure服務器

保護其他云中的虛擬機(例如AWS和GCP)

可根據(jù)你的特定環(huán)境獲取自定義威脅智能和設置了優(yōu)先級別的警報,這樣你便能夠專注于最重要的事務。

若要將Azure Defender的保護擴展到其他云中或本地的虛擬機和SQL數(shù)據(jù)庫,可部署Azure Arc并啟用Azure Defender。Azure Arc for servers是一項免費服務,但在啟用了Arc的服務器上使用的服務(例如Azure Defender)將按照該服務的定價收費。詳細了解使用Azure Arc添加非Azure計算機。

提示

適用于AWS的本機連接器以透明方式處理Azure Arc部署。在將AWS帳戶連接到Azure安全中心中了解詳細信息。

Azure Defender警報

當Azure Defender檢測到環(huán)境中的任何區(qū)域遭到威脅時,會生成警報。這些警報會描述受影響資源的詳細信息、建議的修正步驟,在某些情況下還會提供觸發(fā)邏輯應用作為響應的選項。

無論警報是由安全中心生成,還是由安全中心從集成的安全產(chǎn)品接收,你都可以導出該警報。若要將警報導出到Azure Sentinel、任何第三方SIEM或任何其他外部工具,請按照將警報流式傳輸?shù)絊IEM、SOAR,或IT服務管理解決方案中的說明操作。

備注

來自不同源的警報可能在不同的時間后出現(xiàn)。例如,需要分析網(wǎng)絡流量的警報的出現(xiàn)時間,可能比虛擬機上運行的可疑進程的相關警報要晚一些。

Azure Defender高級保護功能

Azure Defender在定制與資源相關的建議時會使用高級分析。

保護措施包括使用實時訪問和自適應應用程序控件保護VM的管理端口,創(chuàng)建允許列表來確定在計算機上應或不應運行哪些應用。

使用Azure Defender儀表板中的高級保護磁貼來監(jiān)視和配置每種保護措施。

漏洞評估和管理

Azure Defender為你的虛擬機和容器注冊表提供漏洞掃描,且無需額外付費。掃描程序由Qualys提供支持,但你無需具備Qualys許可證,甚至也不需要Qualys帳戶所有操作都在安全中心內無縫執(zhí)行。

查看這些漏洞掃描程序中的發(fā)現(xiàn)結果,并相應從安全中心內部作出全部響應。這使安全中心更接近于用于集中了解所有云安全工作情況的統(tǒng)一視窗。


文章推薦
Google AdMob原生廣告選項,谷歌admob廣告項目靠譜嗎
Google Play Open測試的一點點總結,不支持google play服務怎么解決
Azure IoT 解決方案加速器是什么,azure ad介紹
FB事件報錯,博途fb613報錯


特別聲明:以上文章內容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。

搜索 放大鏡
韓國平臺交流群
加入
韓國平臺交流群
掃碼進群
歐洲多平臺交流群
加入
歐洲多平臺交流群
掃碼進群
美國賣家交流群
加入
美國賣家交流群
掃碼進群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進群
拉美電商交流群
加入
拉美電商交流群
掃碼進群
ESG獨家招商-PHH GROUP賣家交流群
加入
ESG獨家招商-PHH GROUP賣家交流群
掃碼進群
2025跨境電商營銷日歷
《Coupang自注冊指南》
《eMAG知識百科》
《TikTok官方運營干貨合集》
《韓國節(jié)日營銷指南》
《開店大全-全球合集》
《TikTok綜合運營手冊》
《TikTok短視頻運營手冊》
《TikTok直播運營手冊》
《TikTok全球趨勢報告》
通過ESG入駐平臺,您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務
運營實操指導
運營提效資源福利
平臺官方專屬優(yōu)惠
聯(lián)系顧問

平臺顧問

平臺顧問 平臺顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機入駐更便捷

icon icon

返回頂部