Azure Defender 簡介,azure 微軟Azure Defender 簡介Azure安全中心的功能涵蓋了云安全性的兩大重要領域:云安全態(tài)勢管理(CSPM)安全中心對所有Azure用戶均免費。免費體驗包括CSPM功能,如安全功能分數(shù)、Azure計算機中的安全錯誤配置檢測、資產(chǎn)清單等。使用這些CSPM功能增強混......
Azure安全中心的功能涵蓋了云安全性的兩大重要領域:
云安全態(tài)勢管理(CSPM)安全中心對所有Azure用戶均免費。免費體驗包括CSPM功能,如安全功能分數(shù)、Azure計算機中的安全錯誤配置檢測、資產(chǎn)清單等。使用這些CSPM功能增強混合云態(tài)勢,并跟蹤內置策略的合規(guī)性。
云工作負載保護(CWP)集成到安全中心內部的云工作負載保護平臺(CWPP),用于為Azure和混合資源及工作負載提供高級智能的保護。啟用Azure Defender可帶來一系列其他安全功能,如本頁所述。啟用任何Azure Defender計劃后,除了內置策略,還可以添加自定義策略和計劃??梢蕴砑臃ㄒ?guī)標準(例如NIST和Azure CIS)以及Azure安全基準,以獲得真正的合規(guī)性自定義視圖。
可在你的環(huán)境中使用安全中心的Azure Defender儀表板顯示和控制CWP功能:
Azure Defender儀表板示例
Azure Defender可以保護哪些資源類型?
Azure Defender為虛擬機、SQL數(shù)據(jù)庫、容器、web應用程序、網(wǎng)絡等提供安全警報和高級威脅防護。
從Azure安全中心的“定價和設置”區(qū)域啟用Azure Defender時,將同時啟用以下Defender計劃,并為環(huán)境的計算、數(shù)據(jù)和服務層提供全面防護:
適用于服務器的Azure Defender
適用于應用服務的Azure Defender
適用于存儲的Azure Defender
Azure Defender for SQL
適用于Kubernetes的Azure Defender
適用于容器注冊表的Azure Defender
適用于Key Vault的Azure Defender
安全中心的文檔對其中每個計劃單獨進行了介紹。
提示
Azure Defender for IoT(預覽版)是一種單獨的產(chǎn)品??稍贏zure Defender for IoT(預覽版)簡介中找到所有詳細信息。
混合云保護
與保護Azure環(huán)境一樣,也可以在混合云環(huán)境中添加Azure Defender功能:
保護非Azure服務器
保護其他云中的虛擬機(例如AWS和GCP)
可根據(jù)你的特定環(huán)境獲取自定義威脅智能和設置了優(yōu)先級別的警報,這樣你便能夠專注于最重要的事務。
若要將Azure Defender的保護擴展到其他云中或本地的虛擬機和SQL數(shù)據(jù)庫,可部署Azure Arc并啟用Azure Defender。Azure Arc for servers是一項免費服務,但在啟用了Arc的服務器上使用的服務(例如Azure Defender)將按照該服務的定價收費。詳細了解使用Azure Arc添加非Azure計算機。
提示
適用于AWS的本機連接器以透明方式處理Azure Arc部署。在將AWS帳戶連接到Azure安全中心中了解詳細信息。
Azure Defender警報
當Azure Defender檢測到環(huán)境中的任何區(qū)域遭到威脅時,會生成警報。這些警報會描述受影響資源的詳細信息、建議的修正步驟,在某些情況下還會提供觸發(fā)邏輯應用作為響應的選項。
無論警報是由安全中心生成,還是由安全中心從集成的安全產(chǎn)品接收,你都可以導出該警報。若要將警報導出到Azure Sentinel、任何第三方SIEM或任何其他外部工具,請按照將警報流式傳輸?shù)絊IEM、SOAR,或IT服務管理解決方案中的說明操作。
備注
來自不同源的警報可能在不同的時間后出現(xiàn)。例如,需要分析網(wǎng)絡流量的警報的出現(xiàn)時間,可能比虛擬機上運行的可疑進程的相關警報要晚一些。
Azure Defender高級保護功能
Azure Defender在定制與資源相關的建議時會使用高級分析。
保護措施包括使用實時訪問和自適應應用程序控件保護VM的管理端口,創(chuàng)建允許列表來確定在計算機上應或不應運行哪些應用。
使用Azure Defender儀表板中的高級保護磁貼來監(jiān)視和配置每種保護措施。
漏洞評估和管理
Azure Defender為你的虛擬機和容器注冊表提供漏洞掃描,且無需額外付費。掃描程序由Qualys提供支持,但你無需具備Qualys許可證,甚至也不需要Qualys帳戶所有操作都在安全中心內無縫執(zhí)行。
查看這些漏洞掃描程序中的發(fā)現(xiàn)結果,并相應從安全中心內部作出全部響應。這使安全中心更接近于用于集中了解所有云安全工作情況的統(tǒng)一視窗。
特別聲明:以上文章內容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號密碼登錄
平臺顧問
微信掃一掃
馬上聯(lián)系在線顧問
小程序
ESG跨境小程序
手機入駐更便捷
返回頂部