Azure Defender 簡介,azure defender-ESG跨境

Azure Defender 簡介,azure defender

Azure Defender簡介

Azure安全中心涵蓋了云安全的兩個重要領(lǐng)域:

云安全形勢管理(CSPM)安全中心對所有Azure用戶免費(fèi)。免費(fèi)體驗包括CSPM功能，如安全功能評分、Azure電腦中的安全錯誤配置檢測、資產(chǎn)列表等。使用這些CSPM功能來增強(qiáng)混合云態(tài)勢，并跟蹤內(nèi)置策略的合規(guī)性。

云工作負(fù)載保護(hù)(CWP)集成到安全中心的云工作負(fù)載保護(hù)平臺(CWPP)用于為Azure和混合資源及工作負(fù)載提供高級智能保護(hù)。啟用Azure Defender可以帶來一系列其他安全功能，如本頁所述。啟用任何Azure Defender計劃后，除了內(nèi)置策略之外，您還可以添加自定義策略和計劃。您可以添加監(jiān)管標(biāo)準(zhǔn)(如NIST和Azure CIS)和Azure安全基準(zhǔn)，以獲得真正定制的合規(guī)性視圖。

您可以使用安全中心的Azure Defender dashboard來顯示和控制您環(huán)境中的CWP功能:

Azure Defender儀表板示例

Azure Defender可以保護(hù)哪些資源類型？

Azure Defender為虛擬機(jī)、SQL數(shù)據(jù)庫、容器、web應(yīng)用程序、網(wǎng)絡(luò)等提供安全警報和高級威脅保護(hù)。

當(dāng)從Azure安全中心的“定價和設(shè)置”區(qū)域啟用Azure Defender時，將同時啟用以下Defender計劃，并為環(huán)境的計算、數(shù)據(jù)和服務(wù)層提供全面的保護(hù):

Azure Defender for servers

Azure Defender for Application Services

Azure Defender for Storage

Azure Defender for SQL

Kubernetes的Azure Defender

Azure Defender for Container Registry

Azure Defender for Key Vault

安全中心的文檔中分別描述了這些計劃。

提示

Azure Defender for IoT(預(yù)覽版)是一個單獨(dú)的產(chǎn)品。你可以在Azure Defender for IoT(預(yù)覽版)的介紹中找到所有細(xì)節(jié)。

混合云保護(hù)

和保護(hù)Azure環(huán)境一樣，也可以在混合云環(huán)境中添加Azure Defender功能:

保護(hù)非Azure服務(wù)器

保護(hù)其他云中的虛擬機(jī)(如AWS和GCP)

您可以獲得定制的威脅情報，并根據(jù)您的特定環(huán)境設(shè)置優(yōu)先級警報，以便您可以專注于最重要的事務(wù)。

要將Azure Defender的保護(hù)擴(kuò)展到云中或本地的其他虛擬機(jī)和SQL數(shù)據(jù)庫，可以部署Azure Arc并啟用Azure Defender。Azure for servers是一項免費(fèi)服務(wù)，但在支持Arc的服務(wù)器(如Azure Defender)上使用的服務(wù)將根據(jù)該服務(wù)的定價收費(fèi)。了解有關(guān)使用Azure Arc添加非Azure計算機(jī)的更多信息。

提示

AWS的本機(jī)連接器透明地處理Azure Arc部署。了解有關(guān)將AWS帳戶連接到Azure安全中心的更多信息。

Azure Defender警報

Azure Defender在檢測到環(huán)境中的任何區(qū)域受到威脅時都會生成警報。這些警報將描述受影響資源的詳細(xì)信息、建議的糾正步驟，并且在某些情況下，提供觸發(fā)邏輯應(yīng)用程序作為響應(yīng)的選項。

無論警報是由安全中心生成還是由安全中心從集成安全產(chǎn)品接收，您都可以導(dǎo)出警報。要將警報導(dǎo)出到Azure Sentinel、任何第三方SIEM或任何其他外部工具，請遵循將警報流式傳輸?shù)絊IEM、SOAR或IT服務(wù)管理解決方案中的說明。

備注

不同來源的警報可能會在不同時間后出現(xiàn)。例如，需要分析網(wǎng)絡(luò)流量的警報可能會比虛擬機(jī)上運(yùn)行的可疑進(jìn)程的相關(guān)警報晚出現(xiàn)。

Azure Defender高級保護(hù)功能

Azure Defender在定制與資源相關(guān)的建議時使用高級分析。

保護(hù)措施包括使用實時訪問和自適應(yīng)應(yīng)用程序控制來保護(hù)虛擬機(jī)的管理端口，以及創(chuàng)建允許列表來確定哪些應(yīng)用程序應(yīng)該或不應(yīng)該在計算機(jī)上運(yùn)行。

使用Azure Defender dashboard中的高級保護(hù)磁貼來監(jiān)控和配置每項保護(hù)措施。

漏洞評估和管理

Azure Defender免費(fèi)為您的虛擬機(jī)和容器注冊表提供漏洞掃描。掃描程序由Qualys支持，但你不需要Qualys許可證，甚至不需要Qualys帳戶——所有操作都在安全中心無縫執(zhí)行。

檢查這些漏洞掃描器中的發(fā)現(xiàn)，并相應(yīng)地在安全中心內(nèi)做出所有響應(yīng)。這使得安全中心更接近于一個統(tǒng)一的窗口，以便集中了解所有云安全操作。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。