Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака — это платформа защиты приложений в облаке (CNAPP), которая объединяет несколько средств облачной безопасности для защиты приложений в течение всего жизненного цикла. Это решение предоставляет комплексное представление о безопасности в облаке и локальных ресурсах. Он также помогает защитить многооблачные и гибридные среды и интегрировать безопасность в рабочие процессы DevOps. Он имеет три основных компонента:
Cloud Security Posture Management (CSPM) проверяет и улучшает уровень безопасности облачных ресурсов.
Операции безопасности разработки (DevSecOps) управляют безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
Платформа защиты облачных рабочих нагрузок (CWPP) защищает рабочие нагрузки, такие как виртуальные машины, контейнеры, хранилище, базы данных и бессерверные функции от угроз.
Defender для облака использует более широкие возможности платформы защиты приложений в собственном облаке (CNAPP) для объединения защиты в одном интерфейсе. Defender для облака внедряет безопасность в начале жизненного цикла разработки. Это помогает командам DevOps находить неправильные конфигурации, применять политики и устранять риски рано.
Помимо основных возможностей CNAPP, Defender for Cloud обеспечивает безопасность ИИ и защиту от угроз ИИ для защиты создаваемых рабочих нагрузок ИИ на протяжении всего жизненного цикла. Эти функции помогают обнаруживать приложения ИИ, выявлять уязвимости, уменьшать риски и обнаруживать угрозы, предназначенные для рабочих нагрузок искусственного интеллекта.
Note
Сведения о ценах см. на странице цен Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Платформа защиты приложений в облаке (CNAPP)
После включения решения Defender для облака в подписке Azure система собирает данные безопасности из сред multicloud и DevOps. Defender для облака использует данные для предоставления аналитических сведений, рекомендаций и действий, которые помогают защитить облачные рабочие нагрузки и ресурсы. Вы можете включить дополнительные планы, чтобы получить более продвинутые функции безопасности, такие как Управление облачной безопасностью CSPM, Защита для баз данных и Защита для контейнеров.
Доступные планы Defender for Cloud и преимущества CNAPP включают:
| План Defender для облака | Преимущества CNAPP | Соответствующие ссылки |
|---|---|---|
| Defender CSPM / Foundational CSPM | Предоставляет расширенные возможности защиты, включая безагентное сканирование уязвимостей, состояние безопасности с учетом данных, граф безопасности облачной инфраструктуры и расширенную охоту на угрозы. | Ознакомьтесь с различиями между планами CSPM. Включите план CSPM Defender. |
| Defender для серверов | Обеспечивает обнаружение угроз и расширенную защиту для компьютеров Windows и Linux, работающих в Azure, AWS, GCP и локальных средах. |
Планирование развертывания Defender для серверов Ознакомьтесь с различиями между планами Defender для серверов Развертывание Defender для серверов |
| Defender для контейнеров | Обеспечивает защиту среды, оценку уязвимостей, защиту времени выполнения узлов и кластеров Kubernetes. |
Общие сведения о безопасности контейнеров в Microsoft Defender для контейнеров Архитектура Defender для контейнеров Защита контейнеров Azure, IaaS, AWS и GCP с помощью Defender для контейнеров |
| Defender для Диспетчера ресурсов | Обнаруживает необычные и потенциально опасные действия, автоматически отслеживая операции управления ресурсами. |
Общие сведения о Microsoft Defender для Resource Manager Защита ресурсов с помощью Defender для Resource Manager |
| Defender для службы хранилища | Защищает от вредоносных программ, угроз, связанных с хранением данных, утечки конфиденциальных данных и злоупотребления токеном общей подписанной ссылки (SAS). |
Общие сведения о Microsoft Defender для хранилища Сканирование вредоносных программ Обнаружение угроз конфиденциальным данным Развертывание Microsoft Defender для хранилища |
| Defender для Службы приложений | Идентифицирует атаки, нацеленные на приложения в Службе приложений. |
Обзор Defender для Служба приложений для защиты веб-приложений и API службы приложение Azure Защита приложений с помощью Defender для службы приложений |
| Defender для баз данных | Защищает все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для различных типов баз данных в Azure. |
Обзор Microsoft Defender для SQL Azure Защита баз данных с помощью Defender для баз данных Что такое Microsoft Defender для реляционных баз данных с открытым исходным кодом Обзор Microsoft Defender для Azure Cosmos DB |
| Defender для Key Vault | Обнаруживает необычные и потенциально опасные попытки доступа к учетным записям Key Vault или использовать их. |
Обзор Microsoft Defender для Key Vault Защита хранилищ ключей с помощью Defender для Key Vault |
| Defender для API | Обеспечивает видимость критически важных ДЛЯ бизнеса API, улучшает состояние безопасности API, приоритет исправлений уязвимостей и быстро обнаруживает активные угрозы в режиме реального времени. |
Сведения о Microsoft Defender для API Защита API с помощью Defender для API |
| Службы искусственного интеллекта | Определяет угрозы для создания приложений ИИ в режиме реального времени и помогает реагировать на проблемы безопасности. |
Защита от угроз ИИ Включение защиты от угроз для служб ИИ |
Вы также можете ознакомиться с электронной книгой "От плана к развертыванию: реализация стратегии облачной собственной платформы защиты приложений (CNAPP), чтобы узнать больше о реализации CNAPP в Defender для облака.
управление состоянием безопасности облака (CSPM);
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Рекомендации Defenders для облака определяют шаги по защите среды.
Microsoft Defender для облака включает бесплатные основные возможности CSPM (управление состоянием безопасности облака). Включите расширенные возможности CSPM с помощью плана CSPM Defender.
| Capability | Какие задачи решает этот пакет | Get started | План Defender |
|---|---|---|---|
| Централизованное управление политиками | Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации для Azure и других поставщиков облачных служб (например, Amazon Web Services (AWS) и Google Cloud Platform (GCP). | Настройка политики безопасности | Базовый CSPM (бесплатный) |
| Оценка безопасности | Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. | Отслеживание оценки безопасности | Базовый CSPM (бесплатный) |
| Многооблачное покрытие | Подключитесь к средам с несколькими облаками с помощью методов без агента для анализа CSPM и защиты CWPP. | Подключение облачных ресурсов Amazon AWS и Google GCP к Defender для облака | Базовый CSPM (бесплатный) |
| Управление безопасностью в облаке (CSPM) | Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. | Включение средств CSPM | Базовый CSPM (бесплатный) |
| Расширенное управление состоянием безопасности облака | Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая: - Управление, чтобы повысить уровень безопасности — соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды |
Включение средств CSPM | CSPM в Defender |
| Управление безопасностью данных | Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. | Включение управления безопасностью данных | CsPM Defender или Defender для хранилища |
| Анализ пути атаки | Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. | Создание запросов для анализа путей | CSPM в Defender |
| Cloud Security Explorer | Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. | Создание запросов для поиска рисков безопасности | CSPM в Defender |
| Управление безопасностью | Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности. | Определение правил управления | CSPM в Defender |
| Управление разрешениями Microsoft Entra | Обеспечивает полную видимость и контроль разрешений на доступ к любому удостоверению и любому ресурсу в Azure, AWS и GCP. | Просмотрите индекс ползука разрешений (PCI) | CSPM в Defender |
| ИИ SPM | Предоставляет комплексное представление перечня материалов ИИ вашей организации, который оценивает уровень безопасности просканированных рабочих нагрузок ИИ. | Исследование рабочих нагрузок генеративного ИИ | CSPM в Defender |
Операции безопасности разработки (DevSecOps)
Defender для облака добавляет безопасность к началу разработки. Он позволяет защитить конвейеры кода и среды, а также отслеживать состояние безопасности из одного места. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
Приложениям требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы обеспечить защиту развернутых приложений от атак.
| Capability | Какие задачи решает этот пакет | Get started | План Defender |
|---|---|---|---|
| Аналитика конвейера кода | Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. | Подключение репозиториев Azure DevOps, GitHub и GitLab к Defender для облака | Базовый CSPM (бесплатный) и CSPM Defender |
Платформа защиты облачных рабочих нагрузок (CWPP)
Для проактивных принципов безопасности необходимо внедрять практики безопасности для защиты ваших рабочих нагрузок от угроз. Платформы защиты облачных рабочих нагрузок (CWPP) предоставляют рекомендации, связанные с рабочей нагрузкой, чтобы помочь вам в правильных элементах управления безопасностью для защиты рабочих нагрузок.
Когда вашей среде угрожает опасность, оповещения системы безопасности сразу же указывают на характер и серьезность угрозы, чтобы вы могли запланировать ответ. После выявления угрозы в вашей среде быстро отреагируйте, чтобы ограничить риск вашими ресурсами.
| Capability | Какие задачи решает этот пакет | Get started | План Defender |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Defender для хранилища |
| Защита облачных баз данных | Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах — Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB |
| Защита контейнеров | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. |
-
Определение атак, предназначенных для приложений, работающих через службу приложений - Обнаружение попыток использования учетных записей Key Vault - Получение оповещений о подозрительных операциях Диспетчер ресурсов - Выявление аномальной активности системы доменных имен (DNS) |
— Defender для Служба приложений - Defender для Key Vault — Defender для Resource Manager — Defender для DNS |
| Оповещения безопасности | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Инциденты безопасности | Определение шаблонов атак путем сопоставления оповещений. Интеграция с безопасностью и управлением событиями (SIEM), оркестрацией безопасности, автоматизацией и реагированием (SOAR) и традиционными решениями для ИТ-развертывания, которые отвечают на угрозы и снижают риск. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |
Important
- По состоянию на 1 августа 2023 г. клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу в качестве автономного плана.
- Для новых подписок оповещения о подозрительной активности DNS включены в состав плана Defender для серверов 2 (P2).
- Нет изменений в области защиты: Defender для DNS продолжает защищать все ресурсы Azure, подключенные к сопоставителям DNS по умолчанию Azure. Это изменение влияет на выставление счетов и пакетную защиту DNS, а не на то, какие ресурсы охватываются.
Безопасность ИИ и защита от угроз
Microsoft Defender для Облака обеспечивает управление безопасностью искусственного интеллекта и защиту от угроз ИИ, чтобы обеспечить безопасность рабочих нагрузок создания искусственного интеллекта в течение всего жизненного цикла.
| Тип безопасности искусственного интеллекта | Description | Соответствующие ссылки |
|---|---|---|
| Управление позицией безопасности ИИ (УПБ ИИ) | Помогает обнаруживать созданные приложения ИИ, выявлять уязвимости и уменьшать риски с помощью встроенных рекомендаций и анализа путей атаки. | Дополнительные сведения об управлении безопасностью ИИ |
| Защита от угроз ИИ | Использует расширенные методы обнаружения угроз для выявления и реагирования на угрозы, направленные на рабочие нагрузки генеративного ИИ. | Защита от угроз ИИ |
Defender для облака также включает панель мониторинга безопасности данных и искусственного интеллекта. Эта панель мониторинга обеспечивает центральное место для мониторинга данных и ресурсов ИИ, отслеживания рисков и проверки состояния защиты.
Подробнее
Дополнительные сведения о Defender для облака и его работе см. в следующем разделе:
- Пошаговое руководство по Defender для облака
- Интервью о Defender для облака с экспертом по кибербезопасности в уроках, извлеченных из поля
- Microsoft Defender для облака — сценарии использования
- Microsoft Defender для облака, серия подтверждения концепции — Microsoft Defender для контейнеров
- Узнайте, как Microsoft Defender для облака обеспечивает безопасность данных