Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Microsoft Defender для облака расширяется до портала Defender, чтобы обеспечить интегрированную систему безопасности в облачных и программных средах. В рамках этого расширения некоторые функции теперь доступны на портале Microsoft Defender, а дополнительные возможности будут добавлены на портал Defender со временем.
Это изменение предназначено для:
- Обеспечьте доступ к новым возможностям управления облаком и безопасностью.
- Обеспечение глубокой интеграции с другими службами безопасности Майкрософт.
- Расширение возможностей групп безопасности с оптимизированными рабочими процессами путем объединения всех инструментов на одном портале.
Чтобы определить документацию для портала Defender, найдите точку входа портала в верхней части статьи. Этот индикатор указывает, относится ли содержимое к порталу Defender или порталу Azure.
Наша документация будет постоянно обновляться, чтобы отразить эти изменения, поэтому регулярно проверяйте последние рекомендации и доступность компонентов.
Ознакомьтесь со статьей об известных ограничениях , чтобы понять текущие пробелы на этапе предварительной версии.
В этой статье представлен полный обзор интеграции Microsoft Defender для облака с порталом Defender, охватывающий ключевые функции, преимущества и возможности, доступные в этом едином интерфейсе безопасности.
Обзор
Microsoft Defender для облака (MDC) теперь глубоко интегрирован в портал Defender в security.microsoft.com и часть более широкой экосистемы Microsoft Security. Благодаря защите от угроз, уже глубоко внедренной на портал Defender, эта интеграция добавляет управление состоянием, объединяющее полное решение платформы защиты приложений (CNAPP) на основе облака в одном едином интерфейсе. Эта родная интеграция позволяет командам безопасности просматривать угрозы и принимать меры по устранению во всех облачных, гибридных и кодовых средах — все из одного места и устраняет необходимость переключения между инструментами и порталами.
Расширение, не зависящее от конкретной облачной платформы, поддерживает Azure, AWS, GCP и другие платформы в едином интерфейсе, что делает его идеальным решением для гибридных и мультиоблачных организаций, стремящихся к всестороннему управлению рисками. На первом этапе путешествие для новых клиентов по-прежнему начинается на портале Azure для первоначального подключения, подключения сред для защиты и настройки политик и конфигураций. После завершения работы пользователи могут использовать данные на портале Defender. На более позднем этапе пользователи также смогут управлять и настраивать параметры непосредственно в Defender, что позволяет им выполнять все комплексные варианты использования MDC на одном портале.
Поддерживаемые возможности на портале Defender
Доступ к данным и сигналам облачной безопасности можно получить с помощью нескольких возможностей. Некоторые из них являются эксклюзивными для облака, а другие включаются в более широкие возможности Defender, такие как XDR и управление экспозицией.
Облачная безопасность
Управление осанкой
Обнаружение угроз и реагирование
Configurations
Ключевые значения и преимущества
Панель мониторинга "Обзор облака" — панель мониторинга "Обзор облака " централизованно обеспечивает управление состоянием и защиту от угроз, предоставляя пользователям безопасности обзор своей среды. Он также выделяет ключевые меры по улучшению для снижения рисков, обеспечивает виды для конкретных рабочих нагрузок с аналитической информацией по безопасности и отслеживает прогресс в обеспечении безопасности с течением времени.
Инвентаризация облачных активов . Полный список предоставляет комплексное представление облачных ресурсов и ресурсов кода в Azure, AWS и GCP. Ресурсы классифицируются по рабочей нагрузке, критичности и охвату, с интегрированными данными о состоянии здоровья, действиями с активами и индикаторами риска. Команды по информационной безопасности и SOC могут легко получать доступ к специализированным представлениям ресурсов, картам уязвимостей и метаданным для выполнения рекомендаций по безопасности и быстрого реагирования на угрозы.
Унифицированные возможности обеспечения безопасности в облаке — все возможности управления безопасностью облака (CSPM), объединенные в microsoft Security Exposure Management (MSEM). Специалисты по безопасности могут просматривать оценки безопасности, приоритетные рекомендации, пути атак и уязвимости, все в одной панели, что позволяет им снизить риск и получить полное представление обо всех аспектах безопасности, включая устройства, идентификаторы, приложения SaaS и данные. Дополнительные сведения см. в статье "Новые возможности управления безопасностью Майкрософт".
Детализированное управление доступом . Теперь команды безопасности могут предоставлять целевой доступ к содержимому безопасности, поэтому только соответствующие пользователи видят необходимую информацию. Это позволяет пользователям просматривать аналитические сведения о безопасности без прямых разрешений ресурсов, повышая безопасность и соответствие требованиям. Используя новые возможности облачных областей, облачные учетные записи, такие как подписки Azure, учетные записи AWS и проекты GCP, можно упорядочить в логические группы для улучшения сводки данных и RBAC, поддержки сегментации по бизнес-единицам, регионам или рабочей нагрузке с постоянной фильтрацией по панелям мониторинга и рабочим процессам.
Зачем интегрироваться на портал Defender?
Портал Microsoft Defender позволяет получить унифицированный опыт управления операциями безопасности в конечных точках, идентификациях, электронной почте и облачных ресурсах. Интеграция решений Defender, таких как Defender для облака, Defender для конечной точки и других, обеспечивает комплексную защиту, обнаружение, расследование и реагирование на них в одном месте. Этот унифицированный подход упрощает обнаружение угроз, сопоставляет аналитические сведения и повышает уровень безопасности вашей организации. С помощью расширенного искусственного интеллекта и глобальной аналитики угроз Майкрософт он помогает выявлять возникающие риски быстрее и обеспечивает упреждающую защиту от сложных атак.
Как приступить к работе?
На этапе предварительной версии клиенты Defender для облака с любым платным планом могут получить доступ к интерфейсам потребления на портале Defender.
Чтобы включить предварительную версию, выполните действия, описанные в разделе "Включение предварительных версий" на портале Defender.
Ознакомьтесь с известными ограничениями
Ознакомьтесь с часто задаваемыми вопросами
После включения откройте Defender для облака, выбрав инфраструктуру Cloud в меню слева или в облачном интерфейсе портала Defender.