Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В Microsoft Defender Cloud Security Posture Management (CSPM) в Microsoft Defender for Cloud предоставляются рекомендации по улучшению безопасности, которые помогают вам эффективно повысить защиту. CSPM также дает представление о текущей ситуации с безопасностью.
Defender для облака постоянно оценивает ресурсы, подписки и организацию на предмет проблем безопасности. Defender для облака показывает ваше состояние безопасности с помощью безопасного рейтинга. Оценка безопасности — это агрегированная оценка результатов безопасности, которые сообщают вам о текущей ситуации безопасности. Чем выше оценка, тем ниже идентифицированный уровень риска.
При активации Defender для облака вы автоматически активируете основные возможности CSPM. Эти возможности являются частью бесплатных служб, предлагаемых Defender для облака.
Вы можете включить план CSPM Defender , который обеспечивает дополнительную защиту для таких сред, как управление, соответствие нормативным требованиям, обозреватель облачной безопасности, анализ пути атаки и сканирование без агента для компьютеров.
Замечание
Для проверки без агента требуется, чтобы владелец подписки мог включить план CSPM Defender. Любой пользователь с более низким уровнем авторизации может включить план CSPM Defender, но сканер без агента по умолчанию не включен из-за отсутствия необходимых разрешений, доступных только владельцу подписки. Кроме того, анализ путей атаки и обозреватель безопасности не заполняются уязвимостями, так как сканер без агента отключен.
Сведения о доступности и дополнительные сведения о функциях, предлагаемых каждым планом, см. в разделе "Параметры плана CSPM в Защитнике".
Дополнительные сведения о ценах на CSPM Defender см. на странице цен.
Предпосылки
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Подключите не-Azure машины, учетные записи AWS или проекты GCP.
Чтобы получить доступ ко всем функциям, доступным в плане CSPM, владелец подписки должен включить план.
Включение плана CSPM Defender
При включении Microsoft Defender для облака вы автоматически получаете защиту, предлагаемую возможностями Foundational CSPM. Чтобы получить доступ к другим функциям, предоставляемым CSPM Defender, необходимо включить план CSPM Defender в подписке.
Чтобы включить план CSPM Defender в подписке, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды .
Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.
На странице планов Defender переведите переключатель "План Defender CSPM" в положение Включено.
Нажмите кнопку "Сохранить".
Включите компоненты плана Defender CSPM
После включения плана CSPM Defender в подписке у вас есть возможность включить отдельные компоненты плана CSPM Defender:
Сканирование без агента на компьютерах: проверяет компьютеры на наличие установленных программ и уязвимостей, не полагаясь на агенты или влияя на производительность компьютера. Вы можете отключить сканер без агента или добавить теги исключения в подписку.
Обнаружение без агента для Kubernetes: обнаружение на основе API сведений об архитектуре кластера Kubernetes, объектах рабочей нагрузки и настройке. Требуется для инвентаризации, идентификации и обнаружения уязвимостей сети Kubernetes, поиска рисков в рамках облачного обозревателя безопасности. Это расширение требуется для анализа путей атаки (только для CSPM Defender).
Оценки уязвимостей без агента: обеспечивает управление уязвимостями для образов, хранящихся в реестрах контейнеров.
Обнаружение конфиденциальных данных: обнаружение конфиденциальных данных автоматически обнаруживает управляемые облачные ресурсы данных, содержащие конфиденциальные данные в масштабе. Эта функция обращается к данным без агента, использует интеллектуальное сканирование выборки и интегрируется с типами и метками конфиденциальной информации Microsoft Purview.
Управление правами на доступ к облачной инфраструктуре (CIEM) — аналитические сведения об управлении правами облачной инфраструктуры. CIEM обеспечивает соответствующие и безопасные удостоверения и права доступа в облачных средах. Он помогает понять разрешения доступа к облачным ресурсам и связанным рискам. Настройка и сбор данных могут занять до 24 часов.
Бессерверная защита . Обнаруживает и оценивает бессерверные ресурсы, такие как веб-приложения Azure, Функции Azure и Лямбда AWS для рисков безопасности, не требуя установки агентов. Он определяет неправильные конфигурации, уязвимости и небезопасные зависимости, предоставляя рекомендации по исправлению для улучшения состояния безопасности.
Чтобы включить компоненты плана CSPM Defender, выполните следующие действия.
На странице планов Defender выберите "Параметры".
Выберите "Вкл." для каждого компонента, чтобы включить его.
(Необязательно) Для сканирования без агента выберите "Изменить конфигурацию".
Введите имя тега и значение тега для всех компьютеров, которые будут исключены из проверок.
Нажмите кнопку "Применить".
Нажмите Продолжить.
Для возможностей контекстуализации кода в облаке и автоматизированных рабочих процессов устранения ошибок разработчиками, предоставляемых в вашем плане CSPM Defender без дополнительных затрат, подключите среды DevOps к Defender for Cloud.
Просмотр текущего покрытия
Defender для облака предоставляет доступ к сборникам через сборники Azure. Рабочие тетради — это настраиваемые отчеты, которые предоставляют аналитику о состоянии безопасности.
Книга покрытия помогает понять текущее покрытие, показывая, какие планы включены в подписках и ресурсах.