Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Important
Microsoft Defender для облака расширяется на портал Microsoft Defender, чтобы обеспечить интегрированную безопасность в облачных и кодовых средах. В рамках этого расширения некоторые функции теперь доступны на портале Microsoft Defender, а дополнительные возможности будут добавлены на портал Defender со временем.
Это изменение предназначено для:
- Обеспечьте доступ к новым возможностям управления облаком и безопасностью.
- Обеспечивает глубокую интеграцию с другими Майкрософт службами безопасности.
- Расширение возможностей групп безопасности с оптимизированными рабочими процессами путем объединения всех инструментов на одном портале.
Чтобы определить документацию для портала Defender, найдите точку входа портала в верхней части статьи. Эта опорная точка указывает, относится ли содержимое к порталу Defender или порталу Azure.
Наша документация будет постоянно обновляться, чтобы отразить эти изменения, поэтому регулярно проверяйте последние рекомендации и доступность компонентов.
Ознакомьтесь со статьей об известных ограничениях , чтобы понять текущие пробелы на этапе предварительной версии.
Microsoft Defender для облака — это Cloud Native Application Protection Platform (CNAPP), которое объединяет несколько средств облачной безопасности для защиты приложений в течение всего жизненного цикла. Это решение предоставляет комплексное представление о безопасности в облаке и локальных ресурсах. Он также помогает защитить многооблачные и гибридные среды и интегрировать безопасность в рабочие процессы DevOps. Он имеет три основных компонента:
Cloud Security Posture Management (CSPM) проверяет и улучшает уровень безопасности облачных ресурсов.
Операции безопасности разработки (DevSecOps) управляют безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
Платформа защиты облачных рабочих нагрузок (CWPP) защищает рабочие нагрузки, такие как виртуальные машины, контейнеры, хранилище, базы данных и бессерверные функции от угроз.
Defender для облака использует более широкие возможности платформы Защиты приложений в облаке (CNAPP) для объединения защиты в одном интерфейсе. Defender для облака внедряет безопасность в начале жизненного цикла разработки. Это помогает командам DevOps находить неправильные конфигурации, применять политики и устранять риски рано. Defender для облака интегрируется с порталом Defender XDR и экосистемой Microsoft Security, предлагая унифицированное управление состоянием и интерфейс SOC.
Помимо основных возможностей CNAPP, Defender для облака обеспечивает защиту AI и защиту от угроз AI для защиты генеративных рабочих нагрузок ИИ на протяжении всего жизненного цикла. Эти функции помогают обнаруживать приложения ИИ, выявлять уязвимости, уменьшать риски и обнаруживать угрозы, предназначенные для рабочих нагрузок искусственного интеллекта.
Note
Сведения о ценах см. на странице цен Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Платформа защиты приложений в облаке (CNAPP)
После включения решения Defender для облака в подписке Azure система собирает данные безопасности из сред multicloud и DevOps. Defender для облака использует данные для предоставления аналитических сведений, рекомендаций и действий, которые помогают защитить облачные рабочие нагрузки и ресурсы. Вы можете увеличить защиту облачных рабочих нагрузок и охват, включив дополнительные планы, перечисленные в следующем разделе.
Доступные планы Defender для облака и их преимущества в CNAPP включают такие возможности, как:
| план Defender для облака | Преимущества CNAPP | Соответствующие ссылки |
|---|---|---|
| Defender CSPM / Foundational CSPM | Предоставляет расширенные возможности защиты, включая безагентное сканирование уязвимостей, состояние безопасности с учетом данных, граф безопасности облачной инфраструктуры и расширенную охоту на угрозы. | Ознакомьтесь с различиями между планами CSPM. Включите план Defender CSPM. |
| Defender для серверов | Обеспечивает обнаружение угроз и расширенную защиту для компьютеров Windows и Linux, работающих в Azure, AWS, GCP и локальных средах. |
Планируйте развертывание Defender для серверов Ознакомьтесь с диференсами между планами Defender для серверов Deploy Defender для серверов |
| Defender для контейнеров | Обеспечивает защиту среды, оценку уязвимостей, защиту времени выполнения узлов и кластеров Kubernetes. |
Обзор безопасности контейнеров в Microsoft Defender для контейнеров Архитектура Defender для контейнеров Защитите контейнеры Azure, IaaS, AWS и GCP с помощью Defender для защиты контейнеров. |
| Defender для Resource Manager | Обнаруживает необычные и потенциально опасные действия, автоматически отслеживая операции управления ресурсами. |
Обзор Microsoft Defender для Диспетчера ресурсов Защитите свои ресурсы с помощью Defender для Resource Manager |
| Defender для Storage | Защищает от вредоносных программ, угроз, связанных с хранением данных, утечки конфиденциальных данных и злоупотребления токеном общей подписанной ссылки (SAS). |
Обзор Microsoft Defender для хранения Сканирование вредоносных программ Обнаружение угроз конфиденциальным данным Развертывание Microsoft Defender для хранения данных |
| Defender для службы приложений | Идентифицирует атаки, нацеленные на приложения в Службе приложений. |
Обзор Defender для защиты веб-приложений и API в службе Служба приложений Azure Protect your apps with Defender for App Service |
| Defender для баз данных | Защищает все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для различных типов баз данных в Azure. |
Обзор Microsoft Defender для Azure SQL Protect your database with Defender for Database Что такое Microsoft Defender для реляционных баз данных с открытым исходным кодом? Обзор Microsoft Defender для Azure Cosmos DB |
| Defender для ключевого хранилища | Обнаруживает необычные и потенциально опасные попытки доступа к учетным записям Key Vault или эксплойтирования. |
Обзор Microsoft Defender для Key Vault Защитите свои ключевые хранилища с помощью Defender для Key Vault |
| Defender для интерфейсов программирования приложений (API) | Обеспечивает видимость критически важных ДЛЯ бизнеса API, улучшает состояние безопасности API, приоритет исправлений уязвимостей и быстро обнаруживает активные угрозы в режиме реального времени. |
О Microsoft Defender для API Защитите свои API с помощью Defender для API |
| Службы искусственного интеллекта | Определяет угрозы для создания приложений ИИ в режиме реального времени и помогает реагировать на проблемы безопасности. |
Защита от угроз ИИ Включение защиты от угроз для служб ИИ |
Вы также можете ознакомиться с электронной книгой "От плана до развертывания: реализация стратегии cloud Native Application Protection Platform (CNAPP) ", чтобы узнать больше о реализации CNAPP в Defender для облака.
управление состоянием безопасности облака (CSPM);
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Рекомендации Defenders для облака помогают защитить среду.
Defender для облака включает бесплатные возможности CSPM Foundational. Включите расширенные возможности CSPM с помощью плана Defender CSPM.
Note
Defender CSPM предоставляет широкий охват рекомендаций в Defender для облака. Некоторые рекомендации зависят от плана и требуют включения конкретных планов CWPP для доступа к ним.
| Capability | Какую проблему это решает? | Get started | план Defender |
|---|---|---|---|
| Централизованное управление политиками | Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Тест Майкрософт cloud security benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации для Azure и других поставщиков облачных служб (например, Amazon Web Services (AWS) и Google Cloud Platform (GCP). | Настройка политики безопасности | Базовый CSPM (бесплатный) |
| Оценка безопасности | Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. | Отслеживайте вашу оценку безопасности | Базовый CSPM (бесплатный) |
| Многооблачное покрытие | Подключитесь к средам с несколькими облаками с помощью методов без агента для анализа CSPM и защиты CWPP. | Подключите облачные ресурсы Amazon AWS и Google GCP к Defender для облака | Базовый CSPM (бесплатный) |
| Управление безопасностью в облаке (CSPM) | Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. | Включение средств CSPM | Базовый CSPM (бесплатный) |
| Расширенное управление состоянием безопасности облака | Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая: - Управление, чтобы повысить уровень безопасности — соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды |
Включение средств CSPM | Defender CSPM |
| Управление безопасностью данных | Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. | Включение управления позицией в обеспечении безопасности данных | Defender CSPM или Defender для хранилища |
| Анализ пути атаки | Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. | Создание запросов для анализа путей | Defender CSPM |
| Cloud Security Explorer | Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. | Создание запросов для поиска рисков безопасности | Defender CSPM |
| Управление безопасностью | Стимулирование повышения безопасности в вашей организации через назначение задач владельцам ресурсов и отслеживание прогресса в приведении состояния вашей системы безопасности в соответствие с политикой безопасности. | Определение правил управления | Defender CSPM |
| ИИ SPM | Предоставляет комплексное представление перечня материалов ИИ вашей организации, который оценивает уровень безопасности просканированных рабочих нагрузок ИИ. | Исследование рабочих нагрузок генеративного ИИ | Defender CSPM |
Операции безопасности разработки (DevSecOps)
Defender для облака добавляет безопасность к началу разработки. Это помогает защитить конвейеры кода и среды, а также отслеживать состояние безопасности из одного места. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
Приложениям требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы обеспечить защиту развернутых приложений от атак.
| Capability | Какую проблему это решает? | Get started | план Defender |
|---|---|---|---|
| Аналитика конвейера кода | Предоставляет командам безопасности возможность защищать приложения и ресурсы от кода до облака в многоканальных средах, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. | Подключите репозитории Azure DevOps, GitHub, и GitLab к Defender для облака | Базовый CSPM (бесплатный) и Defender CSPM |
Платформа защиты облачных рабочих нагрузок (CWPP)
Для проактивных принципов безопасности необходимо внедрять практики безопасности для защиты ваших рабочих нагрузок от угроз. Платформы защиты облачных рабочих нагрузок (CWPP) предоставляют рекомендации, связанные с рабочей нагрузкой, чтобы помочь вам в правильных элементах управления безопасностью для защиты рабочих нагрузок.
Когда вашей среде угрожает опасность, оповещения системы безопасности сразу же указывают на характер и серьезность угрозы, чтобы вы могли запланировать ответ. После выявления угрозы в вашей среде быстро отреагируйте, чтобы ограничить риск вашими ресурсами.
| Capability | Какую проблему это решает? | Get started | план Defender |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа к учетным записям хранения или их использования с помощью расширенных возможностей обнаружения угроз и Майкрософт данных аналитики угроз для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Microsoft Defender для хранилища |
| Защита облачных баз данных | Борьба с атаками и реагирование на угрозы для самых популярных типов баз данных в Azure для защиты движков баз данных и типов данных в соответствии с их поверхностью атак и рисками для безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для баз данных Azure SQL - Defender для серверов SQL на компьютерах - Defender для реляционных баз данных с открытым исходным кодом - Defender для Azure Cosmos DB |
| Защита контейнеров | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. |
-
Выявление атак, нацеленных на приложения, работающие через App Service - Обнаружение попыток эксплуатации учетных записей Key Vault - Получение оповещений о подозрительных операциях с использованием Resource Manager - Выявление аномальной активности системы доменных имен (DNS) |
- Defender для службы приложений - Defender для Key Vault - Defender для Resource Manager - Defender для DNS |
| Оповещения безопасности | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Инциденты безопасности | Определение шаблонов атак путем сопоставления оповещений. Интеграция с безопасностью и управлением событиями (SIEM), оркестрацией безопасности, автоматизацией и реагированием (SOAR) и традиционными решениями для ИТ-развертывания, которые отвечают на угрозы и снижают риск. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |
Important
- По состоянию на 1 августа 2023 г. клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу в качестве автономного плана.
- Для новых подписок оповещения о подозрительной активности DNS включены в Defender для серверов, план 2 (P2).
- Нет изменений в области защиты: Defender for DNS продолжает защищать все ресурсы Azure, подключенные к резолверам DNS по умолчанию Azure. Это изменение влияет на выставление счетов и пакетную защиту DNS, а не на то, какие ресурсы охватываются.
Безопасность ИИ и защита от угроз
Microsoft Defender для облака обеспечивает управление безопасностью ИИ и защиту от угроз ИИ, чтобы обеспечить защиту рабочих нагрузок генерированных ИИ в течение всего жизненного цикла.
| Тип безопасности искусственного интеллекта | Description | Соответствующие ссылки |
|---|---|---|
| Управление позицией безопасности ИИ (УПБ ИИ) | Помогает обнаруживать созданные приложения ИИ, выявлять уязвимости и уменьшать риски с помощью встроенных рекомендаций и анализа путей атаки. | Дополнительные сведения об управлении безопасностью ИИ |
| Защита от угроз ИИ | Использует расширенные методы обнаружения угроз для выявления и реагирования на угрозы, направленные на рабочие нагрузки генеративного ИИ. | Защита от угроз ИИ |
Defender для облака также включает панель мониторинга безопасности данных и искусственного интеллекта. Эта панель мониторинга обеспечивает центральное место для мониторинга данных и ресурсов ИИ, отслеживания рисков и проверки состояния защиты.
Подробнее
Дополнительные сведения о Defender для облака и его работе см. в следующем разделе:
- Пошаговое руководство Defender для облака
- Интервью о Defender для облака с экспертом по кибербезопасности в Уроки, извлеченные из практики
- Microsoft Defender для облака — варианты использования
- Microsoft Defender для облака: серия PoC - Microsoft Defender для контейнеров
- Узнайте, как Microsoft Defender для облака обеспечивает безопасность данных.