Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве описано, как включить Microsoft Defender для облака в подписке Azure.
Microsoft Defender для Облака — это облачная платформа защиты приложений (CNAPP) с набором мер безопасности и методик, предназначенных для защиты облачных приложений, сочетая эти возможности:
- решение для операций по обеспечению безопасности разработки (DevSecOps), которое объединяет управление безопасностью на уровне кода в средах с несколькими облаками и конвейерами;
- Решение для управления безопасностью в облаке (CSPM), которое создает действия, которые можно предпринять для предотвращения нарушений.
- платформа защиты рабочих нагрузок в облаке (CWPP) с определенными средствами защиты для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок.
Defender для облака включает возможности и доступ к Foundational CSPMXDR в Microsoft Defender бесплатно. Вы можете добавить другие платные планы для защиты всех аспектов облачных ресурсов. Вы можете попробовать Defender для облака бесплатно в течение первых 30 дней или до тех пор, пока не будет достигнуто ограничение использования для определенных планов. После достижения ограничения использования или после окончания 30-дневной пробной версии плата начнется на основе планов, включенных в вашей среде. Дополнительные сведения об этих планах, их ограничениях использования и связанных затратах см. на странице цен На Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Внимание
Сканирование вредоносных программ в Defender для хранилища не включается бесплатно в первую 30-дневную пробную версию и будет взиматься с первого дня в соответствии с схемой ценообразования, доступной на странице цен Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Defender для облака помогает находить и устранять уязвимости системы безопасности. Он также применяет элементы управления доступом и приложениями для блокировки вредоносных действий, обнаружения угроз с помощью аналитики и интеллектуальных данных и быстрого реагирования при атаке.
Необходимые компоненты
- Чтобы просмотреть сведения, связанные с ресурсом в Defender для облака, необходимо назначить роль владельца, участника или читателя для подписки или группы ресурсов, в которой находится ресурс.
Включение Defender для облака в подписке Azure
Совет
Инструкции см. в статье Включение Defender для облака в нескольких подписках Azure.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Откроется страница обзора Defender for Cloud.
Защитник для облака теперь включен в вашей подписке, и у вас есть доступ к основным функциям, предоставляемым Defender для облака. К этим функциям относятся:
- План "Базовое управление безопасностью cloud Security" (CSPM).
- Рекомендации.
- Доступ к инвентаризации активов.
- Рабочие книги.
- Оценка безопасности.
- Соответствие нормативным требованиям к эталону безопасности microsoft cloud security.
Страница обзора Defender для облака предоставляет единое представление о безопасности гибридных облачных рабочих нагрузок, помогая обнаруживать и оценивать безопасность рабочих нагрузок и выявлять и устранять риски. Узнайте больше на странице обзора Microsoft Defender для облака.
Вы можете просмотреть и отфильтровать список подписок из меню подписок, чтобы Защитник для облака настроил отображение страницы обзора в соответствии с уровнем безопасности выбранных подписок.
В течение нескольких минут после первого запуска Defender для облака может появиться следующее:
- Рекомендации по усилению защиты подключенных ресурсов.
- Инвентаризация ресурсов, которые Defender для облака оценивается вместе с состоянием безопасности каждого.
Включение всех платных планов в подписке
Чтобы включить все защиты Defender для облака, необходимо включить планы для рабочих нагрузок, которые вы хотите защитить.
Примечание.
- Вы можете включить учетные записи Microsoft Defender для хранения, Microsoft Defender для SQL, Microsoft Defender для реляционных баз данных с открытым кодом на уровне подписки или на уровне ресурсов.
- Планы Microsoft Defender, доступные на уровне рабочей области: Microsoft Defender для серверов, Microsoft Defender для серверов SQL на компьютерах.
Внимание
Microsoft Defender для SQL — это пакет уровня подписки, использующий рабочую область по умолчанию или пользовательскую рабочую область.
При включении планов Defender во всей подписке Azure защита применяется ко всем другим ресурсам в подписке.
Чтобы включить дополнительные платные планы в подписке, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите подписку или рабочую область, которую требуется защитить.
Выберите Включить все, чтобы активировать все планы для Defender для облака.
Выберите Сохранить.
Все планы включены, а компоненты мониторинга, необходимые каждому плану, развертываются в защищенных ресурсах.
Если вы хотите отключить любой из планов, переключите отдельный план на отключение. Расширения, используемые планом, не удаляются, но через некоторое время расширения перестают собирать данные.
Совет
Инструкции см. в статье Включение Defender для облака в нескольких подписках Azure.
Интеграция с XDR в Microsoft Defender
При включении Defender для облака его оповещения автоматически интегрируются на портал Microsoft Defender.
Интеграция между Microsoft Defender для облака и XDR в Microsoft Defender позволяет перенести облачные среды в XDR в Microsoft Defender. Благодаря оповещениям Defender для облака и облачным корреляциям, интегрированным в XDR в Microsoft Defender, команды SOC теперь могут получить доступ ко всем сведениям о безопасности из одного интерфейса.
Дополнительные сведения о оповещениях Defender для облака см. в XDR в Microsoft Defender.
Следующие шаги
В этом руководстве вы включили Defender для облака в подписке Azure. Следующим шагом является настройка гибридных и многооблачных сред.