Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Облака — это облачная платформа защиты приложений (CNAPP), которая включает меры безопасности и методики, предназначенные для защиты облачных приложений от различных кибератак и уязвимостей. Defender для облака включает:
- Решение DevSecOps, которое объединяет управление безопасностью на уровне кода в многоклаудных и мультиконвейерных средах.
- Решение для управления безопасностью в облаке (CSPM), определяющее действия для предотвращения нарушений
- Платформа защиты облачных рабочих нагрузок (CWPP) с защитой для серверов, контейнеров, хранилища, баз данных и других рабочих нагрузок
Примечание.
Сведения о ценах Defender для облака см. на странице цен. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Портал Microsoft 365 Defender помогает командам безопасности исследовать атаки на облачные ресурсы, устройства и удостоверения. Microsoft 365 Defender предоставляет обзор атак, включая подозрительные и вредоносные события в облачных средах. Microsoft 365 Defender достигает этого путем сопоставления всех оповещений и инцидентов, включая облачные оповещения и инциденты.
Узнайте больше об интеграции между Microsoft Defender для облачных служб и Microsoft Defender XDR.
Безопасные облачные приложения
Defender для облака помогает внедрить рекомендации по обеспечению безопасности в начале процесса разработки программного обеспечения или DevSecOps. Вы можете защитить среды управления кодом и конвейеры кода и получить аналитические сведения о безопасности среды разработки из одного расположения. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
В современных приложениях требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы обеспечить защиту развернутых приложений от атак.
| Возможность | Какие задачи решает этот пакет | Начало работы | План Defender |
|---|---|---|---|
| Аналитика конвейера кода | Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. | Подключение репозиториев Azure DevOps, GitHub и GitLab к Defender для облака | Базовый CSPM (бесплатный) и CSPM Defender |
Улучшение состояния безопасности
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Рекомендации Defenders для облака определяют шаги по защите среды.
Microsoft Defender для облака включает бесплатные основные возможности CSPM (управление состоянием безопасности облака). Включите расширенные возможности CSPM с помощью плана CSPM Defender.
| Возможность | Какие задачи решает этот пакет | Начало работы | План Defender |
|---|---|---|---|
| Централизованное управление политиками | Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации для Azure и других поставщиков облачных служб (например, Amazon Web Services (AWS) и Google Cloud Platform (GCP). | Настройка политики безопасности | Базовый CSPM (бесплатный) |
| оценка безопасности; | Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. | Отслеживание оценки безопасности | Базовый CSPM (бесплатный) |
| Многооблачное покрытие | Подключитесь к средам с несколькими облаками с помощью методов без агента для анализа CSPM и защиты CWP. | Подключение облачных ресурсов Amazon AWS и Google GCP к Defender для облака | Базовый CSPM (бесплатный) |
| Управление безопасностью в облаке (CSPM) | Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. | Включение средств CSPM | Базовый CSPM (бесплатный) |
| Расширенное управление состоянием безопасности облака | Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая: - Управление, чтобы повысить уровень безопасности — соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды |
Включение средств CSPM | CSPM в Defender |
| Управление безопасностью данных | Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. | Включение управления безопасностью данных | CsPM Defender или Defender для хранилища |
| Анализ пути атаки | Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. | Создание запросов для анализа путей | CSPM в Defender |
| Cloud Security Explorer | Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. | Создание запросов для поиска рисков безопасности | CSPM в Defender |
| Управление безопасностью | Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности. | Определение правил управления | CSPM в Defender |
| Управление разрешениями Microsoft Entra | Обеспечение комплексной видимости и контроля над разрешениями для любого удостоверения и любого ресурса в Azure, AWS и GCP. | Просмотрите индекс ползука разрешений (PCI) | CSPM в Defender |
Защита облачных рабочих нагрузок
Для проактивных принципов безопасности необходимо внедрять практики безопасности для защиты ваших рабочих нагрузок от угроз. Защита облачных рабочих нагрузок (CWP) предоставляет рекомендации для конкретных рабочих нагрузок, которые помогут вам обеспечить правильную защиту рабочих нагрузок.
Когда вашей среде угрожает опасность, оповещения системы безопасности сразу же указывают на характер и серьезность угрозы, чтобы вы могли запланировать ответ. После выявления угрозы в вашей среде быстро отреагируйте, чтобы ограничить риск вашими ресурсами.
| Возможность | Какие задачи решает этот пакет | Начало работы | План Defender |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Defender для хранилища |
| Защита облачных баз данных | Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах — Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB |
| Защита контейнеров | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. |
-
Определение атак, предназначенных для приложений, работающих через службу приложений - Обнаружение попыток использования учетных записей Key Vault - Получение оповещений о подозрительных операциях Диспетчер ресурсов - Выявление аномальной активности системы доменных имен (DNS) |
— Defender для Служба приложений - Defender для Key Vault — Defender для Resource Manager — Defender для DNS |
| Оповещения безопасности | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Инциденты безопасности | Определение шаблонов атак путем сопоставления оповещений и интеграции с службами управления сведениями и событиями безопасности (SIEM), оркестрацией безопасности, автоматизацией и реагированием (SOAR) и решениями для классических моделей развертывания ИТ для реагирования на угрозы и снижения риска для ваших ресурсов. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |
Внимание
- По состоянию на 1 августа 2023 г. клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу в качестве автономного плана.
- Для новых подписок оповещения о подозрительной активности DNS включены в состав плана Defender для серверов 2 (P2).
- Нет изменений в области защиты: Defender для DNS продолжает защищать все ресурсы Azure, подключенные к сопоставителям DNS по умолчанию Azure. Это изменение влияет на выставление счетов и пакетную защиту DNS, а не на то, какие ресурсы охватываются.
Подробнее
Дополнительные сведения о Defender для облака и его работе см. в следующем разделе:
- Пошаговое руководство по Defender для облака
- Интервью о Defender для облака с экспертом по кибербезопасности в уроках, извлеченных из поля
- Microsoft Defender для облака — сценарии использования
- Microsoft Defender для облака, серия подтверждения концепции — Microsoft Defender для контейнеров
- Узнайте, как Microsoft Defender для облака обеспечивает безопасность данных