Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака — это платформа защиты приложений в облаке (CNAPP), которая объединяет несколько средств облачной безопасности для защиты приложений в течение всего жизненного цикла. Это решение предоставляет комплексное представление о безопасности в облаке и локальных ресурсах. Он также помогает защитить многооблачные и гибридные среды и интегрировать безопасность в рабочие процессы DevOps. Существует три основных компонента:
Операции безопасности разработки (DevSecOps) управляют безопасностью на уровне кода в нескольких облаках и средах с несколькими конвейерами.
Cloud Security Posture Management (CSPM) проверяет и улучшает уровень безопасности облачных ресурсов.
Платформа защиты облачных рабочих нагрузок (CWPP) защищает рабочие нагрузки, такие как виртуальные машины, контейнеры, хранилище, базы данных и бессерверные функции от угроз.
Defender для облака использует более широкие возможности платформы защиты приложений в собственном облаке (CNAPP) для объединения защиты в одном интерфейсе. Defender для облака внедряет безопасность в начале жизненного цикла разработки. Это помогает командам DevOps находить неправильные конфигурации, применять политики и устранять риски рано.
Note
Сведения о ценах см. на странице цен Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Платформа защиты приложений в облаке (CNAPP)
После включения решения Defender для облака в подписке Azure система собирает данные безопасности из сред multicloud и DevOps. Defender для облака использует данные для предоставления аналитических сведений, рекомендаций и действий, которые помогают защитить облачные рабочие нагрузки и ресурсы. Вы можете включить дополнительные планы для получения более расширенных функций безопасности, таких как Управление posture Defender Cloud Security (CSPM), Defenderдля баз данных и Defender для контейнеров.
Доступные планы Defender для Облака и их преимущества CNAPP включают:
| План Defender для облака | CNAPP benefits | Relevant links |
|---|---|---|
| Defender CSPM / Foundational CSPM | Предоставляет расширенные возможности защиты, включая сканирование уязвимостей без агента, состояние безопасности с учетом данных, граф облачной безопасности и расширенную охоту на угрозы. | Ознакомьтесь с различиями между планами CSPM. Включите план CSPM Defender. |
| Defender для серверов | Обеспечивает обнаружение угроз и расширенную защиту для компьютеров Windows и Linux, работающих в Azure, AWS, GCP и локальных средах. |
Планирование развертывания Defender для серверов Ознакомьтесь с различиями между планами Defender для серверов Развертывание Defender для серверов |
| Defender для контейнеров | Обеспечивает защиту среды, оценку уязвимостей, защиту времени выполнения узлов и кластеров Kubernetes. |
Общие сведения о безопасности контейнеров в Microsoft Defender для контейнеров Архитектура Defender для контейнеров Protect your Azure, IaaS, AWS, and GCP containers with Defender for Containers |
| Defender для Диспетчера ресурсов | Обнаруживает необычные и потенциально опасные действия, автоматически отслеживая операции управления ресурсами. |
Общие сведения о Microsoft Defender для Resource Manager Защита ресурсов с помощью Defender для Resource Manager |
| Defender для службы хранилища | Защищает от вредоносных программ, конкретных угроз хранения, утечки конфиденциальных данных и неправильного использования маркера подписанного URL-адреса (SAS). |
Общие сведения о Microsoft Defender для хранилища Malware scanning Обнаружение угроз конфиденциальным данным Развертывание Microsoft Defender для хранилища |
| Defender для Службы приложений | Идентифицирует атаки, нацеленные на приложения в Службе приложений. |
Обзор Defender для Служба приложений для защиты веб-приложений и API службы приложение Azure Защита приложений с помощью Defender для службы приложений |
| Defender для баз данных | Защищает все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для различных типов баз данных в Azure. |
Обзор Microsoft Defender для SQL Azure Защита баз данных с помощью Defender для баз данных Что такое Microsoft Defender для реляционных баз данных с открытым исходным кодом Обзор Microsoft Defender для Azure Cosmos DB |
| Defender для Key Vault | Обнаруживает необычные и потенциально опасные попытки доступа к учетным записям Key Vault или использовать их. |
Обзор Microsoft Defender для Key Vault Защита хранилищ ключей с помощью Defender для Key Vault |
| Defender для API | Обеспечивает видимость критически важных ДЛЯ бизнеса API, улучшает состояние безопасности API, приоритет исправлений уязвимостей и быстро обнаруживает активные угрозы в режиме реального времени. |
Сведения о Microsoft Defender для API Защита API с помощью Defender для API |
Вы также можете ознакомиться с электронной книгой "От плана к развертыванию: реализация стратегии облачной собственной платформы защиты приложений (CNAPP), чтобы узнать больше о реализации CNAPP в Defender для облака.
Операции безопасности разработки (DevSecOps)
Defender для облака добавляет безопасность к началу разработки. Он позволяет защитить конвейеры кода и среды, а также отслеживать состояние безопасности из одного места. Defender для облака позволяет группам безопасности управлять безопасностью DevOps в нескольких средах конвейера.
Приложениям требуется осведомленность о безопасности на уровнях кода, инфраструктуры и среды выполнения, чтобы обеспечить защиту развернутых приложений от атак.
| Capability | Какие задачи решает этот пакет | Get started | Defender plan |
|---|---|---|---|
| Аналитика конвейера кода | Предоставляет группам безопасности возможность защищать приложения и ресурсы от кода в облачных средах с несколькими конвейерами, включая GitHub, Azure DevOps и GitLab. Результаты безопасности DevOps, такие как неправильные конфигурации инфраструктуры, как код (IaC) и открытые секреты, можно сопоставить с другими контекстными аналитическими сведениями об облачной безопасности, чтобы определить приоритет исправления в коде. | Connect Azure DevOps, GitHub, and GitLab repositories to Defender for Cloud | Базовый CSPM (бесплатный) и CSPM Defender |
управление состоянием безопасности облака (CSPM);
Безопасность облачных и локальных ресурсов зависит от правильной конфигурации и развертывания. Рекомендации Defenders для облака определяют шаги по защите среды.
Microsoft Defender для облака включает бесплатные основные возможности CSPM (управление состоянием безопасности облака). Включите расширенные возможности CSPM с помощью плана CSPM Defender.
| Capability | Какие задачи решает этот пакет | Get started | Defender plan |
|---|---|---|---|
| Централизованное управление политиками | Определите условия безопасности, которые необходимо поддерживать в вашей среде. Политика преобразуется в рекомендации, определяющие конфигурации ресурсов, которые нарушают политику безопасности. Microsoft Cloud Security benchmark — это встроенный стандарт, который применяет принципы безопасности с подробными техническими рекомендациями по реализации для Azure и других поставщиков облачных служб (например, Amazon Web Services (AWS) и Google Cloud Platform (GCP). | Настройка политики безопасности | Базовый CSPM (бесплатный) |
| Secure score | Обобщайте состояние безопасности на основе рекомендаций по безопасности. По мере исправления рекомендаций оценка безопасности улучшается. | Отслеживание оценки безопасности | Базовый CSPM (бесплатный) |
| Multicloud coverage | Подключитесь к средам с несколькими облаками с помощью методов без агента для анализа CSPM и защиты CWPP. | Connect your Amazon AWS and Google GCP cloud resources to Defender for Cloud | Базовый CSPM (бесплатный) |
| Управление безопасностью в облаке (CSPM) | Используйте панель мониторинга, чтобы увидеть слабые места в вашей позиции безопасности. | Включение средств CSPM | Базовый CSPM (бесплатный) |
| Расширенное управление состоянием безопасности облака | Получите расширенные средства для выявления слабых мест в состоянии безопасности, включая: - Управление, чтобы повысить уровень безопасности — соответствие нормативным требованиям, чтобы проверить соответствие стандартам безопасности— Cloud Security Explorer для создания комплексного представления среды |
Включение средств CSPM | Defender CSPM |
| Управление безопасностью данных | Управление безопасностью данных автоматически обнаруживает хранилища данных, содержащие конфиденциальные данные, и помогает снизить риск нарушений данных. | Включение управления безопасностью данных | CsPM Defender или Defender для хранилища |
| Анализ пути атаки | Модель трафика в сети для выявления потенциальных рисков перед реализацией изменений в среде. | Создание запросов для анализа путей | Defender CSPM |
| Cloud Security Explorer | Карта облачной среды, которая позволяет создавать запросы для поиска рисков безопасности. | Создание запросов для поиска рисков безопасности | Defender CSPM |
| Security governance | Повышение безопасности в организации путем назначения задач владельцам ресурсов и отслеживанию хода выполнения в соответствии с политикой безопасности. | Определение правил управления | Defender CSPM |
| Управление разрешениями Microsoft Entra | Обеспечение комплексной видимости и контроля над разрешениями для любого удостоверения и любого ресурса в Azure, AWS и GCP. | Просмотрите индекс ползука разрешений (PCI) | Defender CSPM |
Платформа защиты облачных рабочих нагрузок (CWPP)
Для проактивных принципов безопасности необходимо внедрять практики безопасности для защиты ваших рабочих нагрузок от угроз. Платформы защиты облачных рабочих нагрузок (CWPP) предоставляют рекомендации, связанные с рабочей нагрузкой, чтобы помочь вам в правильных элементах управления безопасностью для защиты рабочих нагрузок.
Когда вашей среде угрожает опасность, оповещения системы безопасности сразу же указывают на характер и серьезность угрозы, чтобы вы могли запланировать ответ. После выявления угрозы в вашей среде быстро отреагируйте, чтобы ограничить риск вашими ресурсами.
| Capability | Какие задачи решает этот пакет | Get started | Defender plan |
|---|---|---|---|
| Защита облачных серверов | Обеспечение защиты сервера с помощью Microsoft Defender для конечной точки или расширенной защиты с помощью JIT-доступа к сети, мониторинга целостности файлов, оценки уязвимостей и т. д. | Защита мультиоблачных и локальных серверов | Defender для серверов |
| Определение угроз для ресурсов хранилища | Обнаружение необычных и потенциально опасных попыток доступа или использования учетных записей хранения с помощью расширенных возможностей обнаружения угроз и данных Microsoft Threat Intelligence для предоставления контекстных оповещений системы безопасности. | Защита ресурсов облачного хранилища | Defender для хранилища |
| Защита облачных баз данных | Защитите все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure, чтобы защитить ядра СУБД и типы данных в соответствии с их поверхностью атак и рисками безопасности. | Развертывание специализированных защиты для облачных и локальных баз данных | — Defender для База данных SQL Azure- Defender для серверов SQL на компьютерах — Defender для реляционных баз данных с открытым исходным кодом — Defender для Azure Cosmos DB |
| Protect containers | Защитите контейнеры, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений с помощью защиты среды, оценки уязвимостей и защиты во время выполнения. | Поиск рисков безопасности в контейнерах | Defender для контейнеров |
| Аналитика служб инфраструктуры | Диагностика слабых мест в инфраструктуре приложений, которая может оставить среду уязвимой для атак. |
-
Определение атак, предназначенных для приложений, работающих через службу приложений - Обнаружение попыток использования учетных записей Key Vault - Получение оповещений о подозрительных операциях Диспетчер ресурсов - Выявление аномальной активности системы доменных имен (DNS) |
— Defender для Служба приложений - Defender для Key Vault — Defender для Resource Manager — Defender для DNS |
| Security alerts | Получите информацию о событиях в режиме реального времени, которые угрожают безопасности вашей среды. Оповещения классифицируются и назначаются уровни серьезности, чтобы указать правильные ответы. | Управление оповещениями системы безопасности | Любой план защиты рабочей нагрузки Defender |
| Security incidents | Определение шаблонов атак путем сопоставления оповещений и интеграции с службами управления сведениями и событиями безопасности (SIEM), оркестрацией безопасности, автоматизацией и реагированием (SOAR) и решениями для классических моделей развертывания ИТ для реагирования на угрозы и снижения риска для ваших ресурсов. | Экспорт оповещений в системы SIEM, SOAR или ITSM | Любой план защиты рабочей нагрузки Defender |
Important
- По состоянию на 1 августа 2023 г. клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу в качестве автономного плана.
- Для новых подписок оповещения о подозрительной активности DNS включены в состав плана Defender для серверов 2 (P2).
- Нет изменений в области защиты: Defender для DNS продолжает защищать все ресурсы Azure, подключенные к сопоставителям DNS по умолчанию Azure. Это изменение влияет на выставление счетов и пакетную защиту DNS, а не на то, какие ресурсы охватываются.
Learn More
Дополнительные сведения о Defender для облака и его работе см. в следующем разделе:
- A step-by-step walkthrough of Defender for Cloud
- Интервью о Defender для облака с экспертом по кибербезопасности в уроках, извлеченных из поля
- Microsoft Defender для облака — сценарии использования
- Microsoft Defender для облака, серия подтверждения концепции — Microsoft Defender для контейнеров
- Узнайте, как Microsoft Defender для облака обеспечивает безопасность данных