Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure обеспечивает комплексную защиту от угроз через такие службы, как Microsoft Defender для облака, Microsoft Sentinel, Защита идентификаторов Microsoft Entra и Microsoft Defender для облачных приложений. Эта коллекция служб безопасности и возможностей обеспечивает расширенное обнаружение, реагирование и аналитику угроз для защиты развертываний Azure.
Microsoft Defender для облака
Microsoft Defender для облака помогает защитить гибридную облачную среду. Выполняя непрерывную оценку безопасности подключенных ресурсов, она предоставляет подробные рекомендации по безопасности и обнаружение угроз для обнаруженных уязвимостей.
Рекомендации Defender для облака основаны на эталонном тесте облачной безопасности Майкрософт — специальном наборе рекомендаций по обеспечению безопасности и соответствия требованиям, созданных корпорацией Майкрософт, на основе общих платформ соответствия требованиям.
Включение функций расширенной безопасности Defender для Облака обеспечивает расширенную, интеллектуальную защиту ресурсов Azure, гибридных и многооблачных ресурсов и рабочих нагрузок с помощью специализированных планов, включая:
- Microsoft Defender для серверов — обеспечивает обнаружение угроз и расширенную защиту для компьютеров Windows и Linux
- Microsoft Defender для хранилища - обнаруживает необычные и потенциально опасные попытки доступа или эксплуатации учётных записей хранения
- Microsoft Defender для SQL — защищает базы данных от уязвимостей, аномальных действий и угроз внедрения SQL
- Microsoft Defender для контейнеров — защищает контейнерные среды, включая кластеры Kubernetes
- Microsoft Defender для службы приложений — определяет атаки, предназначенные для приложений, работающих через службу приложений
- Microsoft Defender для Key Vault — обнаруживает необычные и потенциально опасные попытки доступа к учетным записям хранилища ключей
- Microsoft Defender для Resource Manager — осуществляет мониторинг операций управления ресурсами в вашей организации
- Microsoft Defender для DNS — обнаруживает подозрительные действия и аномальные запросы DNS
- Microsoft Defender для служб ИИ — обеспечивает защиту среды выполнения для служб ИИ Azure от взлома, раскрытия данных и подозрительных шаблонов доступа
Аналитика безопасности и аналитика угроз
Исследователи корпорации Майкрософт по вопросам безопасности постоянно отслеживают возникающие угрозы. У них есть доступ к обширному набору данных телеметрии, полученному от глобального присутствия Майкрософт в облаке и локальной среде. Эта обширная и разнообразная коллекция наборов данных позволяет Майкрософт выявлять новые схемы и тенденции атак в своих локальных потребительских и корпоративных продуктах, а также в онлайн-службах.
Defender для облака может быстро обновить алгоритмы обнаружения, так как злоумышленники выпускают новые и все более сложные эксплойты. Этот подход позволяет эффективно противостоять стремительно развивающимся угрозам.
Defender для облака автоматически собирает сведения о безопасности из ресурсов, сети и подключенных партнерских решений. Он анализирует эти сведения, сопоставляя данные из нескольких источников для выявления угроз. Приоритет в Defender для облака получают оповещения безопасности и рекомендации по устранению угроз.
Defender для облака использует расширенную аналитику безопасности, которая выходит далеко за рамки подходов, основанных на подписи. Прорывы в технологиях больших данных и машинного обучения используются для оценки событий во всем облаке. Расширенная аналитика позволяет выявлять угрозы, которые невозможно обнаружить вручную, а также прогнозировать тенденции развития атак.
Дополнительные сведения см. в статье "Введение в Microsoft Defender для облака".
Microsoft Sentinel
Microsoft Sentinel — это облачное решение для управления безопасностью и событиями (SIEM) и оркестрации безопасности, автоматизации и реагирования (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предлагая единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы.
Microsoft Sentinel помогает вам:
- Сбор данных в масштабе облака для всех пользователей, устройств, приложений и инфраструктуры как в локальной среде, так и в нескольких облаках
- Обнаруживайте ранее не выявленные угрозы и минимизируйте ложные срабатывания с помощью аналитики Microsoft и несравненной информации об угрозах
- Расследуйте угрозы с помощью искусственного интеллекта и осуществляйте поиск подозрительных действий в масштабе, опираясь на многолетний опыт в кибербезопасности компании Microsoft
- Быстро реагируйте на инциденты с помощью встроенной оркестрации и автоматизации распространенных задач
Ключевые возможности:
- Расширенное обнаружение угроз с помощью встроенного машинного обучения, обнаружения аномалий и аналитики поведения пользователей и сущностей (UEBA)
- Интеграция аналитики угроз из источников Майкрософт и сторонних источников для выявления известных субъектов угроз и их методов
- Средства исследования и охоты, на основе ИИ для обнаружения скрытых угроз и преследования злоумышленников в вашей среде
- Автоматизированный ответ с помощью плейбуков, которые могут реагировать на угрозы за считанные секунды
- Озеро данных Microsoft Sentinel для масштабируемого-экономичного долгосрочного хранения данных и мульти-модальной аналитики
- Граф Microsoft Sentinel для аналитики унифицированных графов обеспечивает более глубокий контекст и причину угроз
Дополнительные сведения см. в статье "Что такое Microsoft Sentinel?".
Защита идентификации Microsoft Entra
Защита идентификаторов Microsoft Entra — это функция Microsoft Entra ID P2, которая содержит обзор обнаружения рисков и потенциальных уязвимостей, которые могут повлиять на удостоверения вашей организации. Защита идентификации использует существующие возможности обнаружения аномалий Microsoft Entra и предоставляет новые типы обнаружения рисков, которые могут обнаруживать аномалии в режиме реального времени.
Функция "Защита идентификации" использует адаптивные алгоритмы машинного обучения и эвристические методы, чтобы обнаруживать аномалии и риски, которые могут указывать на компрометацию удостоверения. На основе этих данных функция "Защита идентификации" создает отчеты и оповещения, с помощью которых можно исследовать обнаружения риска, чтобы предпринять действия по исправлению и устранению рисков.
Возможности защиты идентификации
Функция защиты идентичности помогает защитить ваши организационные идентичности следующим образом:
Обнаружение рисков и оценка:
- Обнаружение шести типов обнаружения рисков с помощью правил машинного обучения и эвристических правил
- Вычисление уровней риска пользователей
- Предоставление пользовательских рекомендаций для повышения общей безопасности путем выделения уязвимостей
Возможности исследования:
- Отправка уведомлений для обнаружения рисков
- Изучайте выявление рисков, используя соответствующую и контекстную информацию.
- Предоставление базовых рабочих процессов для отслеживания расследований
- Предоставление простого доступа к действиям по исправлению, таким как сброс пароля
Политики условного доступа на основе рисков:
- Устранение рискованных входов путем блокировки входа или необходимости многофакторной проверки подлинности
- Блокировка или защита учетных записей пользователей, подверженных риску
- Требовать, чтобы пользователи регистрируются для многофакторной проверки подлинности
Дополнительные сведения см. в разделе "Что такое Защита идентификации Microsoft Entra?".
Microsoft Entra управление привилегированными пользователями
С помощью Microsoft Entra управление привилегированными пользователями (PIM) вы можете управлять, контролировать и отслеживать доступ в организации. Эта функция включает доступ к ресурсам в идентификаторе Microsoft Entra и других веб-службы Майкрософт, таких как Microsoft 365 или Microsoft Intune.
PIM помогает:
- Получите оповещения и отчеты об администраторах Microsoft Entra и их JIT-доступе к онлайн-сервисам Microsoft
- Получение отчетов о журнале доступа администратора и изменениях в назначениях администраторов
- Получение оповещений о доступе к привилегированной роли
Дополнительные сведения см. в разделе "Что такое Microsoft Entra управление привилегированными пользователями?".
Microsoft Defender для облачных приложений
Microsoft Defender для облачных приложений — это комплексное решение, которое помогает вашей организации использовать все преимущества облачных приложений, сохраняя контроль за счет улучшения видимости действий и повышения защиты критически важных данных.
Используя инструменты, помогающие обнаруживать теневые ИТ, оценивать риски, применять политики, исследовать действия и предотвращать угрозы, организации могут более безопасно перейти в облако, сохраняя контроль над критически важными данными.
Defender for Cloud Apps интегрирует возможности обзора облака, выполняя следующее:
- Использование Cloud Discovery для сопоставления и идентификации облачной среды и облачных приложений вашей организации
- Санкционирование и запрет приложений в облаке
- Использование соединителей приложений с простым развертыванием, которые используют API поставщика для видимости и управления
- Обеспечение непрерывного управления путем установки и непрерывной настройки политик
- Использование аналитики поведения с динамическим обнаружением угроз на основе Microsoft Threat Intelligence
Дополнительные сведения см. в разделе "Что такое Microsoft Defender для облачных приложений?".
Microsoft Defender для службы хранилища
Microsoft Defender для хранилища — это собственный уровень аналитики безопасности Azure, позволяющий обнаруживать необычные и потенциально опасные попытки доступа к вашим учетным записям хранения или их использования. Он использует расширенные возможности обнаружения угроз и данные Microsoft Threat Intelligence для предоставления контекстных оповещений безопасности с помощью шагов по устранению обнаруженных угроз и предотвращению будущих атак.
К ключевым функциям относятся:
- Сканирование на наличие вредоносного ПО - Сканирование при загрузке и по запросу с возможностями автоматического исправления
- Обнаружение угроз конфиденциальных данных— обнаруживает аномальный доступ к учетным записям хранения, содержащим конфиденциальные данные.
- Мониторинг активности . Предоставляет объединенные журналы действий хранилища для обнаружения угроз и исследования
Дополнительные сведения см. в статье "Введение в Microsoft Defender для хранилища".
Microsoft Defender для SQL
Defender для SQL обеспечивает защиту баз данных от уязвимостей, аномальных действий и угроз:
- Оценка уязвимостей — обнаружение, отслеживание и устранение потенциальных уязвимостей базы данных
- Расширенная защита от угроз. Обнаруживает аномальные действия базы данных, указывающие на потенциальные угрозы безопасности, такие как SQL-инъекции, атаки перебора паролей и злоупотребление привилегиями.
Дополнительные сведения см. в Microsoft Defender для SQL Azure.
Антивредоносная программа Майкрософт
Антивредоносная программа Майкрософт для Azure — это одноагентное решение для приложений и сред клиента, предназначенное для запуска в фоновом режиме без вмешательства человека. Вы можете развернуть защиту в зависимости от потребностей рабочих нагрузок приложений, используя базовую безопасную по умолчанию или расширенную настраиваемую конфигурацию.
Антивредоносная программа Майкрософт для Azure предоставляет:
- Защита в режиме реального времени — отслеживает действия для обнаружения и блокировки выполнения вредоносных программ
- Запланированное сканирование . Выполняет целевую проверку для обнаружения вредоносных программ
- Исправление вредоносных программ — автоматически действует на обнаруженные вредоносные программы
- Обновления подписей . Автоматически устанавливает последние подписи защиты
- Активная защита . Сообщает метаданные телеметрии об обнаруженных угрозах в Microsoft Azure
Дополнительные сведения см. в статье Microsoft Antimalware для облачных служб Azure и виртуальных машин.
Azure Firewall
Брандмауэр Azure — это облачная и интеллектуальная служба безопасности брандмауэра сети, которая обеспечивает защиту от угроз для облачных рабочих нагрузок, работающих в Azure. Брандмауэр Azure проверяет трафик на востоке и на северо-юге с помощью встроенной аналитики угроз, которая может оповещать и запрещать трафик из известных вредоносных IP-адресов и доменов.
Брандмауэр Azure доступен в трех номерах SKU:
- Базовый брандмауэр Azure — упрощенная безопасность для малого и среднего бизнеса
- Стандартный брандмауэр Azure — предоставляет фильтрацию уровня L3-L7 и каналы аналитики угроз от Microsoft Cyber Security
- Брандмауэр Azure Premium — расширенные возможности, включая сигнатурный IDPS, инспекцию TLS и фильтрацию URL-адресов
Дополнительные сведения см. в статье "Что такое Брандмауэр Azure" и "Безопасность сети Azure".
Брандмауэр веб-приложения
Брандмауэр веб-приложений (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. WAF доступен через:
- Шлюз приложений Azure . Обеспечивает региональную защиту WAF
- Azure Front Door — обеспечивает глобальную защиту WAF с защитой от атак DDoS на уровне сети.
WAF защищает от распространенных веб-уязвимостей, таких как:
- Внедрение SQL
- Межсайтовые сценарии
- Другие уязвимости из топ 10 OWASP
- Атаки бота
- Нарушения протокола HTTP и аномалии
Дополнительные сведения см. в статье "Что такое брандмауэр веб-приложения Azure?".
Дальнейшие шаги
- Реагирование на сегодняшние угрозы — выявление активных угроз и быстрое реагирование
- Рекомендации по безопасности Azure и шаблоны . Сбор рекомендаций по обеспечению безопасности
- Документация по Microsoft Defender для Облака — комплексное руководство по Defender для Облака
- Документация по Microsoft Sentinel — полная документация по Microsoft Sentinel