Ochrana prostředků pomocí nástroje Defender CSPM

Správa stavu zabezpečení cloudu (CSPM) v programu Microsoft Defender for Cloud poskytuje pokyny k posílení zabezpečení, které vám pomůžou efektivně a efektivně zlepšit zabezpečení. CSPM vám také poskytne přehled o vaší aktuální situaci v oblasti zabezpečení.

Defender pro cloud nepřetržitě vyhodnocuje vaše prostředky, předplatná a organizaci, jestli nedochází k problémům se zabezpečením. Defender for Cloud vám ukáže stav zabezpečení se skóre zabezpečení. Bezpečnostní skóre je agregované skóre zjištění zabezpečení, které vám říká vaši aktuální situaci v oblasti zabezpečení. Čím vyšší je skóre, tím nižší je zjištěná úroveň rizika.

Když povolíte Defender for Cloud, automaticky povolíte základní funkce CSPM. Tyto funkce jsou součástí bezplatných služeb, které nabízí Defender for Cloud.

Máte možnost povolit plán CSPM v programu Defender, který nabízí dodatečnou ochranu pro vaše prostředí, jako jsou zásady správného řízení, dodržování právních předpisů, Průzkumník zabezpečení cloudu, analýza cest útoku a kontrola počítačů bez agentů.

Poznámka:

Kontrola bez agentů vyžaduje , aby vlastník předplatného povolil plán CSPM v programu Defender. Každý, kdo má nižší úroveň autorizace, může povolit plán CSPM v programu Defender, ale skener bez agentů se ve výchozím nastavení nepovolí kvůli nedostatku požadovaných oprávnění, která jsou dostupná jenom pro vlastníka předplatného. Kromě toho analýza cest útoku a Průzkumník zabezpečení nenaplní ohrožení zabezpečení, protože je zakázaný skener bez agentů.

Dostupnost a další informace o funkcích nabízených jednotlivými plány najdete v možnostech plánu CSPM v programu Defender.

Další informace o cenách programu Defender CSPM najdete na stránce s cenami.

Požadavky

Povolení plánu CSPM v programu Defender

Když povolíte Defender for Cloud, automaticky obdržíte ochranu, kterou nabízí základní funkce CSPM. Pokud chcete získat přístup k dalším funkcím poskytovaným programem CSPM v programu Defender, musíte ve svém předplatném povolit plán CSPM v programu Defender.

Povolení plánu CSPM v programu Defender ve vašem předplatném:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

  3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  4. Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.

  5. Na stránce Plány Defenderu přepněte plán Defender CSPM na Zapnuto.

  6. Zvolte Uložit.

Povolení komponent plánu CSPM v programu Defender

Jakmile je plán CSPM v programu Defender pro vaše předplatné povolený, máte možnost povolit jednotlivé komponenty plánu CSPM v programu Defender:

  • Kontrola počítačů bez agentů: Zkontroluje nainstalované počítače a ohrožení zabezpečení bez nutnosti spoléhat se na agenty nebo ovlivnit výkon počítače. Kontrolu bez agentů můžete zakázat nebo do předplatného přidat značky vyloučení.

  • Zjišťování bez agentů pro Kubernetes: Zjišťování informací o architektuře clusteru Kubernetes, objektech úloh a nastavení založené na rozhraní API Vyžaduje se pro inventář Kubernetes, detekci identity a ohrožení sítě, proaktivního vyhledávání rizik jako součást Průzkumníka zabezpečení cloudu. Toto rozšíření se vyžaduje pro analýzu cest útoku (pouze defender CSPM).

  • Posouzení ohrožení zabezpečení kontejneru bez agentů: Poskytuje správa ohrožení zabezpečení pro image uložené v registrech kontejnerů.

  • Zjišťování citlivých dat: Zjišťování citlivých dat automaticky zjišťuje spravované cloudové datové prostředky obsahující citlivá data ve velkém měřítku. Tato funkce přistupuje k vašim datům, je bez agentů, používá inteligentní kontrolu vzorkování a integruje se s typy a popisky citlivých informací v Microsoft Purview.

  • Správa oprávnění – přehledy o správě nároků na cloudovou infrastrukturu (CIEM). CIEM zajišťuje odpovídající a zabezpečená identita a přístupová práva v cloudových prostředích. Pomáhá pochopit přístupová oprávnění ke cloudovým prostředkům a souvisejícím rizikům. Nastavení a shromažďování dat může trvat až 24 hodin.

Povolení komponent plánu CSPM v programu Defender:

  1. Na stránce Plány Defenderu vyberte Nastavení.

    Snímek obrazovky se stránkou plány Defenderu, která ukazuje, kde vybrat možnost nastavení

  2. Vyberte Zapnuto pro každou komponentu a povolte ji.

  3. (Volitelné) Pro kontrolu bez agentů vyberte Upravit konfiguraci.

    Snímek obrazovky znázorňující, kde vybrat konfiguraci úprav

    1. Zadejte název značky a hodnotu značky pro všechny počítače, které se mají vyloučit z kontrol.

    2. Vyberte Použít.

  4. Zvolte Pokračovat.

Pokud chcete kód do cloudových kontextových možností a automatizovaných vývojářských pracovních postupů nápravy, které jsou součástí plánu CSPM v programu Defender, bez dalších nákladů, připojte prostředí DevOps ke službě Defender for Cloud.

Další kroky

Správa stavu zabezpečení cloudu (CSPM)