Conectar suas assinaturas do Azure
Nesse guia, você aprenderá como habilitar o Microsoft Defender para Nuvem na sua assinatura do Azure.
O Microsoft Defender para Nuvem é uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta combinando os seguintes recursos:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines
- Uma solução de CSPM (gerenciamento da postura de segurança na nuvem) que apresenta ações que você pode executar para evitar violações
- Uma CWPP (plataforma de proteção de carga de trabalho de nuvem) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho
O Defender para Nuvem inclui recursos de GPSN básico e acesso ao Microsoft Defender XDR gratuitamente. Você pode adicionar planos pagos adicionais para proteger todos os aspectos de seus recursos de nuvem. Você pode experimentar o Defender para Nuvem gratuitamente nos primeiros 30 dias. Após 30 dias, os encargos começam de acordo com os planos habilitados em seu ambiente. Para saber mais sobre esses planos e seus custos, confira a página de preços do Defender para Nuvem.
Importante
A verificação de malware no Defender para Armazenamento não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada desde o primeiro dia de acordo com os preços disponível na página de preços do Defender para Nuvem.
O Defender para Nuvem ajuda você a encontrar e corrigir vulnerabilidades de segurança. O Defender para Nuvem também aplica controles de acesso e de aplicativos para bloquear atividades mal-intencionadas, detectar ameaças usando a análise e a inteligência e responder rapidamente quando estiver sob ataque.
Pré-requisitos
- Para exibir informações relacionadas a um recurso no Defender para Nuvem, você deve estar atribuído à função Proprietário, Colaborador ou Leitor da assinatura ou do grupo de recursos no qual o recurso está localizado.
Habilitar o Defender para Nuvem em sua assinatura do Azure
Dica
Para habilitar o Defender para Nuvem em todas as assinaturas de um grupo de gerenciamento, confira Habilitar o Defender para Nuvem em várias assinaturas do Azure.
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
A página Visão geral do Defender para Nuvem é aberta.
O Defender para Nuvem agora está habilitado na sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender para Nuvem. Esses recursos incluem:
- O plano de Gerenciamento da Postura de Segurança na Nuvem (CSPM) Básico.
- Recomendações.
- Acesso ao Inventário de ativos.
- Workbooks.
- Classificação de segurança.
- Conformidade regulatória com o parâmetro de comparação de segurança da nuvem da Microsoft.
A página de visão geral do Defender para Nuvem fornece uma visão unificada da postura de segurança das suas cargas de trabalho de nuvem híbrida, ajudando você a descobrir e avaliar a segurança das suas cargas de trabalho e a identificar e mitigar riscos. Saiba mais na página de visão geral do Microsoft Defender para Nuvem.
Você pode exibir e filtrar sua lista de assinaturas no menu de assinaturas para que o Defender para Nuvem ajuste a exibição da página de visão geral para refletir a postura de segurança das assinaturas selecionadas.
Poucos minutos após a inicialização do Defender para Nuvem pela primeira vez, você poderá ver:
- Recomendações de maneiras para melhorar a segurança dos recursos conectados.
- Um inventário dos seus recursos que o Defender para Nuvem avalia juntamente com a postura de segurança de cada um.
Habilite todos os planos pagos em sua assinatura
Para habilitar todas as proteções do Defender para Nuvem, habilite os outros planos pagos para cada uma das cargas de trabalho que deseja proteger.
Observação
- Você pode habilitar as contas do Microsoft Defender para Armazenamento, o Microsoft Defender para SQL e o Microsoft Defender para bancos de dados relacionais de código aberto no nível da assinatura ou do recurso.
- Os planos do Microsoft Defender disponíveis no nível do workspace são: Microsoft Defender para servidores, Microsoft Defender para servidores SQL em computadores .
Importante
O Microsoft Defender para SQL é um pacote de nível de assinatura que usa um workspace padrão ou personalizado.
Ao ativar os planos do Defender em uma assinatura inteira do Azure, as proteções são aplicadas a todos os outros recursos da assinatura.
Para habilitar planos pagos adicionais em uma assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura ou o workspace que você deseja proteger.
Selecione Habilitar tudo para habilitar todos os planos do Defender para Nuvem.
Clique em Salvar.
Todos os planos são ativados e os componentes de monitoramento exigidos por cada plano são implantados nos recursos protegidos.
Se você quiser desabilitar qualquer um dos planos, alterne o plano individual para desativado. As extensões usadas pelo plano não são desinstaladas, mas após um curto período elas param de coletar dados.
Dica
Para habilitar o Defender para Nuvem em todas as assinaturas de um grupo de gerenciamento, confira Habilitar o Defender para Nuvem em várias assinaturas do Azure.
Integrar ao Microsoft Defender XDR
Quando você habilita o Defender para Nuvem, os alertas do Defender para Nuvem são integrados automaticamente ao porta do Microsoft Defender. Não são necessárias outras etapas.
A integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas do Defender para Nuvem e correlações de nuvem integrados ao Microsoft Defender XDR, as equipes do SOC agora podem acessar todas as informações de segurança de uma única interface.
Saiba mais sobre os alertas do Defender para Nuvem no Microsoft Defender XDR.
Próximas etapas
Nesse guia, você habilitou o Defender para Nuvem na sua assinatura do Azure. A próxima etapa é configurar seus ambientes híbridos e multinuvem.