Conectar suas assinaturas do Azure
Neste guia, você aprenderá como habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos (CNAPP) nativa da nuvem com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta, combinando os seguintes recursos:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e de vários pipelines
- Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que apresenta ações que você pode tomar para evitar violações
- Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho
O Defender for Cloud inclui recursos CSPM fundamentais e acesso gratuito ao Microsoft Defender XDR . Você pode adicionar planos pagos adicionais para proteger todos os aspetos de seus recursos de nuvem. Pode experimentar o Defender for Cloud gratuitamente durante os primeiros 30 dias. Após 30 dias, as cobranças começam de acordo com os planos habilitados em seu ambiente. Para saber mais sobre esses planos e seus custos, consulte a página de preços do Defender for Cloud.
Importante
A verificação de malware no Defender for Storage não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada a partir do primeiro dia de acordo com o esquema de preços disponível na página de preços do Defender for Cloud.
O Defender for Cloud ajuda-o a encontrar e corrigir vulnerabilidades de segurança. O Defender for Cloud também aplica controles de acesso e aplicativos para bloquear atividades maliciosas, detetar ameaças usando análises e inteligência e responder rapidamente quando sob ataque.
Pré-requisitos
- Para exibir informações relacionadas a um recurso no Defender for Cloud, você deve receber a função Proprietário, Colaborador ou Leitor para a assinatura ou para o grupo de recursos no qual o recurso está localizado.
Habilite o Defender for Cloud em sua assinatura do Azure
Gorjeta
Para habilitar o Defender for Cloud em todas as assinaturas de um grupo de gerenciamento, consulte Habilitar o Defender for Cloud em várias assinaturas do Azure.
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
A página de visão geral do Defender for Cloud é aberta.
O Defender for Cloud agora está ativado em sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender for Cloud. Estas funcionalidades incluem:
- O plano CSPM (Foundational Cloud Security Posture Management).
- Recomendações.
- Acesso ao inventário de ativos.
- Pastas de trabalho.
- Pontuação segura.
- Conformidade regulatória com o benchmark de segurança na nuvem da Microsoft.
A página de visão geral do Defender for Cloud fornece uma visão unificada da postura de segurança de suas cargas de trabalho de nuvem híbrida, ajudando você a descobrir e avaliar a segurança de suas cargas de trabalho e a identificar e mitigar riscos. Saiba mais na página de visão geral do Microsoft Defender for Cloud.
Pode ver e filtrar a sua lista de subscrições a partir do menu de subscrições para que o Defender for Cloud ajuste a apresentação da página de descrição geral para refletir a postura de segurança das subscrições selecionadas.
Em poucos minutos após iniciar o Defender for Cloud pela primeira vez, você poderá ver:
- Recomendações de maneiras de melhorar a segurança dos recursos conectados.
- Um inventário dos seus recursos que o Defender for Cloud avalia juntamente com a postura de segurança de cada um.
Ativar todos os planos pagos na sua subscrição
Para habilitar todas as proteções do Defender for Cloud, você precisa habilitar os planos para as cargas de trabalho que deseja proteger.
Nota
- Você pode habilitar contas do Microsoft Defender para armazenamento, Microsoft Defender para SQL, Microsoft Defender para bancos de dados relacionais de código aberto no nível de assinatura ou no nível de recurso.
- Os planos do Microsoft Defender disponíveis no nível do espaço de trabalho são: Microsoft Defender for Servers, Microsoft Defender for SQL servers on machines.
Importante
O Microsoft Defender para SQL é um pacote de nível de assinatura que usa um espaço de trabalho padrão ou personalizado.
Quando você habilita os planos do Defender em uma assinatura inteira do Azure, as proteções são aplicadas a todos os outros recursos na assinatura.
Para habilitar planos pagos adicionais em uma assinatura:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a assinatura ou espaço de trabalho que você deseja proteger.
Selecione Ativar tudo para ativar todos os planos do Defender for Cloud.
Selecione Guardar.
Todos os planos são ativados e os componentes de monitoramento exigidos por cada plano são implantados nos recursos protegidos.
Se quiser desativar qualquer um dos planos, desative o plano individual. As extensões usadas pelo plano não são desinstaladas, mas, após um curto período de tempo, as extensões param de coletar dados.
Gorjeta
Para habilitar o Defender for Cloud em todas as assinaturas de um grupo de gerenciamento, consulte Habilitar o Defender for Cloud em várias assinaturas do Azure.
Integração com o Microsoft Defender XDR
Quando você ativa o Defender for Cloud, os alertas do Defender for Cloud são integrados automaticamente ao Portal do Microsoft Defender. Não são necessárias mais medidas.
A integração entre o Microsoft Defender for Cloud e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas e correlações de nuvem do Defender for Cloud integrados ao Microsoft Defender XDR, as equipes SOC agora podem acessar todas as informações de segurança a partir de uma única interface.
Saiba mais sobre os alertas do Defender for Cloud no Microsoft Defender XDR.
Próximos passos
Neste guia, você habilitou o Defender for Cloud em sua assinatura do Azure. O próximo passo é configurar seus ambientes híbridos e multicloud.