Como o Defender for Cloud Apps ajuda a proteger seu ambiente do Azure
O Azure é um provedor de IaaS que permite que sua organização hospede e gerencie todas as cargas de trabalho na nuvem. Além dos benefícios de aproveitar a infraestrutura na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem instâncias de armazenamento com informações potencialmente confidenciais, recursos de computação que operam alguns de seus aplicativos mais críticos, portas e redes virtuais privadas que permitem o acesso à sua organização.
Conectar o Azure ao Defender for Cloud Apps ajuda você a proteger seus ativos e detetar ameaças potenciais monitorando atividades administrativas e de entrada, notificando sobre possíveis ataques de força bruta, uso mal-intencionado de uma conta de usuário privilegiada e exclusões incomuns de VMs.
Principais ameaças
- Abuso de recursos de nuvem
- Contas comprometidas e ameaças internas
- Fuga de dados
- Configuração incorreta de recursos e controle de acesso insuficiente
Como o Defender for Cloud Apps ajuda a proteger seu ambiente
- Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados
- Limite a exposição de dados compartilhados e aplique políticas de colaboração
- Utilizar a pista de auditoria das atividades para investigações forenses
Controle o Azure com políticas e modelos de política incorporados
Você pode usar os seguintes modelos de política internos para detetar e notificá-lo sobre ameaças potenciais:
| Type | Nome |
|---|---|
| Política de deteção de anomalias integrada | Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Várias tentativas de login com falha Atividades administrativas incomuns Várias atividades incomuns de exclusão de armazenamento (visualização) Várias atividades de VM de exclusão Várias atividades incomuns de criação de VM (visualização) |
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatize os controles de governança
Além de monitorar possíveis ameaças, você pode aplicar e automatizar as seguintes ações de governança do Azure para remediar ameaças detetadas:
| Type | Ação |
|---|---|
| Governação do utilizador | - Notificar o usuário em alerta (via Microsoft Entra ID) - Exigir que o usuário entre novamente (via Microsoft Entra ID) - Suspender usuário (via Microsoft Entra ID) |
Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.
Proteja o Azure em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.
Conectar o Azure ao Microsoft Defender for Cloud Apps
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta existente do Azure usando a API do conector do aplicativo. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Azure. Para obter informações sobre como o Defender for Cloud Apps protege o Azure, consulte Proteger o Azure.
Nota
- O usuário deve ser pelo menos um administrador de segurança no Azure AD para conectar o Azure ao Microsoft Defender for Cloud Apps.
- O Defender for Cloud Apps exibe atividades de todas as assinaturas.
- As informações da conta de usuário são preenchidas no Defender for Cloud Apps à medida que os usuários realizam atividades no Azure.
- Atualmente, o Defender for Cloud Apps monitora apenas atividades ARM.
Para conectar o Azure ao Defender for Cloud Apps:
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicativo, selecione +Conectar um aplicativo, seguido pelo Microsoft Azure.
Na página Conectar o Microsoft Azure, selecione Conectar o Microsoft Azure.
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.
Nota
Depois de conectar o Azure, os dados serão extraídos. Você verá os dados a partir de então.
Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.