Управление системой безопасности с помощью Microsoft Defender для облака (предварительная версия)

Область применения: Azure Stack HCI, версии 23H2 и 22H2

В этой статье описывается, как использовать Microsoft Defender для облака для защиты системы Azure Stack HCI от различных киберугрыз и уязвимостей.

Defender для облака помогает повысить уровень безопасности среды Azure Stack HCI и может защититься от существующих и изменяющихся угроз.

Дополнительные сведения о Microsoft Defender для облака см. в Microsoft Defender для облака документации.

Необходимые компоненты

Прежде чем начать, убедитесь, что выполнены следующие предварительные требования:

• У вас есть доступ к azure Stack HCI версии 23H2 или Azure Stack HCI версии 22H2, развернутой, зарегистрированной и подключенной к Azure.
• У вас есть по крайней мере роли владельца или участника в подписке Azure, чтобы включить управление безопасностью в облаке Foundation (CSPM).

Включение Defender для облака для Azure Stack HCI

Выполните следующие действия, чтобы включить Defender для облака для Azure Stack HCI.

• Шаг 1. Включение базового CSPM.
• Шаг 2. Включение Defender для серверов для отдельных серверов и виртуальных машин Arc.

Шаг 1. Включение базового CSPM

Этот шаг включает базовый план Defender для облака без дополнительных затрат. Этот план позволяет отслеживать и определять действия, которые можно предпринять для защиты системы Azure Stack HCI, а также других ресурсов Azure и Arc. Инструкции см. в статье "Включение Defender для облака в подписке Azure".

Шаг 2. Включение Defender для серверов для отдельных серверов и виртуальных машин Arc

Этот шаг позволяет повысить уровень безопасности, включая оповещения системы безопасности для отдельных серверов и виртуальных машин Arc.

Для этого выполните все инструкции в разделе "Включить план Defender для серверов", который включает в себя:

• Выбор плана
• Настройка охвата мониторинга для:
  • Агент Log Analytics
  • Оценка уязвимостей
  • Защита конечных точек

Применение инициативы Microsoft Cloud Security Benchmark

После включения плана CSPM Microsoft Defender для облака Foundational необходимо применить инициативу Microsoft Cloud Security Benchmark (MCSB). Параметры безопасности можно просмотреть с помощью портал Azure только при применении MCSB. Используйте один из следующих методов, чтобы применить инициативу MCSB:

• Примените MCSB через портал, как описано ниже.
• Вручную примените базовые показатели безопасности вычислений Azure в политике Azure ко всем серверам кластера. См . базовые показатели безопасности Windows.

Выполните следующие действия, чтобы применить инициативу MCSB на уровне подписки:

1. Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.

   

2. На левой панели прокрутите вниз до раздела "Управление" и выберите параметры среды.

3. На странице параметров среды выберите подписку, используемую в раскрывающемся списке.

   

4. Выберите колонку "Политики безопасности".

5. Для microsoft cloud security benchmark переключите кнопку "Состояние " на "Вкл.".

   

6. Подождите по крайней мере один час, пока инициатива политики Azure будет оценивать включенные ресурсы.

Просмотр рекомендаций по безопасности

Рекомендации по безопасности создаются при выявлении потенциальных уязвимостей безопасности. Эти рекомендации помогут вам выполнить настройку необходимого элемента управления.

После включения Defender для облака для Azure Stack HCI выполните следующие действия, чтобы просмотреть рекомендации по безопасности для системы Azure Stack HCI:

1. В портал Azure перейдите на страницу ресурсов кластера Azure Stack HCI и выберите кластер.

2. На левой панели прокрутите вниз до раздела "Безопасность ( предварительная версия) и выберите Microsoft Defender для облака.

3. На странице Microsoft Defender для облака в разделе "Рекомендации" можно просмотреть текущие рекомендации по безопасности для выбранной системы Azure Stack HCI и ее рабочих нагрузок. По умолчанию рекомендации группируются по типу ресурса.

   

4. (Необязательно) Чтобы просмотреть рекомендации по безопасности для нескольких систем Azure Stack HCI, выберите представление в Defender для облака ссылке. Откроется страница рекомендаций на портале Microsoft Defender для облака. Эта страница содержит рекомендации по безопасности во всех ресурсах Azure, включая системы Azure Stack HCI.

   

   Примечание.

   Рекомендации по использованию Azure Stack HCI доступны только в Azure Stack HCI версии 23H2. Azure Stack HCI версии 22H2 содержит рекомендации, которые также доступны в Windows Server.

   Дополнительные сведения о рекомендациях по безопасности, относящихся к Azure Stack HCI, см . в разделе рекомендаций по вычислению Azure в статье рекомендаций по безопасности вычислений .

Мониторинг серверов и виртуальных машин Arc

Перейдите на портал Microsoft Defender для облака, чтобы отслеживать оповещения для отдельных серверов и виртуальных машин Arc, работающих в системе Azure Stack HCI. Вы можете использовать функции анализа соответствия нормативным требованиям и пути атаки, среди других расширенных функций безопасности.

Выполните следующие действия, чтобы получить доступ к страницам портала Microsoft Defender для облака для мониторинга отдельных серверов и виртуальных машин Arc:

1. Войдите в портал Azure и найдите и выберите Microsoft Defender для облака.

   

2. На странице обзора портала Microsoft Defender для облака показан общий уровень безопасности среды. В области навигации слева перейдите на различные страницы портала, такие как рекомендации по обеспечению безопасности для отдельных серверов и виртуальных машин Arc, работающих в системе Azure Stack HCI, или оповещения системы безопасности для мониторинга оповещений для них.

   

Следующие шаги

• Проверьте контрольный список развертывания и установите Azure Stack HCI версии 23H2.