了解 Microsoft Defender 額外保護
Azure 網路層的威脅防護
適用於雲端的 Microsoft Defender 網路層分析是以範例 IPFIX 資料為依據,其為由 Azure 核心路由器收集到的封包標頭。 根據此資料摘要,適用於雲端的 Defender 會使用機器學習模型來識別並標示惡意的流量活動。 適用於雲端的 Defender 亦會使用 Microsoft 威脅情報資料庫來擴充 IP 位址。
某些網路設定會限制適用於雲端的 Defender,使其無法針對可疑的網路活動產生警示。 若要讓適用於雲端的 Defender 產生網路警示,請確定:
您的虛擬機具有公用IP位址(或位於具有公用IP位址的負載平衡器上)。
外部 IDS 解決方案不會封鎖虛擬機的網路輸出流量。
Azure Cosmos DB 的威脅防護 (預覽)
Azure Cosmos DB 警示是由存取或惡意探索 Azure Cosmos DB 帳戶的異常和潛在有害嘗試所產生。
在適用於雲端的 Microsoft Defender 中顯示 Azure WAF 警示
Azure 應用程式閘道提供了 Web 應用程式防火牆 (WAF),可為 Web 應用程式提供集中式保護,免於遭遇常見的攻擊和弱點。 Web 應用程式已逐漸成為利用常見已知弱點進行惡意攻擊的目標。 #D07FA8322D85B4D759F2B43A1C1D36595 WAF 是以 Open Web Application Security Project 的核心規則集 3.0 或 2.2.9 為基礎。 WAF 會自動更新,以防止新的弱點。
如果您具有 Azure WAF 的授權,則 WAF 警示會串流至適用於雲端的 Defender,而不需要進行額外的設定。
在適用於雲端的 Microsoft Defender 中顯示 Azure DDoS 保護警示
分散式阻斷服務 (DDoS) 攻擊已知很容易執行。 它們已成為絕佳的安全性考慮,特別是當您將應用程式移至雲端時。 DDoS 攻擊會嘗試耗盡應用程式的資源,讓應用程式無法供合法使用者使用。 DDoS 攻擊可以鎖定任何可透過因特網連線的端點。 若要防禦 DDoS 攻擊,請購買 Azure DDoS 保護的授權,並確定您遵循應用程式設計最佳做法。 DDoS 保護提供不同的服務層級。
在適用於雲端的 Microsoft Defender 應用程式中,顯示 Azure 適用於雲端的 Microsoft Defender 建議
Microsoft Defender for Cloud Apps是雲端存取安全性代理程式 (CASB),可支援各種部署模式,包括記錄收集、API 連接器及反向 Proxy。 它提供豐富的可見度、資料傳輸控管能力,以及完善的分析功能,以識別並對抗所有 Microsoft 和第三方雲端服務中的網路威脅。
若您已啟用適用於雲端的 Microsoft Defender 應用程式,並從適用於雲端的 Microsoft Defender 其設定中選取整合,則來自適用於雲端的 Microsoft Defender 強化建議會出現在適用於雲端的 Defender 應用程式中,無須額外設定。