說明適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 的功能涵蓋雲端安全性的兩大要素:
雲端安全性態勢管理 (CSPM) - 在適用於雲端的 Microsoft Defender 中,態勢管理功能會提供:
- 可見度 - 協助您了解目前的安全性狀況
- 強化指引 - 協助您迅速有效改善安全性
適用於雲端的 Defender 的核心功能提供了「安全分數」,可讓您達成這些目標。 適用於雲端的 Defender 會持續評估資源、訂用帳戶、組織的安全性問題。 然後將所有的發現彙總成一個分數,讓您可以立即得知目前的安全性情況:分數越高,風險層級越低。
雲端工作負載保護 (CWP) - 適用於雲端的 Microsoft Defender 會提供由 Microsoft 威脅情報提供的安全性警示。 其中也包含各種進階智慧型工作負載防護。 Microsoft Defender 增強的安全性功能方案提供工作負載保護,並根據您的訂用帳戶包含特定類型的資源。 例如,您可啟用適用於儲存體的 Microsoft Defender,以收到與 Azure 儲存體帳戶相關的可疑活動警示。
適用於雲端的 Microsoft Defender 可讓您了解和控制環境的 CWP 功能:
適用於雲端的 Microsoft Defender 可保護哪些資源類型?
適用於雲端的 Microsoft Defender 可為虛擬機器、SQL 資料庫、容器、Web 應用程式及網路等項目提供安全性警示和進階威脅防護。
當您從 [定價和設定] 區域啟用適用於雲端的 Microsoft Defender 時,下列 Defender 方案會同時啟用,並為您環境的計算、資料和服務層提供全面的防護:
適用於伺服器的 Microsoft Defender
適用於 App Service 的 Microsoft Defender
適用於儲存體的 Microsoft Defender
適用於資料庫的 Microsoft Defender
適用於容器的 Microsoft Defender
適用於 Key Vault 的 Microsoft Defender
適用於 Resource Manager 的 Microsoft Defender
適用於 DNS 的 Microsoft Defender
混合式雲端保護
除了保護您的 Azure 環境以外,您還可以將適用於雲端的 Microsoft Defender 功能新增至混合式雲端環境:
保護您的非 Azure 伺服器
保護您的其他雲端中的虛擬機器 (例如 AWS 和 GCP)
您可以自訂威脅情報,並根據您的特定環境排定警示的優先順序,以便您可以專注於最重要的內容。
若要將保護延伸至其他雲端或內部部署中的虛擬機器和 SQL 資料庫,請部署 Azure Arc 以及啟用適用於雲端的 Microsoft Defender。 適用於伺服器的 Azure Arc 是免費服務,但在已啟用 Arc 的伺服器上使用的服務如適用於雲端的 Microsoft Defender,將依據該服務的定價收費。 若要深入了解,請參閱使用 Azure Arc 新增非 Azure 機器。
適用於雲端的 Microsoft Defender 安全性警示
適用於雲端的 Microsoft Defender 在您環境的任何區域中偵測到威脅時,將會產生安全性警示。 這些警示會說明受影響資源的詳細資料、建議的補救步驟,以及在某些情況下會說明觸發邏輯應用程式以進行回應的選項。
無論是適用於雲端的 Microsoft Defender 所產生的警示,還是適用於雲端的 Microsoft Defender 從整合式安全性產品收到的警示,都可供匯出。 若要將您的警示匯出至 Microsoft Sentinel、任何協力廠商 SIEM 或任何其他外部工具,請依照將警示串流至 SIEM、SOAR 或 IT 服務管理解決方案中的指示操作。
適用於雲端的 Microsoft Defender 進階保護功能
適用於雲端的 Defender 會針對虛擬機器、SQL 資料庫、容器、Web 應用程式及網路等項目使用進階分析。 其保護機制包括使用 Just-In-Time 存取來保護 VM 的管理連接埠,以及利用自適性應用程式控制建立允許清單,指定可和不應在您的機器上執行的應用程式。
弱點評定和管理
適用於雲端的 Microsoft Defender 包含對您的虛擬機器和容器登錄進行弱點掃描的功能,不需額外收費。 掃描器的技術由 Qualys 提供,但您不需要 Qualys 授權或 Qualys 帳戶,一切都可在適用於雲端的 Microsoft Defender 內順暢進行。
您可檢閱這些弱點掃描器發現的結果,並直接從適用於雲端的 Microsoft Defender 加以因應。 此功能使適用於雲端的 Defender 更像是能統籌處理您所有雲端安全工作的單一窗口。