Azure Defender 简介,azure defender-ESG跨境

Azure Defender 简介,azure defender

2022-07-05

540

Azure Defender 简介,azure defenderAzure Defender简介Azure安全中心涵盖了云安全的两个重要领域:云安全形势管理(CSPM)安全中心对所有Azure用户免费。免费体验包括CSPM功能，如安全功能评分、Azure电脑中的安全错误配置检测、资产列表等。使用这些CSPM功能来增强混......

Azure Defender 简介,azure defender

Azure Defender简介

Azure安全中心涵盖了云安全的两个重要领域:

云安全形势管理(CSPM)安全中心对所有Azure用户免费。免费体验包括CSPM功能，如安全功能评分、Azure电脑中的安全错误配置检测、资产列表等。使用这些CSPM功能来增强混合云态势，并跟踪内置策略的合规性。

云工作负载保护(CWP)集成到安全中心的云工作负载保护平台(CWPP)用于为Azure和混合资源及工作负载提供高级智能保护。启用Azure Defender可以带来一系列其他安全功能，如本页所述。启用任何Azure Defender计划后，除了内置策略之外，您还可以添加自定义策略和计划。您可以添加监管标准(如NIST和Azure CIS)和Azure安全基准，以获得真正定制的合规性视图。

您可以使用安全中心的Azure Defender dashboard来显示和控制您环境中的CWP功能:

Azure Defender仪表板示例

Azure Defender可以保护哪些资源类型？

Azure Defender为虚拟机、SQL数据库、容器、web应用程序、网络等提供安全警报和高级威胁保护。

当从Azure安全中心的“定价和设置”区域启用Azure Defender时，将同时启用以下Defender计划，并为环境的计算、数据和服务层提供全面的保护:

Azure Defender for servers

Azure Defender for Application Services

Azure Defender for Storage

Azure Defender for SQL

Kubernetes的Azure Defender

Azure Defender for Container Registry

Azure Defender for Key Vault

安全中心的文档中分别描述了这些计划。

提示

Azure Defender for IoT(预览版)是一个单独的产品。你可以在Azure Defender for IoT(预览版)的介绍中找到所有细节。

混合云保护

和保护Azure环境一样，也可以在混合云环境中添加Azure Defender功能:

保护非Azure服务器

保护其他云中的虚拟机(如AWS和GCP)

您可以获得定制的威胁情报，并根据您的特定环境设置优先级警报，以便您可以专注于最重要的事务。

要将Azure Defender的保护扩展到云中或本地的其他虚拟机和SQL数据库，可以部署Azure Arc并启用Azure Defender。Azure for servers是一项免费服务，但在支持Arc的服务器(如Azure Defender)上使用的服务将根据该服务的定价收费。了解有关使用Azure Arc添加非Azure计算机的更多信息。

提示

AWS的本机连接器透明地处理Azure Arc部署。了解有关将AWS帐户连接到Azure安全中心的更多信息。

Azure Defender警报

Azure Defender在检测到环境中的任何区域受到威胁时都会生成警报。这些警报将描述受影响资源的详细信息、建议的纠正步骤，并且在某些情况下，提供触发逻辑应用程序作为响应的选项。

无论警报是由安全中心生成还是由安全中心从集成安全产品接收，您都可以导出警报。要将警报导出到Azure Sentinel、任何第三方SIEM或任何其他外部工具，请遵循将警报流式传输到SIEM、SOAR或IT服务管理解决方案中的说明。

备注

不同来源的警报可能会在不同时间后出现。例如，需要分析网络流量的警报可能会比虚拟机上运行的可疑进程的相关警报晚出现。

Azure Defender高级保护功能

Azure Defender在定制与资源相关的建议时使用高级分析。

保护措施包括使用实时访问和自适应应用程序控制来保护虚拟机的管理端口，以及创建允许列表来确定哪些应用程序应该或不应该在计算机上运行。

使用Azure Defender dashboard中的高级保护磁贴来监控和配置每项保护措施。

漏洞评估和管理