Ansluta dina Azure-prenumerationer

I den här guiden får du lära dig hur du aktiverar Microsoft Defender för molnet i din Azure-prenumeration.

Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) med en uppsättning säkerhetsåtgärder och metoder som är utformade för att skydda dina molnbaserade program från slutpunkt till slutpunkt genom att kombinera dessa funktioner:

• En DevSecOps-lösning (Development Security Operations) som förenar säkerhetshantering på kodnivå i miljöer med flera moln och flera pipelines.
• En CSPM-lösning (Cloud Security Posture Management) som innehåller åtgärder som du kan vidta för att förhindra överträdelser.
• En molnbaserad arbetsbelastningsskyddsplattform (CWPP) med specifika skydd för servrar, containrar, lagring, databaser och andra arbetsbelastningar.

Defender for Cloud innehåller grundläggande CSPM-funktioner och kostnadsfri åtkomst till Microsoft Defender XDR . Du kan lägga till andra betalda planer för att skydda alla aspekter av dina molnresurser. Du kan prova Defender för molnet kostnadsfritt under de första 30 dagarna, eller tills användningsgränsen för vissa planer har nåtts, beroende på vilket som kommer först. När du har nått användningsgränsen eller när den 30 dagar långa utvärderingsversionen är slut börjar avgifterna baserat på de planer som är aktiverade i din miljö. Mer information om dessa planer, deras användningsgränser och tillhörande kostnader finns på sidan med priser för Defender för molnet. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.

Defender för molnet hjälper dig att hitta och åtgärda säkerhetsrisker. Den tillämpar också åtkomst- och programkontroller för att blockera skadlig aktivitet, identifierar hot med hjälp av analys och intelligens och svarar snabbt när de attackeras.

Förutsättningar

• Om du vill visa information om en resurs i Defender för molnet måste du tilldelas rollen Ägare, Deltagare eller Läsare för prenumerationen eller resursgruppen där resursen finns.

Aktivera Defender för molnet i din Azure-prenumeration

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

   

   Översiktssidan för Defender för molnet öppnas.

   

Defender for Cloud är nu aktiverat i din prenumeration och du har åtkomst till de grundläggande funktionerna som tillhandahålls av Defender för molnet. Dessa funktioner omfattar bland annat:

• CsPM-planen (Foundational Cloud Security Posture Management).
• Rekommendationer.
• Åtkomst till tillgångsinventeringen.
• Arbetsböcker.
• Säker poäng.
• Regelefterlevnad med Microsoft cloud security benchmark.

Översiktssidan för Defender för molnet ger en enhetlig vy över säkerhetsstatusen för dina hybridmolnarbetsbelastningar. Det hjälper dig att identifiera och utvärdera säkerheten för dina arbetsbelastningar och identifiera och minimera risker. Mer information finns på översiktssidan för Microsoft Defender för molnet.

Du kan visa och filtrera din lista över prenumerationer från prenumerationsmenyn. Defender för Molnet justerar översiktssidans visning så att den återspeglar säkerhetsstatusen för de valda prenumerationerna.

Inom några minuter efter att Defender för molnet startats för första gången kan du se:

• Rekommendationer för sätt att förbättra säkerheten för dina anslutna resurser.
• En inventering av dina resurser som Defender för molnet utvärderar tillsammans med säkerhetsstatusen för var och en.

Aktivera alla betalda abonnemang för din prenumeration

Om du vill aktivera alla Defender for Cloud-skydd måste du aktivera planerna för de arbetsbelastningar som du vill skydda.

När du aktiverar Defender-planer för en hel Azure-prenumeration gäller skyddet för alla andra resurser i prenumerationen.

Så här aktiverar du ytterligare betalda abonnemang för en prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

   

4. Välj den prenumeration eller arbetsyta som du vill skydda.

5. Välj Aktivera alla för att aktivera alla planer för Defender för molnet.

   

6. Välj Spara.

Alla planer är aktiverade och de övervakningskomponenter som krävs av varje plan distribueras till de skyddade resurserna.

Om du vill inaktivera någon av planerna kan du inaktivera den enskilda planen. Tilläggen som används av planen avinstalleras inte, men efter en kort tid slutar tilläggen att samla in data.

Visa din aktuella täckning

Defender for Cloud ger åtkomst till arbetsböcker via Azure-arbetsböcker. Arbetsböcker är anpassningsbara rapporter som ger insikter om din säkerhetsstatus.

Arbetsboken för täckning hjälper dig att förstå din aktuella täckning genom att visa vilka planer som är aktiverade för dina prenumerationer och resurser.

Integrera med Microsoft Defender XDR

När du aktiverar Defender för molnet integreras aviseringarna automatiskt i Microsoft Defender-portalen.

Integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR för dina molnmiljöer till Microsoft Defender XDR. Med Defender för molnet aviseringar och molnkorrelationer integrerade i Microsoft Defender XDR kan SOC-team nu komma åt all säkerhetsinformation från ett enda gränssnitt.

Läs mer om Defender för molnet aviseringar i Microsoft Defender XDR.

Nästa steg

I den här guiden har du aktiverat Defender för molnet i din Azure-prenumeration. Nästa steg är att konfigurera hybridmiljöer och miljöer med flera moln.