Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender for Cloud är en CNAPP (Cloud Native Application Protection Platform) som är en enhetlig lösning som kombinerar flera molnsäkerhetsverktyg för att skydda program under hela livscykeln. Lösningen ger en omfattande vy över din säkerhetsstatus i molnet och lokala resurser. Det hjälper dig också att skydda miljöer med flera moln och hybrider och integrera säkerhet i DevOps-arbetsflöden. Det finns tre kärnkomponenter:
DevSecOps (Development Security Operations) hanterar säkerhet på kodnivå i miljöer med flera moln och flera pipelines.
CSPM (Cloud Security Posture Management) kontrollerar och förbättrar säkerhetsstatusen för molnresurser.
Cloud Workload Protection Platform (CWPP) försvarar arbetsbelastningar som virtuella datorer (VM), containrar, lagring, databaser och serverlösa funktioner mot hot.
Defender for Cloud använder sina bredare CNAPP-funktioner (Cloud Native Application Protection Platform) för att förena skydd till en enda upplevelse. Defender for Cloud bäddar in säkerhet tidigt i utvecklingslivscykeln. Det hjälper DevOps-team att hitta felkonfigurationer, tillämpa principer och åtgärda risker tidigt.
Note
Prisinformation finns på sidan med priser för Defender för molnet. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.
Cloud Native Application Protection Platform (CNAPP)
När Defender for Cloud-lösningen har aktiverats i din Azure-prenumeration samlar systemet in säkerhetsdata från dina multimoln- och DevOps-miljöer. Defender for Cloud använder data för att ge insikter, rekommendationer och åtgärder som hjälper dig att skydda dina molnarbetsbelastningar och resurser. Du kan aktivera extra planer för att få mer avancerade säkerhetsfunktioner, till exempel CSPM (Defender Cloud Security Posture Management),Defender for Databases och Defender for Containers.
Defender för Molnets tillgängliga planer och deras CNAPP-förmåner är:
| Defender for Cloud-plan | CNAPP-förmåner | Relevanta länkar |
|---|---|---|
| Defender CSPM/Grundläggande CSPM | Tillhandahåller avancerade funktioner för säkerhetsstatus, inklusive agentlös sårbarhetsgenomsökning, datamedveten säkerhetsstatus, molnsäkerhetsgrafen och avancerad hotjakt. | Kolla in skillnaderna mellan CSPM-planerna. Aktivera Defender CSPM-planen. |
| Defender för servrar | Tillhandahåller hotidentifiering och avancerat skydd för Windows- och Linux-datorer som körs i Azure, AWS, GCP och lokala miljöer. |
Planera distributionen av Defender för servrar Kolla in skillnaderna mellan Defender for Servers-abonnemangen Distribuera Defender för servrar |
| Defender för containrar | Tillhandahåller miljöhärdning, sårbarhetsbedömning, körningstidsskydd för Kubernetes-noder och kluster. |
Översikt över containersäkerhet i Microsoft Defender för containrar Defender for Containers-arkitektur Skydda dina Azure-, IaaS-, AWS- och GCP-containrar med Defender for Containers |
| Defender för Resurshanterare | Identifierar ovanlig och potentiellt skadlig aktivitet genom att automatiskt övervaka resurshanteringsåtgärderna. |
Översikt över Microsoft Defender för Resource Manager Skydda dina resurser med Defender för Resource Manager |
| Defender för lagring | Skyddar mot skadlig kod, lagringsspecifika hot, läckage av känsliga data och missbruk av sas-token (signatur för delad åtkomst). |
Översikt över Microsoft Defender för Storage Genomsökning av skadlig kod Identifiera hot mot känsliga data Distribuera Microsoft Defender för Storage |
| Defender för App Service | Identifierar attacker som riktar sig till program som körs via App Service. |
Översikt över Defender för App Service för att skydda dina Azure App Service-webbappar och API:er Skydda dina program med Defender för App Service |
| Defender för databaser | Skyddar hela databasegendomen med attackidentifiering och hotsvar för de olika databastyperna i Azure. |
Översikt över Microsoft Defender för Azure SQL Skydda dina databaser med Defender for Databases Vad är Microsoft Defender för relationsdatabaser med öppen källkod Översikt över Microsoft Defender för Azure Cosmos DB |
| Defender för Key Vault | Identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja Key Vault-konton. |
Översikt över Microsoft Defender för Key Vault Skydda dina nyckelvalv med Defender för Key Vault |
| Defender för API:er | Ger insyn i affärskritiska API:er, förbättrar API:s säkerhetsstatus, prioriterar sårbarhetskorrigeringar och identifierar snabbt aktiva realtidshot. |
Om Microsoft Defender för API:er Skydda dina API:er med Defender för API:er |
Du kan också läsa E-boken "Från plan till distribution: Implementera en CNAPP-strategi (Cloud Native Application Protection Platform) för att lära dig mer om att implementera CNAPP i Defender för molnet.
Säkerhetsåtgärder för utveckling (DevSecOps)
Defender för Cloud ökar säkerheten i början av utvecklingen. Det gör att du kan skydda kodpipelines och miljöer och övervaka din säkerhetsstatus från ett enda ställe. Med Defender for Cloud kan säkerhetsteam hantera DevOps-säkerhet i miljöer med flera pipelines.
Program kräver säkerhetsmedvetenhet på kod-, infrastruktur- och körningsnivå för att säkerställa att distribuerade program är härdade mot attacker.
| Capability | Vilket problem löser det? | Get started | Defenderplan |
|---|---|---|---|
| Insikter om kodpipelines | Ger säkerhetsteam möjlighet att skydda program och resurser från kod till molnet i miljöer med flera pipelines, inklusive GitHub, Azure DevOps och GitLab. DevOps-säkerhetsresultat, till exempel felkonfigurationer av infrastruktur som kod (IaC) och exponerade hemligheter, kan sedan korreleras med andra kontextuella insikter om molnsäkerhet för att prioritera reparation i kod. | Ansluta Azure DevOps-, GitHub- och GitLab-lagringsplatser till Defender för molnet | Grundläggande CSPM (kostnadsfri) och Defender CSPM |
Hantering av molnsäkerhetsstatus (CSPM)
Säkerheten för dina molnresurser och lokala resurser är beroende av korrekt konfiguration och distribution. Defender for Cloud-rekommendationer identifierar steg för att skydda din miljö.
Defender for Cloud innehåller kostnadsfria grundläggande CSPM-funktioner. Aktivera avancerade CSPM-funktioner med Defender CSPM-planen.
| Capability | Vilket problem löser det? | Get started | Defenderplan |
|---|---|---|---|
| Centraliserad principhantering | Definiera de säkerhetsvillkor som du vill underhålla i hela miljön. Principen översätts till rekommendationer som identifierar resurskonfigurationer som strider mot din säkerhetsprincip. Microsoft Cloud Security Benchmark är en inbyggd standard som tillämpar säkerhetsprinciper med detaljerad teknisk implementeringsvägledning för Azure och andra molnleverantörer (till exempel Amazon Web Services (AWS) och Google Cloud Platform (GCP). | Anpassa en säkerhetsprincip | Grundläggande CSPM (kostnadsfri) |
| Säkerhetspoäng | Sammanfatta din säkerhetsstatus baserat på säkerhetsrekommendationerna. När du åtgärdar rekommendationer förbättras din säkerhetspoäng. | Spåra din säkerhetspoäng | Grundläggande CSPM (kostnadsfri) |
| Täckning för flera moln | Anslut till dina miljöer med flera moln med agentlösa metoder för CSPM-insikter och CWPP-skydd. | Anslut dina Amazon AWS- och Google GCP-molnresurser till Defender för molnet | Grundläggande CSPM (kostnadsfri) |
| CsPM (Cloud Security Posture Management) | Använd instrumentpanelen för att se svagheter i din säkerhetsstatus. | Aktivera CSPM-verktyg | Grundläggande CSPM (kostnadsfri) |
| Avancerad molnsäkerhetshantering av säkerhetsläge | Få avancerade verktyg för att identifiera svagheter i din säkerhetsstatus, inklusive: - Styrning för att driva åtgärder för att förbättra din säkerhetsstatus – Regelefterlevnad för att verifiera efterlevnad av säkerhetsstandarder – Molnsäkerhetsutforskaren för att skapa en omfattande vy över din miljö |
Aktivera CSPM-verktyg | Defender CSPM |
| Hantering av datasäkerhetsstatus | Hantering av datasäkerhetsstatus identifierar automatiskt datalager som innehåller känsliga data och minskar risken för dataintrång. | Aktivera hantering av datasäkerhetsstatus | Defender CSPM eller Defender for Storage |
| Analys av attackväg | Modellera trafik i nätverket för att identifiera potentiella risker innan du implementerar ändringar i din miljö. | Skapa frågor för att analysera sökvägar | Defender CSPM |
| Cloud Security Explorer | En karta över din molnmiljö där du kan skapa frågor för att hitta säkerhetsrisker. | Skapa frågor för att hitta säkerhetsrisker | Defender CSPM |
| Säkerhetsstyrning | Öka säkerhetsförbättringarna genom din organisation genom att tilldela uppgifter till resursägare och spåra förloppet för att anpassa säkerhetstillståndet till din säkerhetsprincip. | Definiera styrningsregler | Defender CSPM |
| Microsoft Entra Behörighetshantering | Ge omfattande synlighet och kontroll över behörigheter för alla identiteter och alla resurser i Azure, AWS och GCP. | Granska ditt behörighetsindex (PCI) | Defender CSPM |
Molnplattform för arbetsbelastningsskydd (CWPP)
Proaktiva säkerhetsprinciper kräver implementering av säkerhetsrutiner för att skydda dina arbetsbelastningar mot hot. CWPP (Cloud Workload Protection Platforms) ger arbetsbelastningsspecifika rekommendationer som vägleder dig till rätt säkerhetskontroller för att skydda dina arbetsbelastningar.
När din miljö hotas visar säkerhetsaviseringar omedelbart hotets art och allvarlighetsgrad så att du kan planera ditt svar. När du har identifierat ett hot i din miljö kan du snabbt reagera för att begränsa risken för dina resurser.
| Capability | Vilket problem löser det? | Get started | Defenderplan |
|---|---|---|---|
| Skydda molnservrar | Tillhandahålla serverskydd via Microsoft Defender för Endpoint eller utökat skydd med just-in-time-nätverksåtkomst, övervakning av filintegritet, sårbarhetsbedömning med mera. | Skydda dina servrar i flera moln och lokalt | Defender för servrar |
| Identifiera hot mot dina lagringsresurser | Identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja dina lagringskonton med hjälp av avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. | Skydda dina molnlagringsresurser | Defender för lagring |
| Skydda molndatabaser | Skydda hela databasegendomen med attackidentifiering och hotsvar för de mest populära databastyperna i Azure för att skydda databasmotorerna och datatyperna enligt deras attackyta och säkerhetsrisker. | Distribuera specialiserade skydd för molndatabaser och lokala databaser | – Defender för Azure SQL Databases – Defender för SQL-servrar på datorer – Defender för relationsdatabaser med öppen källkod – Defender för Azure Cosmos DB |
| Skydda containrar | Skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program med miljöhärdning, sårbarhetsbedömningar och körningsskydd. | Hitta säkerhetsrisker i dina containrar | Defender för containrar |
| Insikter om infrastrukturtjänsten | Diagnostisera svagheter i programinfrastrukturen som kan göra din miljö sårbar för angrepp. |
-
Identifiera attacker som riktar sig mot program som körs via App Service - Identifiera försök att utnyttja Key Vault-konton - Få aviseringar om misstänkta Resource Manager-åtgärder - Exponera avvikande DNS-aktiviteter (Domain Name System) |
– Defender för App Service – Defender för Key Vault – Defender för Resource Manager – Defender för DNS |
| Säkerhetsaviseringar | Få information om realtidshändelser som hotar säkerheten i din miljö. Aviseringar kategoriseras och tilldelas allvarlighetsgradsnivåer för att indikera lämpliga svar. | Hantera säkerhetsaviseringar | Alla arbetsbelastningsskydd – Defender-plan |
| Säkerhetsincidenter | Identifiera attackmönster genom att korrelera aviseringar och integrera med SIEM (Security Information and Event Management), Security Orchestration, Automation och Response (SOAR) och klassiska IT-distributionsmodelllösningar för att svara på hot och minska risken för dina resurser. | Exportera aviseringar till SIEM-, SOAR- eller ITSM-system | Alla arbetsbelastningsskydd – Defender-plan |
Important
- Från och med den 1 augusti 2023 kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten som en fristående plan.
- För nya prenumerationer ingår aviseringar om misstänkt DNS-aktivitet som en del av Defender for Servers Plan 2 (P2).
- Skyddsomfånget ändras inte: Defender för DNS fortsätter att skydda alla Azure-resurser som är anslutna till Azures standard-DNS-matchare. Ändringen påverkar hur DNS-skydd faktureras och paketeras, inte vilka resurser som omfattas.
Lära sig mer
Mer information om Defender för molnet och hur det fungerar finns i:
- En stegvis genomgång av Defender för molnet
- En intervju om Defender för molnet med en expert på cybersäkerhet i Lessons Learned from the Field
- Microsoft Defender för molnet – Användningsfall
- Microsoft Defender för molnet PoC-serien – Microsoft Defender för containrar
- Lär dig hur Microsoft Defender för molnet tillhandahåller datasäkerhet