使用 Microsoft Defender for Cloud 评估、保护和保护已启用 Azure Arc 的服务器
使用 Tailwind Traders 的分布式 IT 基础结构,通常很难获得整个组织安全状况的一致视图。 此外,保护和防御资源的措施也越来越隔离。 此单元将介绍如何将 Microsoft Defender for Cloud 与已启用 Azure Arc 的服务器结合使用。 将二者结合,可以促进更全面的安全策略,满足混合和多云基础结构的需求。
Microsoft Defender for Cloud 概述
Microsoft Defender for Cloud 提供统一的安全管理和高级威胁防护。 借助其集成Microsoft Defender 计划,Defender for Cloud 可保护在 Azure、混合和其他云平台中运行的工作负荷。
Defender for Cloud 使你能够持续评估、保护和保护云和本地工作负载。
| 安全方案 | Defender for Cloud 解决方案 |
|---|---|
| 持续评估:了解当前的安全状况。 | 安全功能分数:单个分数,以便一目了然地判断当前安全情况。 分数越高,识别的风险级别越低。 |
| 安全:强化所有连接的资源和服务。 | 安全建议:自定义和优先强化任务以改进姿势。 按照建议中提供的详细修正步骤实施建议。 对于许多建议,Defender for Cloud 提供了用于自动实现的“修复”按钮。 |
| 防御:检测和解决对这些资源和服务的威胁。 | 安全警报:启用增强的安全功能后,Defender for Cloud 会检测对资源和工作负载的威胁。 这些警报显示在 Azure 门户和 Defender for Cloud 中。 警报可以通过电子邮件发送给组织中的相关人员。 还可以根据需要将警报流式传输到 SIEM、SOAR 或 IT 服务管理解决方案。 |
增强的安全功能
启用增强的安全性可将功能扩展到在私有云和其他公有云中运行的工作负荷。 增强的安全性跨混合云工作负载提供统一的安全管理和威胁防护。 使用已启用 Azure Arc 的服务器启用增强安全功能的主要优势包括:
- Microsoft Defender for Endpoint:Microsoft Defender for Servers 可用作增强的安全功能。 Defender for Servers 包括 Defender for Endpoint,用于全面的终结点检测和响应(EDR)。
- 虚拟机、容器注册表和 SQL 资源的漏洞评估:可以使用点即点漏洞评估解决方案来发现、管理和解决漏洞。 可以直接在 Defender for Cloud 中查看、调查和修正调查结果。
- 多云安全性:从 Amazon Web Services(AWS)和 Google 云平台(GCP)连接帐户,以保护这些平台上的资源和工作负载。
- 混合安全性:在所有本地和云工作负载中获取统一的安全性视图。 应用安全策略并持续评估混合云工作负载的安全性,确保符合安全标准。 收集、搜索并分析来自多个源(包括防火墙和其他合作伙伴解决方案)的安全数据。
- 跟踪符合一系列标准:Defender for Cloud 持续评估混合云环境,根据 Azure 安全基准中的控制和最佳做法分析风险因素。 启用增强的安全功能时,可以根据组织的需求应用一系列其他行业标准、法规标准和基准。 添加标准并在监管合规性仪表板中跟踪是否符合这些标准。
在 AWS 和 GCP 上保护多云资源
Defender for Cloud 可以保护其他云中的资源,例如 AWS 和 GCP。 可以将 AWS 和 GCP 帐户连接到 Defender for Cloud。 多云功能包括:
- 跨 Azure、GCP 和 AWS 检测安全配置错误
- 显示 Defender for Cloud 建议、GCP 安全命令中心发现和 AWS 基础安全最佳做法的单个视图
- 将 GCP 和 AWS 资源合并到 Defender for Cloud 的安全分数计算中
- 基于 CIS 标准将 GCP 安全命令中心建议集成到 Defender for Cloud 的法规合规性仪表板中
- 特定于 AWS 的内置标准(AWS CIS、AWS PCI DSS 和 AWS 基础安全最佳做法)
- 适用于 GCP 和 AWS 资源的 Microsoft Defender for Servers