Azure Defender 简介,azure 微软-ESG跨境

Azure Defender 简介,azure 微软

Azure Defender 简介

Azure安全中心的功能涵盖了云安全性的两大重要领域：

云安全态势管理(CSPM)安全中心对所有Azure用户均免费。免费体验包括CSPM功能，如安全功能分数、Azure计算机中的安全错误配置检测、资产清单等。使用这些CSPM功能增强混合云态势，并跟踪内置策略的合规性。

云工作负载保护(CWP)集成到安全中心内部的云工作负载保护平台(CWPP)，用于为Azure和混合资源及工作负载提供高级智能的保护。启用Azure Defender可带来一系列其他安全功能，如本页所述。启用任何Azure Defender计划后，除了内置策略，还可以添加自定义策略和计划。可以添加法规标准（例如NIST和Azure CIS）以及Azure安全基准，以获得真正的合规性自定义视图。

可在你的环境中使用安全中心的Azure Defender仪表板显示和控制CWP功能：

Azure Defender仪表板示例

Azure Defender可以保护哪些资源类型？

Azure Defender为虚拟机、SQL数据库、容器、web应用程序、网络等提供安全警报和高级威胁防护。

从Azure安全中心的“定价和设置”区域启用Azure Defender时，将同时启用以下Defender计划，并为环境的计算、数据和服务层提供全面防护：

适用于服务器的Azure Defender

适用于应用服务的Azure Defender

适用于存储的Azure Defender

Azure Defender for SQL

适用于Kubernetes的Azure Defender

适用于容器注册表的Azure Defender

适用于Key Vault的Azure Defender

安全中心的文档对其中每个计划单独进行了介绍。

提示

Azure Defender for IoT（预览版）是一种单独的产品。可在Azure Defender for IoT（预览版）简介中找到所有详细信息。

混合云保护

与保护Azure环境一样，也可以在混合云环境中添加Azure Defender功能：

保护非Azure服务器

保护其他云中的虚拟机（例如AWS和GCP）

可根据你的特定环境获取自定义威胁智能和设置了优先级别的警报，这样你便能够专注于最重要的事务。

若要将Azure Defender的保护扩展到其他云中或本地的虚拟机和SQL数据库，可部署Azure Arc并启用Azure Defender。Azure Arc for servers是一项免费服务，但在启用了Arc的服务器上使用的服务（例如Azure Defender）将按照该服务的定价收费。详细了解使用Azure Arc添加非Azure计算机。

提示

适用于AWS的本机连接器以透明方式处理Azure Arc部署。在将AWS帐户连接到Azure安全中心中了解详细信息。

Azure Defender警报

当Azure Defender检测到环境中的任何区域遭到威胁时，会生成警报。这些警报会描述受影响资源的详细信息、建议的修正步骤，在某些情况下还会提供触发逻辑应用作为响应的选项。

无论警报是由安全中心生成，还是由安全中心从集成的安全产品接收，你都可以导出该警报。若要将警报导出到Azure Sentinel、任何第三方SIEM或任何其他外部工具，请按照将警报流式传输到SIEM、SOAR，或IT服务管理解决方案中的说明操作。

备注

来自不同源的警报可能在不同的时间后出现。例如，需要分析网络流量的警报的出现时间，可能比虚拟机上运行的可疑进程的相关警报要晚一些。

Azure Defender高级保护功能

Azure Defender在定制与资源相关的建议时会使用高级分析。

保护措施包括使用实时访问和自适应应用程序控件保护VM的管理端口，创建允许列表来确定在计算机上应或不应运行哪些应用。

使用Azure Defender仪表板中的高级保护磁贴来监视和配置每种保护措施。

漏洞评估和管理

Azure Defender为你的虚拟机和容器注册表提供漏洞扫描，且无需额外付费。扫描程序由Qualys提供支持，但你无需具备Qualys许可证，甚至也不需要Qualys帐户所有操作都在安全中心内无缝执行。

查看这些漏洞扫描程序中的发现结果，并相应从安全中心内部作出全部响应。这使安全中心更接近于用于集中了解所有云安全工作情况的统一视窗。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。