Azure Defender 简介,azure defender-ESG跨境

Azure Defender 简介,azure defender

来源网络
来源网络
2022-07-05
点赞icon 0
查看icon 641

Azure Defender 简介,azure defenderAzure Defender简介Azure安全中心涵盖了云安全的两个重要领域:云安全形势管理(CSPM)安全中心对所有Azure用户免费。免费体验包括CSPM功能,如安全功能评分、Azure电脑中的安全错误配置检测、资产列表等。使用这些CSPM功能来增强混......

Azure Defender 简介,azure defender





Azure Defender简介

Azure安全中心涵盖了云安全的两个重要领域:

云安全形势管理(CSPM)安全中心对所有Azure用户免费。免费体验包括CSPM功能,如安全功能评分、Azure电脑中的安全错误配置检测、资产列表等。使用这些CSPM功能来增强混合云态势,并跟踪内置策略的合规性。

云工作负载保护(CWP)集成到安全中心的云工作负载保护平台(CWPP)用于为Azure和混合资源及工作负载提供高级智能保护。启用Azure Defender可以带来一系列其他安全功能,如本页所述。启用任何Azure Defender计划后,除了内置策略之外,您还可以添加自定义策略和计划。您可以添加监管标准(如NIST和Azure CIS)和Azure安全基准,以获得真正定制的合规性视图。

您可以使用安全中心的Azure Defender dashboard来显示和控制您环境中的CWP功能:

Azure Defender仪表板示例

Azure Defender可以保护哪些资源类型?

Azure Defender为虚拟机、SQL数据库、容器、web应用程序、网络等提供安全警报和高级威胁保护。

当从Azure安全中心的“定价和设置”区域启用Azure Defender时,将同时启用以下Defender计划,并为环境的计算、数据和服务层提供全面的保护:

Azure Defender for servers

Azure Defender for Application Services

Azure Defender for Storage

Azure Defender for SQL

Kubernetes的Azure Defender

Azure Defender for Container Registry

Azure Defender for Key Vault

安全中心的文档中分别描述了这些计划。

提示

Azure Defender for IoT(预览版)是一个单独的产品。你可以在Azure Defender for IoT(预览版)的介绍中找到所有细节。

混合云保护

和保护Azure环境一样,也可以在混合云环境中添加Azure Defender功能:

保护非Azure服务器

保护其他云中的虚拟机(如AWS和GCP)

您可以获得定制的威胁情报,并根据您的特定环境设置优先级警报,以便您可以专注于最重要的事务。

要将Azure Defender的保护扩展到云中或本地的其他虚拟机和SQL数据库,可以部署Azure Arc并启用Azure Defender。Azure for servers是一项免费服务,但在支持Arc的服务器(如Azure Defender)上使用的服务将根据该服务的定价收费。了解有关使用Azure Arc添加非Azure计算机的更多信息。

提示

AWS的本机连接器透明地处理Azure Arc部署。了解有关将AWS帐户连接到Azure安全中心的更多信息。

Azure Defender警报

Azure Defender在检测到环境中的任何区域受到威胁时都会生成警报。这些警报将描述受影响资源的详细信息、建议的纠正步骤,并且在某些情况下,提供触发逻辑应用程序作为响应的选项。

无论警报是由安全中心生成还是由安全中心从集成安全产品接收,您都可以导出警报。要将警报导出到Azure Sentinel、任何第三方SIEM或任何其他外部工具,请遵循将警报流式传输到SIEM、SOAR或IT服务管理解决方案中的说明。

备注

不同来源的警报可能会在不同时间后出现。例如,需要分析网络流量的警报可能会比虚拟机上运行的可疑进程的相关警报晚出现。

Azure Defender高级保护功能

Azure Defender在定制与资源相关的建议时使用高级分析。

保护措施包括使用实时访问和自适应应用程序控制来保护虚拟机的管理端口,以及创建允许列表来确定哪些应用程序应该或不应该在计算机上运行。

使用Azure Defender dashboard中的高级保护磁贴来监控和配置每项保护措施。

漏洞评估和管理

Azure Defender免费为您的虚拟机和容器注册表提供漏洞扫描。扫描程序由Qualys支持,但你不需要Qualys许可证,甚至不需要Qualys帐户——所有操作都在安全中心无缝执行。

检查这些漏洞扫描器中的发现,并相应地在安全中心内做出所有响应。这使得安全中心更接近于一个统一的窗口,以便集中了解所有云安全操作。


文章推荐
Asiabill怎么样,asiabill估值
AppGallery Connect配置函数简介,appgallery connect介绍
App生存与壮大的五条原则,app私人定制化怎么写隐私政策
ASO优化标题、描述、关键词的最优策略,aso关键词优化策略


特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。

搜索 放大镜
韩国平台交流群
加入
韩国平台交流群
扫码进群
欧洲多平台交流群
加入
欧洲多平台交流群
扫码进群
美国卖家交流群
加入
美国卖家交流群
扫码进群
ESG跨境专属福利分享群
加入
ESG跨境专属福利分享群
扫码进群
拉美电商交流群
加入
拉美电商交流群
扫码进群
亚马逊跨境增长交流群
加入
亚马逊跨境增长交流群
扫码进群
亚马逊跨境增长交流群
加入
亚马逊跨境增长交流群
扫码进群
拉美电商交流群
加入
拉美电商交流群
扫码进群
ESG独家招商-PHH GROUP卖家交流群
加入
ESG独家招商-PHH GROUP卖家交流群
扫码进群
《TikTok综合运营手册》
《TikTok短视频运营手册》
《TikTok直播运营手册》
《TikTok全球趋势报告》
《韩国节日营销指南》
《开店大全-全球合集》
《开店大全-主流平台篇》
《开店大全-东南亚篇》
《CD平台自注册指南》
《开店大全-俄罗斯篇》
通过ESG入驻平台,您将解锁
绿色通道,更高的入驻成功率
专业1v1客户经理服务
运营实操指导
运营提效资源福利
平台官方专属优惠

立即登记,定期获得更多资讯

订阅
联系顾问

平台顾问

平台顾问 平台顾问

微信扫一扫
马上联系在线顾问

icon icon

小程序

微信小程序

ESG跨境小程序
手机入驻更便捷

icon icon

返回顶部