Conectar suas assinaturas do Azure ao Microsoft Defender para Nuvem
Nesta unidade, você aprenderá como habilitar o Microsoft Defender para Nuvem na sua assinatura do Azure.
O Microsoft Defender para Nuvem é uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta combinando os seguintes recursos:
- Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível do código em ambientes multinuvem e de vários pipelines
- Uma solução de CSPM (gerenciamento da postura de segurança na nuvem) que apresenta ações que você pode executar para evitar violações
- Uma CWPP (plataforma de proteção de carga de trabalho de nuvem) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho
O Defender para Nuvem inclui recursos de GPSN básico e acesso ao Microsoft Defender XDR gratuitamente. Você pode adicionar planos pagos adicionais para proteger todos os aspectos de seus recursos de nuvem. Você pode experimentar o Defender para Nuvem gratuitamente nos primeiros 30 dias. Após 30 dias, os encargos começam de acordo com os planos habilitados em seu ambiente. Para saber mais sobre esses planos e seus custos, confira a página de preços do Defender para Nuvem.
Importante
A verificação de malware no Defender para Armazenamento não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada desde o primeiro dia de acordo com os preços disponível na página de preços do Defender para Nuvem.
O Defender para Nuvem ajuda você a encontrar e corrigir vulnerabilidades de segurança. O Defender para Nuvem também aplica controles de acesso e de aplicativos para bloquear atividades mal-intencionadas, detectar ameaças usando a análise e a inteligência e responder rapidamente quando estiver sob ataque.
Importante
Para exibir informações relacionadas a um recurso no Defender para Nuvem, você deve estar atribuído à função Proprietário, Colaborador ou Leitor da assinatura ou do grupo de recursos no qual o recurso está localizado.
Habilitar o Defender para Nuvem em sua assinatura do Azure
Para habilitar o Defender para Nuvem em todas as assinaturas de um grupo de gerenciamento, confira Habilitar o Defender para Nuvem em várias assinaturas do Azure.
Entre no portal do Azure.
Pesquise e selecione Microsoft Defender para Nuvem
A página Visão geral do Defender para Nuvem é aberta.
O Defender para Nuvem agora está habilitado na sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender para Nuvem. Esses recursos incluem:
- O plano de Gerenciamento da Postura de Segurança na Nuvem (CSPM) Básico.
- Recomendações.
- Acesso ao Inventário de ativos.
- Workbooks.
- Classificação de segurança.
- Conformidade regulatória com o parâmetro de comparação de segurança da nuvem da Microsoft.
A página de visão geral do Defender para Nuvem fornece uma visão unificada da postura de segurança das suas cargas de trabalho de nuvem híbrida, ajudando você a descobrir e avaliar a segurança das suas cargas de trabalho e a identificar e mitigar riscos. Saiba mais na página de visão geral do Microsoft Defender para Nuvem.
Você pode exibir e filtrar sua lista de assinaturas no menu de assinaturas para que o Defender para Nuvem ajuste a exibição da página de visão geral para refletir a postura de segurança das assinaturas selecionadas.
Poucos minutos após a inicialização do Defender para Nuvem pela primeira vez, você poderá ver:
- Recomendações de maneiras para melhorar a segurança dos recursos conectados.
- Um inventário dos seus recursos que o Defender para Nuvem avalia juntamente com a postura de segurança de cada um.