描述 Azure 資訊安全中心
為了解決混合式環境所呈現的獨特安全性挑戰,例如快速變更服務、複雜的攻擊,以及增加的工作負載,Contoso IT 人員需要工具來協助評估其安全性態勢及找出風險。 在理想的情況下,他們會希望以最輕鬆的方式來部署這些工具。 適用於雲端的 Microsoft Defender 可協助他們符合所有這些需求。
什麼是適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 是一項雲端式工具,可用於管理雲端和內部部署基礎結構的安全性。 使用適用於雲端的 Microsoft Defender 功能,您可以:
- 改善您的安全性態勢。 使用適用於雲端的 Microsoft Defender 在 IaaS、平台即服務 (PaaS)、資料與內部部署資源之間實作安全性最佳做法。 除了安全性最佳做法之外,您還可以追蹤法規標準的合規性。
- 保護您的環境。 監視您的雲端和內部部署伺服器的安全性威脅,包括識別設定錯誤,以及透過適用於端點的 Microsoft Defender 提供伺服器端點偵測與回應 (EDR)。
- 保護資料。 識別可疑的活動,例如伺服器、檔案、資料庫、資料倉儲和儲存體帳戶中的潛在資料外洩。 適用於雲端的 Microsoft Defender 也可以在 Azure SQL 資料庫中執行自動資料分類。
在混合式環境中啟用適用於雲端的 Microsoft Defender 的方式
除了用於監視及保護 Azure IaaS、PaaS 和資料資源的適用於雲端的 Microsoft Defender 功能之外,適用於雲端的 Microsoft Defender 也有助於保護 Azure 外部的伺服器。 您可以從 Azure 入口網站在內部部署 Windows Server 和 Linux 伺服器 VM 和非 Azure 雲端 VM 上安裝 Log Analytics 代理程式。 然後代理程式會收集適用於雲端的 Microsoft Defender 監視和管理這些資源所需的資料。
適用於雲端的 Microsoft Defender 會從代理程式收集事件記錄事件和 Windows 事件追蹤的事件。 接著,會掃描與安全性相關的設定,以及 Azure 中的原生事件。 當應用程式失敗時,Log Analytics 代理程式也會收集損毀傾印,並啟用命令列的稽核。 它會分析這些資料來源,並產生建議您執行的強化工作自訂清單,它也會產生可傳送至 SIEM 解決方案的安全性警示。
注意
除了 Log Analytics 代理程式以外,適用於端點的 Microsoft Defender 感應器也會讓在適用於雲端的 Microsoft Defender 上線的 Windows Server 電腦自動啟用。
通知
在適用於雲端的 Microsoft Defender 上線的首先任務是提供連絡人資訊,讓適用於雲端的 Microsoft Defender 可以在偵測到資源遭受入侵時通知您。 在適用於雲端的 Microsoft Defender 中,選取 [定價與設定] 頁面上的 [電子郵件通知],然後提供電子郵件地址和電話號碼。 選擇是否要取得高嚴重性事件的警示,以及訂閱中具有「擁有者」角色的所有使用者是否都應該收到通知。
針對 VM 的適用於雲端的 Microsoft Defender 功能涵蓋範圍
適用於雲端的 Microsoft Defender 提供各式各樣的功能,其中有些功能可供 Azure VM 和 PaaS 服務作為免費服務層的一部分,而有些則只在標準層中提供。
注意
只有某些功能適用於內部部署伺服器和 VM,而適用的功能需要標準層。
適用於雲端的 Microsoft Defender 的一些常見功能包括:
- Microsoft Intune Endpoint Protection 評量
- 缺少作業系統修補程式評估
- 安全性設定錯誤的評量
- 磁碟加密評量
- 網路安全性評量
- 第三方弱點評量
- VM 行為分析與安全性警示
- 自適性應用程式控制
- 檔案完整性監視
- 無檔案安全性警示
- 適用於端點的 Defender
- 法規合規性儀表板與報表
- 自適性網路控制項
- 自適性網路強化
- Just-in-time (JIT) VM 存取
- 原生弱點評量
- 網路地圖
- 以網路為基礎的安全性警示
您可以藉由檢閱機器的功能涵蓋範圍來了解哪個定價層包含哪個適用於雲端的 Microsoft Defender 功能,並深入了解其用途。