Azure Defender – beépített védelem a hibrid felhőterhelésekhez

(Sagi Hakim) (2020. október 11.)

Azure Security Center ingyenesen elérhető az összes Azure-felhasználó számára, és lehetővé teszi a felhő biztonsági testtartás-kezelését (CSPM) olyan funkciókkal, mint a biztonságos pontszám, az Azure-gépek biztonsági hibás konfigurációinak észlelése, eszköz készlet és egyebek.

Most, egy új integráció a Biztonsági Központtal munkaterhelés-védelmi platformot (CWPP) biztosít, például biztonsági riasztásokkal és fejlett fenyegetések elleni védelemmel Virtuálisgépek, SQL adatbázisok, tárolók, webalkalmazások, a hálózat és így tovább. Üdvözöljük a „ Azure Defender “.

Ha engedélyezi az Azure Defender alkalmazást a Az árak és beállítások Azure Security Center területén a következő Defender-csomagok egyidejűleg engedélyezve vannak, és átfogó védelmet nyújtanak a környezet számítási, adat- és szolgáltatási rétegeihez:

Azure Defender kiszolgálókhoz – Fenyegetés-észlelést és fejlett védelmet ad a Windows és Linux gépekhez.

Azure Defender az App Service számára – Értékeli az App Service-csomag által lefedett erőforrásokat, és a megállapításai alapján biztonsági ajánlásokat generál . A Security Center védi azt a virtuális gép-példányt, amelyben az App Service fut, és a kezelőfelületet. Figyelemmel kíséri az App Service szolgáltatásban futó alkalmazásaiba érkező és az onnan érkező kéréseket és válaszokat is.

Azure Defender for Storage – potenciálisan káros tevékenységeket észlel az Azure Storage-fiókokon. Adatait védeni lehet, akár blobtárolóként, fájlmegosztókként vagy adatlakókként tárolják.

Azure Defender for SQL – Az Azure Security Center adatbiztonsági csomagjának kiterjesztése az adatbázisok és azok adatainak biztonságához, bárhol is legyenek.

Azure Defender for IoT – végpontok közötti fenyegetések észlelése és elemzése a hibrid felhőterhelések és az Azure IoT-megoldás között.

Azure Defender a kulcstartóhoz – További biztonsági intelligencia-réteg biztosítása az Azure Key Vault számára.

Az Azure Defender a Kubernetes számára A konténerregiszterek védője – A Biztonsági Központ a regiszterbe tolott képeket szkenneli próbálkozzon, importálja a rendszerleíró adatbázisba, vagy az elmúlt 30 nap során húzott képeket. Megjegyzés – Ez a szolgáltatás képenként kerül felszámolásra.

Azure Defender (Képforrás: Microsoft)

A beépített házirendek mellett ha engedélyezte bármely Azure Defender-csomagot, hozzáadhat egyéni házirendeket és kezdeményezéseket. Hozzáadhat szabályozási szabványokat – például a NIST és az Azure CIS -, valamint az Azure Security benchmarkot a megfelelés valóban testreszabott nézetéhez.

További információ információkat, olvassa el a dokumentációt .

Nyugodtan forduljon hozzánk bármely, az Azure-tal kapcsolatos kérdéssel: askus @ 2bcloud.io