Azure Defender – Innebygd beskyttelse for dine hybridsky-arbeidsbelastninger

(Sagi Hakim) (11. okt 2020)

Azure Security Center er tilgjengelig gratis for alle Azure-brukere, og det muliggjør CSPM (Cloud Security Posture Management) med funksjoner som sikker score, påvisning av sikkerhetsfeilkonfigurasjoner i Azure-maskiner, ressurs inventar og mer.

Nå, en ny integrasjon med Security Center gir en arbeidsmessig beskyttelsesplattform (CWPP) med funksjoner som sikkerhetsvarsler og avansert trusselsbeskyttelse for VM-er, SQL-databaser, containere, webapplikasjoner, nettverket ditt og mer. Si hei til “ Azure Defender ”.

Når du aktiverer Azure Defender fra Priser og innstillinger i Azure Security Center, følgende Defender-planer er alle aktivert samtidig og gir omfattende forsvar for beregning, data og tjenestelag i miljøet ditt:

Azure Defender for servere – Legger til trusseldeteksjon og avansert forsvar for Windows- og Linux-maskiner.

Azure Defender for App Service – Vurderer ressursene som dekkes av App Service-planen din og genererer sikkerhetsanbefalinger basert på funnene . Security Center beskytter VM-forekomsten der App Service kjører og administrasjonsgrensesnittet. Den overvåker også forespørsler og svar sendt til og fra appene dine som kjører i App Service.

Azure Defender for Storage – Oppdager potensielt skadelig aktivitet på Azure Storage-kontoene dine. Dataene dine kan beskyttes enten de er lagret som blobbeholdere, fildelinger eller datasjøer.

Azure Defender for SQL – Utvid datasikkerhetspakken til Azure Security Center for å sikre databasene dine og deres data uansett hvor de befinner seg.

Azure Defender for IoT – Tilbyr en end-to-end trusseldeteksjon og -analyse på tvers av hybrid sky-arbeidsbelastninger og din Azure IoT-løsning.

Azure Defender for Key Vault – Tilbyr et ekstra lag med sikkerhetsinformasjon for Azure Key Vault.

Azure Defender for Kubernetes – Gi herding av miljøet, beskyttelse mot arbeidsmengder og kjøretidsbeskyttelse.

Azure Defender for containerregister – Sikkerhetssenteret vil skanne bilder som skyves til regis prøve, importert til registret eller bilder som er trukket i løpet av de siste 30 dagene. Merk – Denne funksjonen belastes per bilde.

Azure Defender (Bildekilde: Microsoft)

I tillegg til de innebygde retningslinjene, Når du har aktivert en hvilken som helst Azure Defender-plan, kan du legge til tilpassede policyer og initiativer. Du kan legge til regulatoriske standarder – for eksempel NIST og Azure CIS – samt Azure Security Benchmark for en virkelig tilpasset visning av samsvar.

For mer informasjon, les dokumentasjon .

Kontakt oss gjerne med ethvert Azure-relatert spørsmål: askus @ 2bcloud.io