Azure Defender – Inbyggt skydd för dina hybridmolnarbetsbelastningar

(Sagi Hakim) (11 okt 2020)

Azure Security Center är tillgängligt gratis för alla Azure-användare, och det möjliggör CSPM (Cloud Security Posture Management) med funktioner som säker poäng, upptäckt av säkerhetsfelkonfigurationer i dina Azure-maskiner, tillgång inventering och mer.

Nu, en ny integration med Säkerhetscentret ger en arbetsplattform (CWPP) med funktioner som säkerhetsvarningar och avancerat hotskydd för Virtuella datorer, SQL-databaser, behållare, webbapplikationer, ditt nätverk och mer. Säg hej till “ Azure Defender ”.

När du aktiverar Azure Defender från Prissättning och inställningar i Azure Security Center, följande Defender-planer är alla aktiverade samtidigt och ger omfattande försvar för beräknings-, data- och servicelagren i din miljö:

Azure Defender för servrar – Lägger till hotdetektering och avancerade försvar för dina Windows- och Linux-datorer.

Azure Defender för App Service – Utvärderar de resurser som omfattas av din App Service-plan och genererar säkerhetsrekommendationer baserat på dess resultat . Säkerhetscenter skyddar den virtuella datorinstansen där din App Service körs och hanteringsgränssnittet. Den övervakar också förfrågningar och svar som skickas till och från dina appar som körs i App Service.

Azure Defender for Storage – Upptäcker potentiellt skadlig aktivitet på dina Azure Storage-konton. Dina data kan skyddas oavsett om de lagras som blob-behållare, fildelningar eller datasjöar.

Azure Defender för SQL – Utöka Azure Security Centers datasäkerhetspaket för att säkra dina databaser och deras data var de än befinner sig.

Azure Defender för IoT – Tillhandahåller en fullständig hotdetektering och analys över hybridmolnarbetsbelastningar och din Azure IoT-lösning.

Azure Defender för Key Vault – Tillhandahåller ett ytterligare lager av säkerhetsinformation för Azure Key Vault.

Azure Defender för Kubernetes – Ge miljöhärdning, arbetsbelastningsskydd och körtidsskydd.

Azure Försvarare för containerregister – Säkerhetscentret skannar bilder som skjuts till regis försök, importeras till registret eller bilder som har tagits inom de senaste 30 dagarna. Obs – Den här funktionen debiteras per bild.

Azure Defender (Bildkälla: Microsoft)

Förutom de inbyggda principerna, när du har aktiverat någon Azure Defender-plan kan du lägga till anpassade policyer och initiativ. Du kan lägga till regleringsstandarder – som NIST och Azure CIS – samt Azure Security Benchmark för en verkligt anpassad bild av din efterlevnad.

Mer information, läs dokumentation .

Kontakta oss gärna med alla Azure-relaterade frågor: askus @ 2bcloud.io