Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciamento de Postura de Segurança para Nuvem (CSPM) no Microsoft Defender para Nuvem fornece diretrizes de reforço que ajudam você a melhorar sua segurança de forma eficiente e eficaz. O CPSN também oferece visibilidade sobre a situação de segurança atual.
O Defender para Nuvem avalia continuamente seus recursos, assinaturas e organização para problemas de segurança. O Defender para Nuvem mostra sua postura de segurança com a classificação de segurança. A classificação de segurança é uma pontuação agregada das conclusões de segurança que informa sobre sua situação de segurança atual. Quanto maior a pontuação, menor será o nível de risco identificado.
Ao habilitar o Defender para Nuvem, você habilita automaticamente os recursos do CSPM Fundamental. Esses recursos fazem parte dos serviços gratuitos oferecidos pelo Defender para Nuvem.
Você tem a capacidade de habilitar o plano do GPSN do Defender, que oferece proteções extras para seus ambientes, como governança, conformidade regulatória, gerenciador de segurança na nuvem, análise de caminho de ataque e verificação sem agente para computadores.
Observação
A verificação sem agente exige que o Proprietário da Assinatura ative o plano Defender CSPM. Qualquer pessoa com um nível inferior de autorização pode habilitar o plano do GPSN do Defender, mas o scanner sem agente não será habilitado por padrão devido à falta de permissões necessárias que só estão disponíveis para o Proprietário da Assinatura. Além disso, a análise do caminho de ataque e o explorador de segurança não serão preenchidos com vulnerabilidades porque o scanner sem agente está desabilitado.
Para obter disponibilidade e saber mais sobre os recursos oferecidos por cada plano, consulte as opções de plano do Defender CSPM.
Você pode saber mais sobre os preços do Defender CSPM na página de preços.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.
Conecte seus computadores não Azure, contas do AWS ou projetos do GCP.
Para obter acesso a todos os recursos disponíveis no plano CSPM, o plano deve ser habilitado pelo Proprietário da Assinatura.
Habilite o plano CPSN do Defender.
Ao habilitar o Defender para Nuvem, você recebe automaticamente as proteções oferecidas pelos recursos do CSPM fundamental. Para obter acesso aos outros recursos fornecidos pelo Defender CSPM, você precisa habilitar o plano do CSPM do Defender em sua assinatura.
Para habilitar o plano do Defender CSPM em sua assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante do Azure, a conta do AWS ou o projeto GCP.
Na página Planos do Defender, alterne o plano de CSPM do Defender para Ativado.
Clique em Salvar.
Habilitar os componentes do plano do CSPM do Defender
Depois que o plano do CSPM do Defender estiver habilitado em sua assinatura, você poderá habilitar os componentes individuais do plano do Defender CSPM:
Verificação sem agente para computadores: examina seus computadores em busca de software e vulnerabilidades instalados sem depender de agentes ou afetar o desempenho do computador. Você pode desabilitar o scanner sem agente ou adicionar marcas de exclusão à sua assinatura.
Descoberta sem agente para Kubernetes: descoberta baseada em API de informações sobre arquitetura de cluster do Kubernetes, objetos de carga de trabalho e configuração. Necessário para inventário do Kubernetes, detecção de exposição de identidade e rede, busca de riscos como parte do explorador de segurança na nuvem. Essa extensão é necessária para análise de caminho de ataque (somente o Defender CSPM).
Avaliações de vulnerabilidade em contêineres sem agente: fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêiner.
Descoberta de dados confidenciais: a descoberta de dados confidenciais descobre automaticamente os recursos de dados de nuvem gerenciados que contêm dados confidenciais em escala. Esse recurso acessa seus dados, é sem agente, usa a verificação de amostragem inteligente e se integra aos tipos e rótulos de informações confidenciais do Microsoft Purview.
Gerenciamento de permissões – insights sobre o Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM). O CIEM garante identidades apropriadas e seguras e direitos de acesso em ambientes de nuvem. Ele ajuda a entender as permissões de acesso aos recursos de nuvem e aos riscos associados. A instalação e a coleta de dados podem levar até 24 horas.
Para habilitar os componentes do plano do CSPM do Defender:
Na página planos do Defender, selecione Configurações.
Selecione Ativado para cada componente para habilitá-lo.
(Opcional) Para verificação sem agente, selecione Editar configuração.
Insira um nome de marca e um valor de marca para todos os computadores a serem excluídos das verificações.
Selecione Aplicar.
Selecione Continuar.
Para recursos de contextualização de código para nuvem e fluxos de trabalho automatizados de correção de desenvolvedor que vêm com seu plano do CSPM do Defender sem custo adicional, conecte seus ambientes de DevOps ao Defender para Nuvem.
Exibir sua cobertura atual
O Defender para Nuvem fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. Workbooks são relatórios personalizáveis que fornecem insights sobre sua postura de segurança.
A planilha de cobertura ajuda você a entender sua cobertura atual mostrando quais planos estão habilitados em suas assinaturas e recursos.