Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem é um CNAPP (Cloud Native Application Protection Platform), que é uma solução unificada que combina várias ferramentas de segurança na nuvem para proteger aplicativos em todo o ciclo de vida. A solução fornece uma visão abrangente da sua postura de segurança em sua nuvem e recursos locais. Ele também ajuda você a proteger ambientes multinuvem e híbridos e integra a segurança aos fluxos de trabalho do DevOps. Há três componentes principais:
O DevSecOps (Operações de Segurança de Desenvolvimento) gerencia a segurança em nível de código em ambientes multinuvem e de vários pipelines.
O CSPM (Gerenciamento de Postura de Segurança de Nuvem) verifica e melhora a postura de segurança dos recursos de nuvem.
A CWPP (Cloud Workload Protection Platform) defende cargas de trabalho como VMs (máquinas virtuais), contêineres, armazenamento, bancos de dados e funções sem servidor contra ameaças.
O Defender para Nuvem usa seus recursos cnapp (Cloud Native Application Protection Platform) mais amplos para unificar proteções em uma única experiência. O Defender para Nuvem inscreve a segurança no início do ciclo de vida de desenvolvimento. Ele ajuda as equipes de DevOps a encontrar configurações incorretas, aplicar políticas e corrigir riscos antecipadamente.
Note
Para obter informações sobre preços, confira a página de preços do Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
CNAPP (Cloud Native Application Protection Platform)
Depois que a solução defender para nuvem estiver habilitada em sua assinatura do Azure, o sistema coletará dados de segurança de seus ambientes multinuvem e DevOps. O Defender para Nuvem usa os dados para fornecer insights, recomendações e ações que ajudam você a proteger suas cargas de trabalho e recursos de nuvem. Você pode habilitar planos extras para obter recursos de segurança mais avançados, como o CSPM (Gerenciamento de Postura do Defender Cloud Security),o Defender para Bancos de Dados e o Defender para Contêineres.
Os planos disponíveis do Defender para Nuvem e seus benefícios cnapp incluem:
| Plano do Defender para Cloud | CNAPP benefits | Relevant links |
|---|---|---|
| CSPM do Defender/CSPM fundamental | Fornece recursos avançados de postura de segurança, incluindo verificação de vulnerabilidade sem agente, postura de segurança com reconhecimento de dados, grafo de segurança na nuvem e busca avançada de ameaças. | Confira as diferenças entre os planos do CSPM. Habilite o plano do Defender CSPM. |
| Defender para Servidores | Fornece detecção de ameaças e defesas avançadas para computadores Windows e Linux executados no Azure, AWS, GCP e ambientes locais. |
Planear a implementação do Defender para Servidores Confira as diferenças entre os planos do Defender para Servidores Implantar o Defender para Servidores |
| Defender para contêineres | Fornece proteção de ambiente, avaliação de vulnerabilidade, proteção de tempo de execução de nós e clusters do Kubernetes. |
Visão geral da segurança de contêineres no Microsoft Defender para Contêineres Arquitetura do Defender para Contêineres Protect your Azure, IaaS, AWS, and GCP containers with Defender for Containers |
| Defender para Resource Manager | Detecta atividades incomuns e potencialmente prejudiciais monitorando automaticamente as operações de gerenciamento de recursos. |
Visão geral do Microsoft Defender para Resource Manager Proteger seus recursos com o Defender para Resource Manager |
| Defender para Armazenamento | Protege contra malware, ameaças específicas de armazenamento, vazamento de dados confidenciais e uso indevido de token SAS (Assinatura de Acesso Compartilhado). |
Visão geral do Microsoft Defender para Armazenamento Malware scanning Detectar ameaças a dados confidenciais Implantar o Microsoft Defender para Armazenamento |
| Defender para Serviço de Aplicativo | Identifica ataques direcionados a aplicativos em execução no Serviço de Aplicativo. |
Visão geral do Defender para Serviço de Aplicativo para proteger seus aplicativos Web e APIs do Serviço de Aplicativo do Azure Proteger seus aplicativos com o Defender para Serviço de Aplicativo |
| Defender para Bases de Dados | Protege todo o seu patrimônio de banco de dados com detecção de ataque e resposta a ameaças para os vários tipos de banco de dados no Azure. |
Visão Geral do Microsoft Defender para SQL do Azure Proteger seus bancos de dados com o Defender para Bancos de Dados O que é o Microsoft Defender para bancos de dados relacionais de código aberto Visão Geral do Microsoft Defender para Azure Cosmos DB |
| Defender para Key Vault | Detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas do Key Vault. | Visão geral do Microsoft Defender para Key Vault Proteger seus cofres de chaves com o Defender para Key Vault |
| Defender para APIs | Fornece visibilidade das APIs comercialmente críticas, melhora a postura de segurança da API, priorização de correções de vulnerabilidade e detecta rapidamente ameaças ativas em tempo real. |
Sobre o Microsoft Defender para APIs Proteger suas APIs com o Defender para APIs |
Você também pode conferir o E-book "Do plano à implantação: implementando uma estratégia cnapp (cloud native application protection platform)" para saber mais sobre como implementar o CNAPP no Defender para Nuvem.
Operações de segurança de desenvolvimento (DevSecOps)
O Defender para Nuvem adiciona segurança ao início do desenvolvimento. Ele permite proteger pipelines de código e ambientes e monitorar sua postura de segurança de um só lugar. O Defender para Nuvem permite que as equipes de segurança gerenciem a segurança do DevOps em ambientes de vários pipelines.
Os aplicativos exigem reconhecimento de segurança nos níveis de código, infraestrutura e runtime para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Capability | Que problema ele resolve? | Introdução | Defender plan |
|---|---|---|---|
| Insights de pipeline de código | Permite que as equipes de segurança protejam aplicativos e recursos, do código à nuvem, em ambientes de diversos pipelines como o GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como as configurações incorretas de IaC (infraestrutura como código) e os segredos expostos, podem ser correlacionadas com outros insights contextuais de segurança da nuvem para priorizar correções no código. | Connect Azure DevOps, GitHub, and GitLab repositories to Defender for Cloud | GPSN básico (gratuito) e GSPN do Defender |
Gerenciamento de postura de segurança de nuvem (CSPM)
A segurança da nuvem e dos recursos locais depende da configuração e implantação adequadas. As recomendações do Defenders para Nuvem identificam etapas para proteger seu ambiente.
O Defender para a Nuvem inclui recursos gratuitos fundamentais do CSPM. Habilite recursos avançados do CSPM com o plano Defender CSPM.
| Capability | Que problema ele resolve? | Introdução | Defender plan |
|---|---|---|---|
| Gerenciamento de política centralizado | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O parâmetro de comparação de segurança de nuvem da Microsoft é um padrão interno que aplica princípios de segurança com diretrizes detalhadas de implementação técnica para o Azure e outros provedores de nuvem (como o Amazon Web Services (AWS) e o Google Cloud Platform (GCP). | Personalizar uma política de segurança | GPSN fundamental (gratuito) |
| Secure score | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação de segurança melhora. | Acompanhar sua pontuação de segurança | GPSN fundamental (gratuito) |
| Multicloud coverage | Conecte-se aos seus ambientes multinuvem com métodos sem agente para obter insights do CSPM e para proteção CWPP. | Connect your Amazon AWS and Google GCP cloud resources to Defender for Cloud | GPSN fundamental (gratuito) |
| Gerenciamento da postura de segurança na nuvem (CSPM) | Use o painel para ver pontos fracos em sua postura de segurança. | Habilitar ferramentas do CSPM | GPSN fundamental (gratuito) |
| Gerenciamento avançado da postura de segurança na nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações e melhorar sua postura de segurança – Conformidade regulatória para verificar a conformidade com os padrões de segurança – Gerenciador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas do CSPM | Defender CSPM |
| Gerenciamento de postura de segurança de dados | A postura de segurança de dados descobre automaticamente armazenamentos de dados que contêm dados confidenciais e ajuda a reduzir o risco de violações de dados. | Habilitar o gerenciamento de postura de segurança de dados | GPSN do Defender ou Defender para Armazenamento |
| Análise do caminho de ataque | Modele o tráfego em sua rede para identificar possíveis riscos antes de implementar alterações em seu ambiente. | Criar consultas para analisar caminhos | Defender CSPM |
| Gerenciador de Segurança de Nuvem | Um mapa do ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Criar consultas para encontrar riscos de segurança | Defender CSPM |
| Security governance | Conduza melhorias de segurança por meio de sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do estado de segurança com sua política de segurança. | Definir regras de governança | Defender CSPM |
| Gerenciamento de Permissões do Microsoft Entra | Oferece visibilidade e controle abrangentes sobre permissões para qualquer identidade e qualquer recurso no Azure, na AWS e no GCP. | Examinar o Índice de Creep de Permissão (PCI) | Defender CSPM |
CWPP (plataforma de proteção de carga de trabalho na nuvem)
Princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. As CWPP (plataformas de proteção de carga de trabalho de nuvem) fornecem recomendações específicas de carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando o seu ambiente é ameaçado, alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar a resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Capability | Que problema ele resolve? | Introdução | Defender plan |
|---|---|---|---|
| Proteger servidores de nuvem | Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. | Proteger seus servidores locais e multinuvem | Defender para servidores |
| Identificar ameaças aos recursos de armazenamento | Detecte tentativas incomuns e potencialmente prejudiciais de acesso ou exploração das suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados das Informações sobre ameaças da Microsoft para fornecer alertas de segurança contextuais. | Proteger seus recursos de armazenamento em nuvem | Defender para Armazenamento |
| Proteger bancos de dados de nuvem | Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. | Implantar proteções especializadas para bancos de dados locais e de nuvem | – Bancos de Dados SQL do Defender para Azure – Defender para SQL Servers em computadores – Defender para bancos de dados relacionais de código aberto – Defender para Azure Cosmos DB |
| Protect containers | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontrar riscos de segurança em seus contêineres | Defender para contêineres |
| Detalhes do Serviço de Infraestrutura | Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicativos em execução no Serviço de Aplicativo - Detectar tentativas de explorar contas - do Key VaultReceber alertas sobre operações - suspeitas do Resource ManagerExpor atividades anômalas do DNS (Sistema de Nomes de Domínio) |
– Defender para Serviço de Aplicativo – Defender para Key Vault – Defender para Resource Manager – Defender para DNS |
| Security alerts | Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. | Gerenciar alertas de segurança | Qualquer plano do Defender de proteção de carga de trabalho |
| Security incidents | Identifique os padrões de ataque correlacionando alertas e integre-se ao SIEM (Gerenciamento de Eventos e Informações de Segurança), à Orquestração de Segurança, à Automação e à Resposta (SOAR) e às soluções de modelo de implantação clássicas de TI para responder a ameaças e reduzir o risco aos seus recursos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano do Defender de proteção de carga de trabalho |
Important
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender para DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Plano 2 do Microsoft Defender para Servidores (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender para DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é cobrada e agrupada, não quais recursos são cobertos.
Learn More
Para obter mais informações sobre o Defender para Nuvem e como ele funciona, consulte:
- A step-by-step walkthrough of Defender for Cloud
- Uma entrevista sobre o Defender para Nuvem com um especialista em segurança cibernética em Lições Aprendidas no Campo
- Microsoft Defender para Nuvem – Casos de uso
- Série PoC do Microsoft Defender para Nuvem – Microsoft Defender para contêineres
- Saiba como o Microsoft Defender para Nuvem fornece segurança de dados