Conectar suas assinaturas do Azure

Neste guia, você aprenderá a habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos (CNAPP) nativa da nuvem com um conjunto de medidas e práticas de segurança projetadas para proteger seus aplicativos baseados em nuvem de ponta a ponta, combinando estes recursos:

• Uma solução de operações de segurança de desenvolvimento (DevSecOps) que unifica o gerenciamento de segurança no nível de código em ambientes multicloud e de vários pipelines.
• Uma solução de gerenciamento de postura de segurança na nuvem (CSPM) que apresenta ações que você pode tomar para evitar violações.
• Uma plataforma de proteção de carga de trabalho na nuvem (CWPP) com proteções específicas para servidores, contêineres, armazenamento, bancos de dados e outras cargas de trabalho.

O Defender for Cloud inclui recursos CSPM fundamentais e acesso gratuito ao Microsoft Defender XDR . Você pode adicionar outros planos pagos para proteger todos os aspetos de seus recursos de nuvem. Pode experimentar o Defender for Cloud gratuitamente durante os primeiros 30 dias ou até que o limite de utilização de determinados planos seja atingido, consoante o que ocorrer primeiro. Depois de atingir o limite de uso ou quando a avaliação de 30 dias terminar, as cobranças começam com base nos planos habilitados em seu ambiente. Para saber mais sobre esses planos, seus limites de uso e custos associados, consulte a página de preços do Defender for Cloud. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.

O Defender for Cloud ajuda-o a encontrar e corrigir vulnerabilidades de segurança. Ele também aplica controles de acesso e aplicativos para bloquear atividades maliciosas, deteta ameaças usando análises e inteligência e responde rapidamente quando sob ataque.

Pré-requisitos

• Para exibir informações relacionadas a um recurso no Defender for Cloud, você deve receber a função de Proprietário, Colaborador ou Leitor para a assinatura ou o grupo de recursos onde o recurso está localizado.

Habilite o Defender for Cloud em sua assinatura do Azure

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender para a Cloud.

   

   A página de visão geral do Defender for Cloud é aberta.

   

O Defender for Cloud agora está ativado em sua assinatura e você tem acesso aos recursos básicos fornecidos pelo Defender for Cloud. Estas funcionalidades incluem:

• O plano CSPM (Foundational Cloud Security Posture Management).
• Recomendações.
• Acesso ao inventário de ativos.
• Pastas de trabalho.
• Pontuação segura.
• Conformidade regulatória com o benchmark de segurança na nuvem da Microsoft.

A página de visão geral do Defender for Cloud fornece uma visão unificada da postura de segurança de suas cargas de trabalho de nuvem híbrida. Ele ajuda você a descobrir e avaliar a segurança de suas cargas de trabalho e identificar e mitigar riscos. Para obter mais informações, consulte a página de visão geral do Microsoft Defender for Cloud.

Pode ver e filtrar a sua lista de subscrições a partir do menu de subscrições. O Defender for Cloud ajusta a exibição da página de visão geral para refletir a postura de segurança das assinaturas selecionadas.

Em poucos minutos após iniciar o Defender for Cloud pela primeira vez, você poderá ver:

• Recomendações de maneiras de melhorar a segurança dos recursos conectados.
• Um inventário dos seus recursos que o Defender for Cloud avalia juntamente com a postura de segurança de cada um.

Ativar todos os planos pagos na sua subscrição

Para habilitar todas as proteções do Defender for Cloud, você precisa habilitar os planos para as cargas de trabalho que deseja proteger.

Quando você habilita os planos do Defender em uma assinatura inteira do Azure, as proteções se aplicam a todos os outros recursos na assinatura.

Para habilitar planos pagos adicionais em uma assinatura:

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender para a Cloud.

3. No menu do Defender for Cloud, selecione Configurações do ambiente.

   

4. Selecione a assinatura ou espaço de trabalho que você deseja proteger.

5. Selecione Ativar tudo para ativar todos os planos do Defender for Cloud.

   

6. Selecione Guardar.

Todos os planos são ativados e os componentes de monitoramento exigidos por cada plano são implantados nos recursos protegidos.

Se quiser desativar qualquer um dos planos, desative o plano individual. As extensões usadas pelo plano não são desinstaladas, mas após um curto período de tempo, as extensões param de coletar dados.

Veja a sua cobertura atual

O Defender for Cloud fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem informações sobre sua postura de segurança.

A livro de cobertura ajuda a entender a sua cobertura atual, mostrando quais planos estão habilitados nas suas assinaturas e recursos.

Integração com o Microsoft Defender XDR

Quando você ativa o Defender for Cloud, seus alertas se integram automaticamente ao Portal do Microsoft Defender.

A integração entre o Microsoft Defender for Cloud e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas e correlações de nuvem do Defender for Cloud integrados ao Microsoft Defender XDR, as equipes SOC agora podem acessar todas as informações de segurança a partir de uma única interface.

Saiba mais sobre os alertas do Defender for Cloud no Microsoft Defender XDR.

Próximos passos

Neste guia, você habilitou o Defender for Cloud em sua assinatura do Azure. O próximo passo é configurar seus ambientes híbridos e multicloud.