Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Important
O Microsoft Defender para Nuvem está se expandindo para o portal do Defender para fornecer uma experiência de segurança unificada em ambientes de nuvem e código. Como parte dessa expansão, alguns recursos agora estão disponíveis no Microsoft Defender Portal e recursos adicionais serão adicionados ao portal do Defender ao longo do tempo.
Essa alteração foi projetada para:
- Desbloqueie novas experiências de gerenciamento de nuvem e postura.
- Forneça integração profunda com outros serviços de segurança da Microsoft.
- Capacite as equipes de segurança com fluxos de trabalho simplificados reunindo todas as ferramentas em um portal.
Para identificar a documentação específica do Portal do Defender, procure o ponto de entrada do portal na parte superior do artigo. Esse pivô indica se o conteúdo se aplica ao portal do Defender ou ao portal do Azure.
Nossa documentação será atualizada continuamente para refletir essas alterações, portanto, verifique regularmente as diretrizes e a disponibilidade de recursos mais recentes.
Revise o artigo sobre limitações conhecidas para entender as lacunas atuais durante a fase de visualização.
O Microsoft Defender para Nuvem é um CNAPP (Cloud Native Application Protection Platform), que é uma solução unificada que combina várias ferramentas de segurança na nuvem para proteger aplicativos em todo o ciclo de vida. A solução fornece uma visão abrangente da sua postura de segurança em sua nuvem e recursos locais. Ele também ajuda você a proteger ambientes multinuvem e híbridos e integra a segurança aos fluxos de trabalho do DevOps. Ele tem três componentes principais:
O CSPM (Gerenciamento de Postura de Segurança de Nuvem) verifica e melhora a postura de segurança dos recursos de nuvem.
O DevSecOps (Operações de Segurança de Desenvolvimento) gerencia a segurança em nível de código em ambientes multinuvem e de vários pipelines.
A CWPP (Cloud Workload Protection Platform) defende cargas de trabalho como VMs (máquinas virtuais), contêineres, armazenamento, bancos de dados e funções sem servidor contra ameaças.
O Defender para Nuvem usa seus recursos cnapp (Cloud Native Application Protection Platform) mais amplos para unificar proteções em uma única experiência. O Defender para Nuvem inscreve a segurança no início do ciclo de vida de desenvolvimento. Ele ajuda as equipes de DevOps a encontrar configurações incorretas, aplicar políticas e corrigir riscos antecipadamente. O Defender para Nuvem integra-se com o portal do Defender XDR e o ecossistema de Segurança da Microsoft, oferecendo gerenciamento unificado de postura e experiências do SOC.
Além de seus principais recursos CNAPP, o Defender Para Nuvem fornece proteção de segurança e contra ameaças de IA para salvaguardar cargas de trabalho de IA generativa ao longo de todo o seu ciclo de vida. Esses recursos ajudam você a descobrir aplicativos de IA, identificar vulnerabilidades, reduzir riscos e detectar ameaças direcionadas às cargas de trabalho de IA generativas.
Note
Para obter informações sobre preços, confira a página de preços do Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
CNAPP (Cloud Native Application Protection Platform)
Depois que a solução defender para nuvem estiver habilitada em sua assinatura do Azure, o sistema coletará dados de segurança de seus ambientes multinuvem e DevOps. O Defender para Nuvem usa os dados para fornecer insights, recomendações e ações que ajudam você a proteger suas cargas de trabalho e recursos de nuvem. Você pode aumentar a proteção e a cobertura de cargas de trabalho de nuvem habilitando planos adicionais listados abaixo.
Os planos disponíveis do Defender para Nuvem e os benefícios CNAPP incluem:
| Planos do Defender para Nuvem | Benefícios do CNAPP | Links relevantes |
|---|---|---|
| CSPM do Defender/CSPM fundamental | Fornece recursos avançados de postura de segurança, incluindo verificação de vulnerabilidade sem agente, postura de segurança com reconhecimento de dados, grafo de segurança na nuvem e busca avançada de ameaças. | Confira as diferenças entre os planos do CSPM. Habilite o plano do Defender CSPM. |
| Defender para Servidores | Fornece detecção de ameaças e defesas avançadas para computadores Windows e Linux executados no Azure, AWS, GCP e ambientes locais. |
Perguntas frequentes ─ Microsoft Defender para servidores Confira as diferenças entre os planos do Defender para Servidores Implantar o Defender para Servidores |
| Defender para contêineres | Fornece endurecimento do ambiente, avaliação de vulnerabilidade, proteção em tempo de execução dos nós e clusters do Kubernetes. |
Visão geral da segurança de contêineres no Microsoft Defender para Contêineres Arquitetura do Defender para Contêineres Proteger seus contêineres do Azure, IaaS, AWS e GCP com o Defender para Contêineres |
| Defender para Resource Manager | Detecta atividades incomuns e potencialmente prejudiciais monitorando automaticamente as operações de gerenciamento de recursos. |
Visão geral do Microsoft Defender para Resource Manager Proteger seus recursos com o Defender para Resource Manager |
| Defender para Armazenamento | Protege contra malware, ameaças específicas de armazenamento, vazamento de dados confidenciais e uso indevido de token SAS (Assinatura de Acesso Compartilhado). |
Visão geral do Microsoft Defender para Armazenamento Verificação de Malware Detectar ameaças a dados confidenciais Implantar o Microsoft Defender para Armazenamento |
| Defender para Serviço de Aplicativo | Identifica ataques direcionados a aplicativos em execução no Serviço de Aplicativo. |
Visão geral do Defender para Serviço de Aplicativo para proteger seus aplicativos Web e APIs do Serviço de Aplicativo do Azure Proteger seus aplicativos com o Defender para Serviço de Aplicativo |
| Defender para Bancos de Dados | Protege todo o seu patrimônio de banco de dados com detecção de ataque e resposta a ameaças para os vários tipos de banco de dados no Azure. |
Visão Geral do Microsoft Defender para SQL do Azure Proteger seus bancos de dados com o Defender para Bancos de Dados O que é o Microsoft Defender para bancos de dados relacionais de código aberto Visão Geral do Microsoft Defender para Azure Cosmos DB |
| Defender para Key Vault | Detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas do Key Vault. |
Visão geral do Microsoft Defender para Key Vault Proteja seus cofres de chaves com o Defender para Key Vault |
| Defender para APIs | Fornece visibilidade das APIs comercialmente críticas, melhora a postura de segurança da API, priorização de correções de vulnerabilidade e detecta rapidamente ameaças ativas em tempo real. |
Sobre o Microsoft Defender para APIs Proteger suas APIs com o Defender para APIs |
| Serviços de IA | Identifica ameaças a aplicativos de IA geradores em tempo real e ajuda a responder a problemas de segurança. |
Proteção contra ameaças à IA Habilitar a proteção contra ameaças para serviços de IA |
Você também pode conferir o E-book "Do plano à implantação: implementando uma estratégia cnapp (cloud native application protection platform)" para saber mais sobre como implementar o CNAPP no Defender para Nuvem.
Gerenciamento de postura de segurança de nuvem (CSPM)
A segurança da nuvem e dos recursos locais depende da configuração e implantação adequadas. As recomendações do Defenders para Nuvem identificam etapas para proteger seu ambiente.
O Defender para a Nuvem inclui recursos gratuitos fundamentais do CSPM. Habilite recursos avançados do CSPM com o plano Defender CSPM.
| Capability | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Gerenciamento de política centralizado | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O parâmetro de comparação de segurança de nuvem da Microsoft é um padrão interno que aplica princípios de segurança com diretrizes detalhadas de implementação técnica para o Azure e outros provedores de nuvem (como o Amazon Web Services (AWS) e o Google Cloud Platform (GCP). | Personalizar uma política de segurança | GPSN fundamental (gratuito) |
| Pontuação de segurança | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação de segurança melhora. | Acompanhar sua pontuação de segurança | GPSN fundamental (gratuito) |
| Cobertura multinuvem | Conecte-se aos seus ambientes multinuvem com métodos sem agente para obter insights do CSPM e para proteção CWPP. | Conectar seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender para Nuvem | GPSN fundamental (gratuito) |
| Gerenciamento da postura de segurança na nuvem (CSPM) | Use o painel para ver pontos fracos em sua postura de segurança. | Habilitar ferramentas do CSPM | GPSN fundamental (gratuito) |
| Gerenciamento avançado da postura de segurança na nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações e melhorar sua postura de segurança – Conformidade regulatória para verificar a conformidade com os padrões de segurança – Gerenciador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas do CSPM | CSPM do Defender |
| Gerenciamento de postura de segurança de dados | A postura de segurança de dados descobre automaticamente armazenamentos de dados que contêm dados confidenciais e ajuda a reduzir o risco de violações de dados. | Habilitar o gerenciamento de postura de segurança de dados | GPSN do Defender ou Defender para Armazenamento |
| Análise do caminho de ataque | Modele o tráfego em sua rede para identificar possíveis riscos antes de implementar alterações em seu ambiente. | Criar consultas para analisar caminhos | CSPM do Defender |
| Gerenciador de Segurança de Nuvem | Um mapa do ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Criar consultas para encontrar riscos de segurança | CSPM do Defender |
| Governança de segurança | Conduza melhorias de segurança por meio de sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do estado de segurança com sua política de segurança. | Definir regras de governança | CSPM do Defender |
| SPM de IA | Fornece uma visão abrangente da Lista de Materiais de IA (AI BOM) da sua organização, que avalia a postura de segurança das cargas de trabalho de IA escaneadas. | Descobrir cargas de trabalho de IA generativas | CSPM do Defender |
Operações de segurança de desenvolvimento (DevSecOps)
O Defender para Nuvem adiciona segurança ao início do desenvolvimento. Ele permite proteger pipelines de código e ambientes e monitorar sua postura de segurança de um só lugar. O Defender para Nuvem permite que as equipes de segurança gerenciem a segurança do DevOps em ambientes de vários pipelines.
Os aplicativos exigem reconhecimento de segurança nos níveis de código, infraestrutura e runtime para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Capability | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Insights de pipeline de código | Permite que as equipes de segurança protejam aplicativos e recursos, do código à nuvem, em ambientes de diversos pipelines como o GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como as configurações incorretas de IaC (infraestrutura como código) e os segredos expostos, podem ser correlacionadas com outros insights contextuais de segurança da nuvem para priorizar correções no código. | Conectar repositórios do Azure DevOps, GitHub e GitLab ao Defender para Nuvem | GPSN básico (gratuito) e GSPN do Defender |
CWPP (plataforma de proteção de carga de trabalho na nuvem)
Princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. As CWPP (plataformas de proteção de carga de trabalho de nuvem) fornecem recomendações específicas de carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando o seu ambiente é ameaçado, alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar a resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Capability | Que problema ele resolve? | Introdução | Plano do Defender |
|---|---|---|---|
| Proteger servidores de nuvem | Fornecer proteções de servidor por meio de Microsoft Defender para Ponto de Extremidade ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidade e muito mais. | Proteger seus servidores locais e multinuvem | Defender para servidores |
| Identificar ameaças aos recursos de armazenamento | Detecte tentativas incomuns e potencialmente prejudiciais de acesso ou exploração das suas contas de armazenamento usando recursos avançados de detecção de ameaças e dados das Informações sobre ameaças da Microsoft para fornecer alertas de segurança contextuais. | Proteger seus recursos de armazenamento em nuvem | Defender para Armazenamento |
| Proteger bancos de dados de nuvem | Proteja todo o seu patrimônio de banco de dados com detecção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. Proteja os mecanismos de banco de dados e tipos de dados, de acordo com a superfície de ataque e os riscos de segurança. | Implantar proteções especializadas para bancos de dados locais e de nuvem | – Bancos de Dados SQL do Defender para Azure – Defender para SQL Servers em computadores – Defender para bancos de dados relacionais de código aberto – Defender para Azure Cosmos DB |
| Proteger contêineres | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontrar riscos de segurança em seus contêineres | Defender para contêineres |
| Detalhes do Serviço de Infraestrutura | Diagnostique fraquezas em sua infraestrutura de aplicativo que podem deixar seu ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicativos em execução no Serviço de Aplicativo - Detectar tentativas de explorar contas - do Key VaultReceber alertas sobre operações - suspeitas do Resource ManagerExpor atividades anômalas do DNS (Sistema de Nomes de Domínio) |
– Defender para Serviço de Aplicativo – Defender para Key Vault – Defender para Resource Manager – Defender para DNS |
| Alertas de segurança | Seja informado sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos a níveis de severidade para indicar respostas adequadas. | Gerenciar alertas de segurança | Qualquer plano do Defender de proteção de carga de trabalho |
| Incidentes de segurança | Identifique padrões de ataque correlacionando alertas. Integre-se ao SIEM (Gerenciamento de Eventos e Informações de Segurança), à Orquestração de Segurança, à Automação e à Resposta (SOAR) e às soluções tradicionais de implantação de TI que respondem a ameaças e reduzem riscos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano do Defender de proteção de carga de trabalho |
Important
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender para DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Plano 2 do Microsoft Defender para Servidores (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender para DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é cobrada e agrupada, não quais recursos são cobertos.
Segurança de IA e proteção contra ameaças
O Microsoft Defender para Nuvem fornece gerenciamento de postura de segurança de IA e proteção contra ameaças de IA para ajudá-lo a proteger suas cargas de trabalho de IA generativas em todo o ciclo de vida.
| Tipo de segurança de IA | Description | Links relevantes |
|---|---|---|
| Gerenciamento de postura de segurança de IA (SPM) | Ajuda você a descobrir aplicativos de IA generativos, identificar vulnerabilidades e reduzir riscos usando recomendações internas e análise de caminho de ataque. | Saiba mais sobre o gerenciamento de postura de segurança de IA |
| Proteção contra ameaças de IA | Usa técnicas avançadas de detecção de ameaças para identificar e responder a ameaças direcionadas às cargas de trabalho de IA generativas. | Proteção contra ameaças à IA |
O Defender para Nuvem também inclui um painel de segurança de dados e IA. Esse painel fornece um local central para monitorar e gerenciar seus dados e recursos de IA, controlar riscos e verificar o status da proteção.
Saiba Mais
Para obter mais informações sobre o Defender para Nuvem e como ele funciona, consulte:
- Um passo a passo do Defender para a Nuvem
- Uma entrevista sobre o Defender para Nuvem com um especialista em segurança cibernética em Lições Aprendidas no Campo
- Microsoft Defender para Nuvem – Casos de uso
- Série PoC do Microsoft Defender para Nuvem – Microsoft Defender para contêineres
- Saiba como o Microsoft Defender para Nuvem fornece segurança de dados