01-適用於雲端的 Microsoft Defender-總覽
適用於雲端的 Defender是安全性狀態管理和威脅防護的工具。 這能增強雲端資源的安全性態勢,並透過其整合的 Microsoft Defender 方案,使用適用於雲端的 Defender 來保護在 Azure、混合式和其他雲端平台中執行的工作負載。
適用於雲端的 Defender提供強化資源、追蹤安全性狀態、防範網路攻擊,以及簡化安全性管理所需的工具。 由於它是原生整合的,因此部署適用於雲端的 Defender很簡單,因此可讓您使用簡單的自動布建來保護預設的資源。
打開Azure Poratal ,點擊左側「適用於雲端的Microsoft Defender」,初始的狀態如下:
點擊「升級」,會對混合式及多雲端工作負載的所有訂閱使用適用於雲端的 Defender,可協助尋找弱點、限制您暴露在威脅之下的範圍,以及快速偵測攻擊,並採取因應措施。若先前未使用過,可享 30 天的免費試用,之後支援的資源類型會自動按 Microsoft Defender 費率收費。
如需使用免費的版本,可以點擊「略過」開始體驗。
平臺大概需要24小時後在會儀表板展示檢測的結果,點擊「建議」可以看到平臺的安全分數,及所有可以提升安全分數的建議清單,例如:
針對其中部分建議的說明可以參考下面的連接:
一、啟用MFA
二、管理存取權與權限
三、加密傳輸中的資料
四、補救安全性設定
六、啟用稽核與記錄
近期留言