Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciamento de Postura de Segurança para Nuvem (CSPM) no Microsoft Defender para Nuvem fornece diretrizes de reforço que ajudam você a melhorar sua segurança de forma eficiente e eficaz. O CPSN também oferece visibilidade sobre a situação de segurança atual.
O Defender para Nuvem avalia continuamente seus recursos, assinaturas e organização para problemas de segurança. O Defender para Nuvem mostra sua postura de segurança com a classificação de segurança. A classificação de segurança é uma pontuação agregada das conclusões de segurança que informa sobre sua situação de segurança atual. Quanto maior a pontuação, menor será o nível de risco identificado.
Ao habilitar o Defender para Nuvem, você habilita automaticamente os recursos do CSPM Fundamental. Esses recursos fazem parte dos serviços gratuitos oferecidos pelo Defender para Nuvem.
Você pode habilitar o plano do Defender CSPM , que oferece proteções extras para seus ambientes, como governança, conformidade regulatória, gerenciador de segurança de nuvem, análise de caminho de ataque e verificação sem agente para computadores.
Observação
A verificação sem agente exige que o Proprietário da Assinatura ative o plano Defender CSPM. Qualquer pessoa com um nível inferior de autorização pode habilitar o plano do Defender CSPM, mas o scanner sem agente não está habilitado por padrão devido à falta de permissões necessárias que só estão disponíveis para o Proprietário da Assinatura. Além disso, a análise do caminho de ataque e o explorador de segurança não são preenchidos com vulnerabilidades porque o scanner sem agente foi desativado.
Para obter disponibilidade e saber mais sobre os recursos oferecidos por cada plano, consulte as opções de plano do Defender CSPM.
Você pode saber mais sobre os preços do Defender CSPM na página de preços.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.
Conecte seus computadores não Azure, contas do AWS ou projetos GCP.
Para acessar todos os recursos disponíveis no plano CSPM, o Proprietário da assinatura deve habilitar o plano.
Habilite o plano CPSN do Defender.
Ao habilitar o Microsoft Defender para Nuvem, você obtém automaticamente as proteções oferecidas pelos recursos do CSPM fundamental. Para acessar os outros recursos fornecidos pelo Defender CSPM, você precisa habilitar o plano do Defender CSPM em sua assinatura.
Para habilitar o plano do Defender CSPM em sua assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante do Azure, a conta do AWS ou o projeto GCP.
Na página Planos do Defender, alterne o plano de CSPM do Defender para Ativado.
Clique em Salvar.
Habilitar os componentes do plano do CSPM do Defender
Depois que o plano do CSPM do Defender estiver habilitado em sua assinatura, você poderá habilitar os componentes individuais do plano do Defender CSPM:
Verificação sem agente para computadores: examina seus computadores em busca de software e vulnerabilidades instalados sem depender de agentes ou afetar o desempenho do computador. Você pode desabilitar o scanner sem agente ou adicionar marcas de exclusão à sua assinatura.
Descoberta sem agente para Kubernetes: descoberta baseada em API de informações sobre arquitetura de cluster do Kubernetes, objetos de carga de trabalho e configuração. Necessário para inventário do Kubernetes, detecção de exposição de identidade e rede, busca de riscos como parte do explorador de segurança na nuvem. Essa extensão é necessária para análise de caminho de ataque (somente o Defender CSPM).
Avaliações de vulnerabilidade de contêineres sem agente: fornece gerenciamento de vulnerabilidades para imagens armazenadas em seus registros de contêineres.
Descoberta de dados confidenciais: a descoberta de dados confidenciais descobre automaticamente os recursos de dados de nuvem gerenciados que contêm dados confidenciais em escala. Esse recurso acessa seus dados, é sem agente, usa a verificação de amostragem inteligente e se integra aos tipos e rótulos de informações confidenciais do Microsoft Purview.
CIEM (gestão de permissões de infraestrutura de nuvem) - Insights sobre a Gestão de Permissões de Infraestrutura de Nuvem. O CIEM garante identidades apropriadas e seguras e direitos de acesso em ambientes de nuvem. Ele ajuda a entender as permissões de acesso aos recursos de nuvem e aos riscos associados. A instalação e a coleta de dados podem levar até 24 horas.
Proteção sem servidor – detecta e avalia recursos sem servidor, como Aplicativos Web do Azure, Azure Functions e Lambda do AWS para riscos de segurança sem exigir que os agentes sejam instalados. Ele identifica configurações incorretas, vulnerabilidades e dependências inseguras, fornecendo diretrizes de correção para melhorar a postura de segurança.
Para habilitar os componentes do plano do CSPM do Defender:
Na página planos do Defender, selecione Configurações.
Selecione Ativado para cada componente para habilitá-lo.
(Opcional) Para verificação sem agente, selecione Editar configuração.
Insira um nome de marca e um valor de marca para todos os computadores a serem excluídos das verificações.
Selecione Aplicar.
Selecione Continuar.
Para recursos de contextualização de código para nuvem e fluxos de trabalho automatizados de correção de desenvolvedor que vêm com seu plano do Defender CSPM sem custo adicional, conecte seus ambientes de DevOps ao Defender para Nuvem.
Exibir sua cobertura atual
O Defender para Nuvem fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. Workbooks são relatórios personalizáveis que fornecem insights sobre sua postura de segurança.
A planilha de cobertura ajuda você a entender sua cobertura atual mostrando quais planos estão habilitados em suas assinaturas e recursos.