Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure fornece proteção abrangente contra ameaças por meio de serviços como o Microsoft Defender para Nuvem, o Microsoft Sentinel, o Microsoft Entra ID Protection e o Microsoft Defender para Aplicativos de Nuvem. Essa coleção de serviços e recursos de segurança oferece detecção avançada, resposta e inteligência contra ameaças para proteger suas implantações do Azure.
Microsoft Defender para Nuvem
O Microsoft Defender para Nuvem ajuda a proteger seu ambiente de nuvem híbrida. Ao executar avaliações contínuas de segurança de seus recursos conectados, ele fornece recomendações de segurança detalhadas e detecção de ameaças para vulnerabilidades descobertas.
As recomendações do Defender para Nuvem baseiam-se no parâmetro de comparação de segurança na nuvem da Microsoft, o conjunto de diretrizes específico do Azure para diretrizes de segurança e conformidade com base em estruturas de conformidade comuns.
Habilitar os recursos de segurança aprimorados do Defender para Nuvem traz proteção avançada e inteligente dos recursos e cargas de trabalho do Azure, híbridos e multinuvem por meio de planos especializados, incluindo:
- Microsoft Defender para Servidores – Fornece detecção de ameaças e defesas avançadas para computadores Windows e Linux
- Microsoft Defender para Armazenamento – Detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas de armazenamento
- Microsoft Defender para SQL – protege bancos de dados contra vulnerabilidades, atividades anômalas e ameaças de injeção de SQL
- Microsoft Defender para Contêineres – Protege ambientes em contêineres, incluindo clusters do Kubernetes
- Microsoft Defender para Serviço de Aplicativo – Identifica ataques direcionados a aplicativos em execução no Serviço de Aplicativo
- Microsoft Defender para Key Vault – Detecta tentativas incomuns e potencialmente prejudiciais de acessar contas do cofre de chaves
- Microsoft Defender para Resource Manager – Monitora operações de gerenciamento de recursos em sua organização
- Microsoft Defender para DNS – Detecta atividades suspeitas e consultas DNS anômalas
- Microsoft Defender para Serviços de IA – fornece proteção de runtime para serviços de IA do Azure contra jailbreaks, exposição de dados e padrões de acesso suspeitos
Análise de segurança e inteligência contra ameaças
Os pesquisadores de segurança da Microsoft estão constantemente à procura de ameaças. Eles têm acesso a um conjunto expansivo de telemetria obtido com a presença global da Microsoft na nuvem e no local. Esta coleção diversa e abrangente de conjuntos de dados permite que a Microsoft descubra novos padrões de ataque e tendências em seus produtos de consumidor e empresariais no local, bem como em serviços on-line.
O Defender para Nuvem pode atualizar rapidamente seus algoritmos de detecção à medida que os invasores lançam explorações novas e cada vez mais sofisticadas. Isso ajuda a acompanhar o ritmo de um ambiente de ameaças que muda rapidamente.
O Defender para Nuvem coleta automaticamente informações de segurança de seus recursos, da rede e das soluções de parceiros conectados. Ele analisa essas informações, correlacionando dados de várias fontes, para identificar ameaças. Os alertas de segurança são priorizados no Defender para Nuvem, juntamente com as recomendações sobre como remediar as ameaças.
O Defender para Nuvem emprega análise de segurança avançada, que vai além das abordagens baseadas em assinatura. Avanços em tecnologias de Big Data e machine learning são usados para avaliar eventos em toda a nuvem. As análises avançadas podem detectar ameaças que seriam impossíveis de identificar com métodos manuais e podem prever a evolução dos ataques.
Para obter mais informações, consulte Introdução ao Microsoft Defender para Nuvem.
Microsoft Sentinel
O Microsoft Sentinel é uma solução de SIEM (gerenciamento de eventos e informações de segurança) nativa da nuvem e uma solução SOAR (orquestração, automação e resposta) de segurança. O Microsoft Sentinel fornece análise de segurança inteligente e inteligência contra ameaças em toda a empresa, oferecendo uma única solução para detecção de ataques, visibilidade de ameaças, busca proativa e resposta a ameaças.
O Microsoft Sentinel ajuda você a:
- Coletar dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, local e em várias nuvens
- Detectar ameaças não detectadas anteriormente e minimizar falsos positivos usando a análise da Microsoft e a inteligência contra ameaças incomparáveis
- Investigar ameaças com inteligência artificial e procurar atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft
- Responder a incidentes rapidamente com orquestração interna e automação de tarefas comuns
As principais funcionalidades incluem:
- Detecção avançada de ameaças usando aprendizado de máquina interno, detecção de anomalias e UEBA (análise de comportamento de usuário e entidade)
- Integração de inteligência de ameaças da Microsoft e de fontes de terceiros para identificar atores de ameaças conhecidos e suas técnicas
- Ferramentas de investigação e busca alimentadas pela IA para descobrir ameaças ocultas e perseguir invasores em seu ambiente
- Resposta automatizada por meio de guias estratégicos que podem responder a ameaças em segundos
- Data lake do Microsoft Sentinel para retenção escalonável e econômica de dados de longo prazo e análise multimodal
- Gráfico do Microsoft Sentinel para análise unificada de grafo fornecendo contexto mais profundo e raciocínio de ameaças
Para obter mais informações, consulte O que é o Microsoft Azure Sentinel?.
Microsoft Entra ID Protection
O Microsoft Entra ID Protection é um recurso do Microsoft Entra ID P2 que fornece uma visão geral das detecções de risco e possíveis vulnerabilidades que podem afetar as identidades da sua organização. O Identity Protection usa recursos existentes de detecção de anomalias do Microsoft Entra e introduz novos tipos de detecção de risco que podem detectar anomalias em tempo real.
O Identity Protection usa algoritmos de aprendizado de máquina adaptáveis e heurística para identificar anomalias e detecções de risco que possam indicar que uma identidade foi comprometida. Usando esses dados, o Identity Protection gera relatórios e alertas para que você possa investigar detecções de risco e executar as ações de mitigação ou de correção apropriadas.
Recursos do Identity Protection
O Identity Protection ajuda você a proteger as identidades da sua organização por meio de:
Detecção e avaliação de risco:
- Detectar seis tipos de detecção de risco usando o aprendizado de máquina e regras heurísticas
- Calcular níveis de risco do usuário
- Forneça recomendações personalizadas para melhorar a postura de segurança geral destacando vulnerabilidades
Recursos de investigação:
- Enviar notificações para detecções de risco
- Investigar detecções de risco usando informações relevantes e contextuais
- Fornecer fluxos de trabalho básicos para acompanhar investigações
- Fornecer acesso fácil a ações de correção, como redefinição de senha
Políticas de acesso condicional baseadas em risco:
- Reduzir entradas arriscadas bloqueando entradas ou exigindo desafios de autenticação multifator
- Bloquear ou proteger contas de usuário arriscadas
- Exigir que os usuários se registrem para autenticação multifator
Para obter mais informações, confira O que é o Microsoft Entra ID Protection?.
Microsoft Entra Privileged Identity Management
Com o PIM (Microsoft Entra Privileged Identity Management), você pode gerenciar, controlar e monitorar o acesso em sua organização. Esse recurso inclui acesso a recursos no Microsoft Entra ID e outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.
O PIM ajuda você a:
- Receba alertas e relatórios sobre administradores do Microsoft Entra e o acesso administrativo just-in-time (JIT) aos serviços online da Microsoft
- Obter relatórios sobre o histórico de acesso do administrador e as alterações nas atribuições de administrador
- Obter alertas sobre o acesso a uma função com privilégios
Para obter mais informações, consulte o que é o Microsoft Entra Privileged Identity Management?.
Microsoft Defender para Aplicativos de Nuvem
O Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente que ajuda sua organização a aproveitar ao máximo a promessa de aplicativos de nuvem, mantendo o controle por meio de uma melhor visibilidade da atividade e do aumento da proteção de dados críticos.
Com as ferramentas que ajudam a descobrir sombra IT, avaliar os riscos, políticas, investigar atividades e evitar ameaças, sua organização com mais segurança pode mudar para a nuvem, mantendo o controle dos dados críticos.
O Defender for Cloud Apps integra a visibilidade à sua nuvem por meio do seguinte:
- Usando o Cloud Discovery para mapear e identificar seu ambiente de nuvem e os aplicativos de nuvem que sua organização está usando
- Sancionando e proibindo aplicativos em sua nuvem
- Usando conectores de aplicativo fáceis de implantar que aproveitam as APIs do provedor para visibilidade e governança
- Fornecendo controle contínuo definindo e ajustando continuamente as políticas
- Usando análise comportamental com detecção dinâmica de ameaças alimentada pela Inteligência contra Ameaças da Microsoft
Para obter mais informações, consulte o que é o Microsoft Defender para Aplicativos de Nuvem?.
Microsoft Defender para Armazenamento
O Microsoft Defender para Armazenamento é uma camada nativa do Azure de inteligência de segurança que detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar suas contas de armazenamento. Ele usa recursos avançados de detecção de ameaças e dados de Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais com etapas para mitigar ameaças detectadas e evitar ataques futuros.
Os principais recursos incluem:
- Verificação de malware – Verificação de malware sob demanda e upload com recursos de correção automatizados
- Detecção de ameaças de dados confidenciais – detecta acesso anormal a contas de armazenamento que contêm dados confidenciais
- Monitoramento de atividades – Fornece logs de atividades de armazenamento agregados para detecção e investigação de ameaças
Para obter mais informações, consulte Introdução ao Microsoft Defender para Armazenamento.
Microsoft Defender para SQL
O Defender para SQL fornece proteção para bancos de dados contra vulnerabilidades, atividades anômalas e ameaças:
- Avaliação de vulnerabilidade – descobre, rastreia e ajuda a corrigir possíveis vulnerabilidades de banco de dados
- Proteção avançada contra ameaças – detecta atividades anômalas de banco de dados que indicam possíveis ameaças à segurança, como injeção de SQL, ataques de força bruta e abuso de privilégios
Para obter mais informações, consulte o MICROSOFT Defender para SQL do Azure.
Microsoft Antimalware
O Microsoft Antimalware para Azure é uma solução de agente único para aplicativos e ambientes de locatário, projetada para ser executada em segundo plano sem intervenção humana. Você pode implantar a proteção com base nas necessidades das cargas de trabalho do aplicativo, com configuração personalizada básica segura por padrão ou avançada.
O Microsoft Antimalware para Azure fornece:
- Proteção em tempo real – Monitora a atividade para detectar e bloquear a execução de malware
- Verificação agendada – Executa a verificação direcionada para detectar malware
- Correção de malware – age automaticamente em malware detectado
- Atualizações de assinatura – instala automaticamente as assinaturas de proteção mais recentes
- Proteção ativa – relata metadados de telemetria sobre ameaças detectadas ao Microsoft Azure
Para obter mais informações, consulte Microsoft Antimalware para Serviços de Nuvem do Azure e Máquinas Virtuais.
Firewall do Azure
O Firewall do Azure é um serviço de segurança de firewall de rede inteligente e nativo de nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure. O Firewall do Azure inspeciona o tráfego leste-oeste e norte-sul com inteligência contra ameaças interna que pode alertar e negar o tráfego de/para domínios e endereços IP mal-intencionados conhecidos.
O Firewall do Azure está disponível em três SKUs:
- Azure Firewall Basic – Segurança simplificada para pequenas e médias empresas
- Firewall do Azure Standard – fornece filtragem de L3-L7 e feeds de inteligência contra ameaças da cibersegurança da Microsoft
- Firewall do Azure Premium – Funcionalidades avançadas, incluindo IDPS baseado em assinatura, inspeção de TLS e filtragem de URL
Para obter mais informações, consulte o que é o Firewall do Azure? e a visão geral de segurança de rede do Azure.
Firewall de Aplicativo Web
O WAF (Firewall do Aplicativo Web) fornece proteção centralizada de seus aplicativos Web contra vulnerabilidades e explorações comuns. O WAF está disponível por meio de:
- Gateway de Aplicativo do Azure – Fornece proteção de WAF regional
- Azure Front Door – Fornece proteção global do WAF com proteção contra ataques de DDoS no nível da rede
O WAF protege contra vulnerabilidades comuns da Web, como:
- injeção SQL
- Script entre sites
- Outras vulnerabilidades top 10 do OWASP
- Ataques de bot
- Violações e anomalias de protocolo HTTP
Para obter mais informações, consulte o que é o Firewall do Aplicativo Web do Azure?.
Próximas etapas
- Respondendo às ameaças de hoje - Identifique ameaças ativas e responda rapidamente
- Melhores práticas e padrões de segurança do Azure – Coleção de práticas recomendadas de segurança
- Documentação do Microsoft Defender para Nuvem – Guia abrangente do Defender para Nuvem
- Documentação do Microsoft Sentinel – Documentação completa do Microsoft Sentinel