Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Important
O Microsoft Defender for Cloud está a expandir-se para o portal Defender para proporcionar uma experiência de segurança unificada em ambientes cloud e de código. Como parte desta expansão, algumas funcionalidades estão agora disponíveis no Portal Microsoft Defender, e capacidades adicionais serão adicionadas ao portal Defender ao longo do tempo.
Esta alteração destina-se:
- Desbloqueie novas experiências de gestão de cloud e postura.
- Proporcionar uma integração profunda com outros serviços de segurança da Microsoft.
- Capacite as equipas de segurança com fluxos de trabalho simplificados, reunindo todas as ferramentas num só portal.
Para identificar documentação específica para o Portal Defender, procure o ponto de entrada do portal no topo do artigo. Este pivô indica se o conteúdo se aplica ao portal Defender ou ao portal Azure.
A nossa documentação será continuamente atualizada para refletir estas alterações, por isso volte regularmente para as orientações mais recentes e a disponibilidade de funcionalidades.
Consulte o artigo sobre limitações conhecidas para compreender as lacunas atuais durante a fase de pré-visualização.
O Microsoft Defender for Cloud é uma Cloud Native Application Protection Platform (CNAPP), que é uma solução unificada que combina várias ferramentas de segurança na nuvem para proteger aplicações ao longo de todo o seu ciclo de vida. A solução fornece uma visão abrangente de sua postura de segurança em seus recursos locais e na nuvem. Ele também ajuda a proteger ambientes multicloud e híbridos e integra a segurança em fluxos de trabalho de DevOps. Tem três componentes principais:
O Cloud Security Posture Management (CSPM) verifica e melhora a postura de segurança dos recursos da nuvem.
O Development Security Operations (DevSecOps) gerencia a segurança em nível de código em ambientes multicloud e multipipeline.
A Cloud Workload Protection Platform (CWPP) defende cargas de trabalho como máquinas virtuais (VMs), contêineres, armazenamento, bancos de dados e funções sem servidor contra ameaças.
O Defender for Cloud usa seus recursos mais amplos da Cloud Native Application Protection Platform (CNAPP) para unificar as proteções em uma única experiência. O Defender for Cloud incorpora a segurança no início do ciclo de vida do desenvolvimento. Ele ajuda as equipes de DevOps a encontrar configurações incorretas, aplicar políticas e corrigir riscos antecipadamente. O Defender for Cloud integra-se com o portal Defender XDR e o ecossistema Microsoft Security, oferecendo gestão unificada de postura e experiências SOC.
Além de seus principais recursos CNAPP, o Defender for Cloud oferece segurança de IA e proteção contra ameaças de IA para proteger cargas de trabalho de IA generativas durante todo o seu ciclo de vida. Esses recursos ajudam você a descobrir aplicativos de IA, identificar vulnerabilidades, reduzir riscos e detetar ameaças direcionadas a suas cargas de trabalho generativas de IA.
Note
Para obter informações sobre preços, consulte a página de preços do Defender for Cloud. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.
Plataforma de proteção de aplicativos nativa da nuvem (CNAPP)
Depois de ativar a solução Defender for Cloud na sua subscrição Azure, o sistema recolhe dados de segurança dos seus ambientes multicloud e DevOps. A Defender for Cloud utiliza os dados para fornecer insights, recomendações e ações que o ajudam a proteger as suas cargas de trabalho e recursos na cloud. Pode aumentar a proteção e cobertura das suas cargas de trabalho cloud ativando planos adicionais que estão listados na secção seguinte.
Os planos disponíveis do Defender for Cloud e seus benefícios CNAPP incluem:
| Plano do Defender para Cloud | Benefícios do CNAPP | Ligações úteis |
|---|---|---|
| Defender CSPM / CSPM Fundacional | Fornece recursos avançados de postura de segurança, incluindo verificação de vulnerabilidades sem agente, postura de segurança com reconhecimento de dados, gráfico de segurança na nuvem e caça avançada a ameaças. | Confira as diferenças entre os planos CSPM. Habilite o plano CSPM do Defender. |
| Defender para Servidores | Fornece deteção de ameaças e defesas avançadas para máquinas Windows e Linux executadas no Azure, AWS, GCP e ambientes locais. |
Planeje a implantação do Defender for Servers Confira as diferenças entre os planos do Defender for Servers Implantar o Defender for Servers |
| Defender para contenedores | Fornece proteção de ambiente, avaliação de vulnerabilidades, proteção em tempo de execução de nós e clusters do Kubernetes. |
Visão geral da segurança de contêineres no Microsoft Defender for Containers Arquitetura do Defender for Containers Proteja seus contêineres Azure, IaaS, AWS e GCP com o Defender for Containers |
| Defender para Resource Manager | Deteta atividades incomuns e potencialmente prejudiciais monitorando automaticamente as operações de gerenciamento de recursos. |
Visão geral do Microsoft Defender for Resource Manager Proteja os seus recursos com o Defender for Resource Manager |
| Defender para armazenamento | Protege contra malware, ameaças específicas de armazenamento, vazamento de dados confidenciais e uso indevido de token SAS (Shared Access Signature). |
Visão geral do Microsoft Defender for Storage Verificação de malware Detetar ameaças a dados confidenciais Implantar o Microsoft Defender para armazenamento |
| Defender para Serviço de Aplicações | Identifica ataques direcionados a aplicativos executados no Serviço de Aplicativo. |
Visão geral do Defender for App Service para proteger seus aplicativos Web e APIs do Serviço de Aplicativo do Azure Proteja seus aplicativos com o Defender for App Service |
| Defender para Bases de Dados | Protege todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os vários tipos de banco de dados no Azure. |
Visão geral do Microsoft Defender para Azure SQL Proteja as suas bases de dados com o Defender para Bases de Dados O que é o Microsoft Defender para bancos de dados relacionais de código aberto Visão geral do Microsoft Defender para Azure Cosmos DB |
| Defensor para Key Vault | Deteta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas do Key Vault. |
Visão geral do Microsoft Defender for Key Vault Proteja os seus cofres de chaves com o Defender for Key Vault |
| Defender para APIs | Fornece visibilidade sobre APIs críticas para os negócios, melhora a postura de segurança da API, prioriza correções de vulnerabilidades e deteta rapidamente ameaças ativas em tempo real. |
Sobre o Microsoft Defender para APIs Proteja suas APIs com o Defender for APIs |
| Serviços de IA | Identifica ameaças a aplicações de IA generativas em tempo real e ajuda a responder a problemas de segurança. |
Proteção contra ameaças de IA Habilite a proteção contra ameaças para serviços de IA |
Você também pode conferir o E-book "From plan to deployment: Implementing a Cloud Native Application Protection Platform (CNAPP) strategy", para saber mais sobre a implementação do CNAPP no Defender for Cloud.
Gerenciamento de postura de segurança na nuvem (CSPM)
A segurança dos seus recursos na nuvem e no local depende da configuração e implementação adequadas. As recomendações do Defenders for Cloud ajudam-no a proteger o seu ambiente.
O Defender for Cloud inclui recursos CSPM Foundational gratuitos. Ative capacidades avançadas de CSPM utilizando o plano Defender CSPM.
Note
O Defender CSPM oferece uma cobertura ampla de recomendações no Defender for Cloud. Algumas recomendações são específicas do plano e exigem que ative planos específicos do CWPP para aceder a elas.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Gerenciamento centralizado de políticas | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O benchmark de segurança na nuvem da Microsoft é um padrão interno que aplica princípios de segurança com orientações técnicas detalhadas de implementação para o Azure e outros provedores de nuvem (como Amazon Web Services (AWS) e Google Cloud Platform (GCP). | Personalizar uma política de segurança | CSPM Fundamental (Gratuito) |
| Classificação de segurança | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação segura melhora. | Acompanhe a sua pontuação segura | CSPM Fundamental (Gratuito) |
| Cobertura multicloud | Conecte-se aos seus ambientes multicloud usando métodos sem agente para análise CSPM e proteção CWPP. | Conecte seus recursos de nuvem do Amazon AWS e do Google GCP ao Defender for Cloud | CSPM Fundamental (Gratuito) |
| Gerenciamento de Postura de Segurança na Nuvem (CSPM) | Use o painel para ver os pontos fracos em sua postura de segurança. | Habilitar ferramentas CSPM | CSPM Fundamental (Gratuito) |
| Gestão Avançada de Postura de Segurança na Nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações para melhorar sua postura de segurança- Conformidade regulatória para verificar a conformidade com os padrões de segurança- Explorador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas CSPM | Defensor CSPM |
| Gestão de Postura de Segurança de Dados | O gerenciamento de postura de segurança de dados deteta automaticamente armazenamentos de dados contendo dados confidenciais e ajuda a reduzir o risco de violações de dados. | Habilite o gerenciamento de postura de segurança de dados | Defender CSPM ou Defender for Storage |
| Análise de trajetória de ataque | Modele o tráfego na rede para identificar riscos potenciais antes de implementar alterações no ambiente. | Criar consultas para analisar caminhos | Defensor CSPM |
| Explorador de Segurança na Nuvem | Um mapa do seu ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Crie consultas para encontrar riscos de segurança | Defensor CSPM |
| Governação da segurança | Impulsione melhorias de segurança através da sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do seu estado de segurança com a sua política de segurança. | Definir regras de governança | Defensor CSPM |
| IA SPM | Fornece uma visão abrangente da Lista de Materiais de IA (AI BOM) da sua organização, avaliando a postura de segurança das cargas de trabalho de IA digitalizadas. | Descubra cargas de trabalho de IA generativas | Defensor CSPM |
Operações de segurança de desenvolvimento (DevSecOps)
O Defender for Cloud adiciona segurança ao início do desenvolvimento. Ajuda a proteger os pipelines de código e os ambientes, e a monitorizar o seu estado de segurança a partir de um único lugar. O Defender for Cloud permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de vários pipelines.
Os aplicativos exigem reconhecimento de segurança nos níveis de código, infraestrutura e tempo de execução para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Insights do pipeline de código | Capacita as equipes de segurança com a capacidade de proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como configurações incorretas de Infraestrutura como Código (IaC) e segredos expostos, podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. | Conectar repositórios do Azure DevOps, GitHub e GitLab ao Defender for Cloud | CSPM Fundamental (Gratuito) e CSPM Defensor |
Plataforma de proteção de carga de trabalho na nuvem (CWPP)
Os princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. As plataformas de proteção de carga de trabalho na nuvem (CWPP) fornecem recomendações específicas da carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Proteja os servidores na nuvem | Forneça proteções de servidor por meio do Microsoft Defender for Endpoint ou proteção estendida com acesso à rede just-in-time, monitoramento de integridade de arquivos, avaliação de vulnerabilidades e muito mais. | Proteja seus servidores multicloud e locais | Defender para Servidores |
| Identificar ameaças aos seus recursos de armazenamento | Detete tentativas invulgares e potencialmente prejudiciais de aceder ou explorar as suas contas de armazenamento utilizando capacidades avançadas de deteção de ameaças e dados da Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. | Proteja os seus recursos de armazenamento na nuvem | Defender para armazenamento |
| Proteja bancos de dados na nuvem | Proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure para proteger os mecanismos de banco de dados e os tipos de dados, de acordo com sua superfície de ataque e riscos de segurança. | Implante proteções especializadas para bancos de dados locais e na nuvem | - Defender para bases de dados SQL do Azure - Defender para servidores SQL em máquinas - Defender para bases de dados relacionais de código aberto - Defender para Azure Cosmos DB |
| Proteja os contentores | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontre riscos de segurança nos seus contentores | Defender para contentores |
| Informações sobre serviços de infraestrutura | Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicações executadas no App Service - Detetar tentativas de explorar contas do Key Vault - Receber alertas sobre operações suspeitas do Resource Manager - Expor atividades anómalas do Sistema de Nomes de Domínio (DNS) |
- Defender para Serviço de Aplicações - Defender para Key Vault - Defender para Gestor de Recursos - Defender para DNS |
| Alertas de segurança | Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. | Gerir alertas de segurança | Qualquer plano Defender de proteção de carga de trabalho |
| Incidentes de segurança | Identifique padrões de ataque correlacionando alertas. Integre-se com o SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança), orquestração de segurança, automação e resposta (SOAR) e soluções tradicionais de implantação de TI que respondem a ameaças e reduzem riscos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano Defender de proteção de carga de trabalho |
Important
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender for DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Defender for Servers Plan 2 (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender for DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é faturada e agrupada, e não os recursos abrangidos.
Segurança de IA e proteção contra ameaças
O Microsoft Defender for Cloud fornece gerenciamento de postura de segurança de IA e proteção contra ameaças de IA para ajudá-lo a proteger suas cargas de trabalho de IA generativas em todo o seu ciclo de vida.
| Tipo de segurança de IA | Description | Ligações úteis |
|---|---|---|
| Gestão de postura de segurança de IA (SPM) | Ajuda-o a descobrir aplicações de IA generativa, identificar vulnerabilidades e reduzir riscos, utilizando recomendações incorporadas e análise de caminhos de ataque. | Saiba mais sobre o gerenciamento de postura de segurança de IA |
| Proteção contra ameaças de IA | Usa técnicas avançadas de deteção de ameaças para identificar e responder a ameaças direcionadas às suas cargas de trabalho generativas de IA. | Proteção contra ameaças de IA |
O Defender for Cloud também inclui um painel de segurança de dados e IA. Este painel oferece um local central para monitorar e gerenciar seus dados e recursos de IA, rastrear riscos e verificar o status da proteção.
Saiba mais
Para obter mais informações sobre o Defender for Cloud e como ele funciona, consulte:
- Um passo a passo do Defender for Cloud
- Uma entrevista sobre o Defender for Cloud com um especialista em cibersegurança em Lições Aprendidas do Campo
- Microsoft Defender for Cloud - Casos de uso
- Microsoft Defender for Cloud PoC Series - Microsoft Defender para contêineres
- Saiba como o Microsoft Defender for Cloud oferece segurança de dados.