你在使用自己的電腦的時(shí)候，作為安全防護(hù)你可能直接裝個(gè)殺毒軟件，或者什么xx管家之類的，那么你是否有想過，如果我有一套云服務(wù)之后，我應(yīng)該如何進(jìn)行安全防護(hù)呢？本文帶你了解在 Azure 云中的安全防護(hù)體系：Microsoft Defender for Cloud。

前言

隨著云計(jì)算技術(shù)的快速發(fā)展，企業(yè)和組織越來越多地將業(yè)務(wù)和數(shù)據(jù)遷移到云端。然而，這也帶來了新的安全挑戰(zhàn)，因?yàn)樵骗h(huán)境中的工作負(fù)載和數(shù)據(jù)面臨著各種潛在的威脅和風(fēng)險(xiǎn)。為了幫助企業(yè)有效應(yīng)對(duì)這些安全威脅，Microsoft 推出了一款強(qiáng)大的云安全解決方案——Microsoft Defender for Cloud。

本文將帶你深入了解 Microsoft Defender for Cloud，探索其功能、工作原理和架構(gòu)。首先，我們將對(duì) Microsoft Defender for Cloud 進(jìn)行概述，介紹其云安全態(tài)勢(shì)管理和工作負(fù)載保護(hù)功能。接著，我們將深入探討 Microsoft Defender for Cloud 的工作原理，以及它是如何保護(hù)云環(huán)境中的工作負(fù)載和數(shù)據(jù)的。最后，我們將對(duì) Microsoft Defender for Cloud 的整體架構(gòu)進(jìn)行詳細(xì)剖析，幫助你更好地理解其在云安全領(lǐng)域的重要性和作用。

通過閱讀本文，你將對(duì) Microsoft Defender for Cloud 的核心功能和工作原理有一個(gè)全面的了解，為你在云安全領(lǐng)域的決策和實(shí)踐提供有力支持。

一、什么是 Microsoft Defender for Cloud？

Microsoft Defender for Cloud 是一個(gè)云原生應(yīng)用程序保護(hù)平臺(tái) (CNAPP)，其中包含一組旨在保護(hù)基于云的應(yīng)用程序免受各種網(wǎng)絡(luò)威脅和漏洞影響的安全措施和做法。 Defender for Cloud 結(jié)合了以下功能：

• 開發(fā)安全操作 (DevSecOps) 解決方案，可跨多云和多管道環(huán)境統(tǒng)一代碼級(jí)別的安全管理
• 云安全態(tài)勢(shì)管理 (CSPM) 解決方案，提供為防止違規(guī)而可以采取的措施
• 云工作負(fù)載保護(hù)平臺(tái) (CWPP)，為服務(wù)器、容器、存儲(chǔ)、數(shù)據(jù)庫(kù)和其他工作負(fù)載提供特定保護(hù)

微軟的 Microsoft Defender for Cloud 不僅可以保護(hù) Azure云，也可以保護(hù) AWS或者google的 GCP 等其他云平臺(tái)

使用人類能夠聽懂的語言來解釋一下 Microsoft Defender for Cloud 能干啥用，方便你理解：

當(dāng)你在使用云環(huán)境（如 Azure、AWS、Google Cloud）時(shí)，Microsoft Defender for Cloud 是一種可以保護(hù)你的云應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)架構(gòu)的安全解決方案。它可以幫助你發(fā)現(xiàn)和阻止惡意活動(dòng)，并提供實(shí)時(shí)監(jiān)控和安全響應(yīng)功能。它還提供最新的安全情報(bào)和洞察力，可以掃描軟件系統(tǒng)漏洞以及給出相關(guān)的建議。總而言之，Microsoft Defender for Cloud 是為了保護(hù)你的云環(huán)境免受各種安全威脅而設(shè)計(jì)的工具。

就如文章開篇博主講的一樣，你可以簡(jiǎn)單理解為：Microsoft Defender for Cloud 是云中的安全殺毒軟件。

個(gè)人感覺如果你是考證 AZ-900的話，需要簡(jiǎn)單理解他的作用，另外如果你是考WS-900的話，最好了解的更多一點(diǎn)。如果你是云架構(gòu)或者運(yùn)維人員，建議掌握這個(gè)功能的作用以及使用方法。

1.1 Microsoft Defender for Cloud 的概述頁(yè)面

Microsoft Defender for Cloud 的概述頁(yè)面是一個(gè)交互式儀表板，它提供了混合云工作負(fù)載安全狀況的統(tǒng)一視圖。 此外，它還顯示安全警報(bào)、覆蓋范圍信息等等。

你可以選擇該頁(yè)上的任何元素以獲取更多詳細(xì)信息。

1.2 Defender for Cloud 中的云安全態(tài)勢(shì)管理（CSPM ）

CSPM : Cloud Security Posture Management

CSPM 提供云基礎(chǔ)設(shè)施中威脅的可見性，并提供有關(guān)采取哪些補(bǔ)救措施來降低風(fēng)險(xiǎn)的指導(dǎo)。

Defender for Cloud 是來自 Microsoft Azure 的高級(jí)安全解決方案，它考慮了 CSPM 范圍，為云資源提供廣泛的安全特性和控制。借助Defender for Cloud 企業(yè)可以全面了解其資產(chǎn)，識(shí)別和解決漏洞，并持續(xù)監(jiān)控資源的安全狀態(tài)。Defender for Cloud提供的一些關(guān)鍵功能包括:

• 配置分析：Defender for Cloud 檢查云資源配置中的不兼容設(shè)置，并提供修復(fù)這些設(shè)置的建議。這確保了資源的配置是安全的，并且滿足了安全標(biāo)準(zhǔn)。

• 漏洞識(shí)別：解決方案持續(xù)掃描云資源，尋找已知漏洞。提出了建議和優(yōu)先事項(xiàng)，以解決這些脆弱性并減少被潛在威脅利用的風(fēng)險(xiǎn)。

• 持續(xù)監(jiān)控：Defender for Cloud 持續(xù)監(jiān)控云資源的安全狀態(tài)，并在發(fā)生不安全配置或可疑活動(dòng)時(shí)提供實(shí)時(shí)警報(bào)。這使組織能夠迅速響應(yīng)威脅并維護(hù)安全的云環(huán)境。

• 自動(dòng)化和編排：Defender for Cloud 自動(dòng)化了管理云環(huán)境安全狀態(tài)的大部分過程，允許組織節(jié)省寶貴的時(shí)間和資源。

Defender for Cloud 免費(fèi)提供核心 CSPM 功能。這些功能自動(dòng)啟用在任何訂閱或帳戶上，已登上 Defender for Cloud。如果認(rèn)為有必要，可以通過激活計(jì)劃防御 CSPM 來擴(kuò)展功能集。

完整的比較可以參考微軟的官方文檔，點(diǎn)擊這里。

1.3 Defender for Cloud 中的工作負(fù)載保護(hù)（CWP）

CSPM : Cloud workload protection

提供有關(guān)異常行為的警報(bào)和警告的警報(bào)引擎。在 Defender for Cloud 中，Defender 生成的警報(bào)因所采用的 Defender 訂閱計(jì)劃不同而不同。Insight 的網(wǎng)絡(luò)安全顧問可以為組織提供最佳防御計(jì)劃的建議。

除了保護(hù) Microsoft Azure 云中的資源外，Defender for Cloud 還可以保護(hù)在 Amazon Web Services 和 Google Cloud 中運(yùn)行的工作負(fù)載。

通過特定的 Microsoft Defender 計(jì)劃為訂閱中存在的不同類型的資源以及混合和多云環(huán)境提供各種保護(hù)服務(wù):

• Microsoft Defender for Servers
• Microsoft Defender for Storage
• Microsoft Defender for SQL
• Microsoft Defender for Containers
• Microsoft Defender for App Service
• Microsoft Defender for Key Vault
• Microsoft Defender for Resource Manager
• Microsoft Defender for DNS
• Microsoft Defender for open-source relational databases
• Microsoft Defender for Azure Cosmos DB (Preview)

在工作負(fù)載保護(hù)儀表板中，可以看到很多 CWP 的各種信息，如下圖所示：

在上述儀表板中包含以下四個(gè)部分：

1. Microsoft Defender 覆蓋范圍：在這里，你可以查看訂閱中有資格受 Defender for Cloud 保護(hù)的資源類型。 只要相關(guān)，也可以在此處升級(jí)。 如果要升級(jí)所有可能的符合條件的資源，請(qǐng)選擇“升級(jí)全部”。

2. 安全警報(bào)：Defender for Cloud 在你的環(huán)境的任何區(qū)域中檢測(cè)到威脅時(shí)會(huì)生成警報(bào)。 這些警報(bào)會(huì)描述受影響資源的詳細(xì)信息、建議的修正步驟，在某些情況下還會(huì)提供觸發(fā)邏輯應(yīng)用作為響應(yīng)的選項(xiàng)。 在該圖中選擇任意位置將打開“安全警報(bào)”頁(yè)面。

3. 高級(jí)保護(hù)：Defender for Cloud 包含許多高級(jí)威脅防護(hù)功能，這些功能適用于虛擬機(jī)、SQL 數(shù)據(jù)庫(kù)、容器、Web 應(yīng)用程序、網(wǎng)絡(luò)，等等。 在此高級(jí)保護(hù)部分中，可以查看所選訂閱中每種保護(hù)的資源狀態(tài)。 選擇其中任何一個(gè)可直接轉(zhuǎn)到該保護(hù)類型的配置區(qū)域。

4. 洞察：此滾動(dòng)窗格包含新聞、建議閱讀內(nèi)容和高優(yōu)先級(jí)警報(bào)，可以讓 Defender for Cloud 了解與你和你的訂閱相關(guān)的嚴(yán)重安全問題。 不管是通過漏洞分析工具在 VM 上發(fā)現(xiàn)的高嚴(yán)重性 CVE 列表，還是 Defender for Cloud 團(tuán)隊(duì)成員提供的新博客文章，都可以在此處的“見解”面板中找到。

二、Microsoft Defender for Cloud 的工作原理與架構(gòu)

2.1 Microsoft Defender for Cloud 的工作原理

Microsoft Defender for Cloud 的工作原理是將安全策略和國(guó)際法規(guī)分配給云環(huán)境中的工作負(fù)載和資源，并應(yīng)用這些策略或法規(guī)來查看這些法規(guī)和策略是否已經(jīng)應(yīng)用于工作負(fù)載和資源中，此過程會(huì)生成安全分?jǐn)?shù)建議，以改進(jìn)安全性并發(fā)現(xiàn) Azure 和 非 Azure 云解決方案的可能威脅。此外 Microsoft Defender for Cloud 已經(jīng)制定了一些國(guó)際法規(guī)，用于衡量工作負(fù)載或者資源的安全程度，此外，它還會(huì)生成安全分?jǐn)?shù)和建議，以提高安全性并發(fā)現(xiàn)可能的威脅，以便能夠使我們致力于提高環(huán)境的安全性。

2.2 Microsoft Defender for Cloud 的架構(gòu)

為了更好地了解 Defender for Cloud 如何與不同資源進(jìn)行通信，了解其核心架構(gòu)非常重要。下圖顯示了 Defender for Cloud 架構(gòu)及其與外部組件的交互方式。

此部分做云架構(gòu)或者運(yùn)維等需要掌握，如果是單純考 AZ-900初級(jí)認(rèn)證，可以無視。

如上圖所示，如果你查看代表 Defender for Cloud 的核心圖表，你會(huì)看到三個(gè)主要的方框：建議（Recommendations）、警報(bào)（Alerts）和持續(xù)導(dǎo)出（Continuous Export）。建議是CSPM場(chǎng)景的重要組成部分，通過解決這些安全建議，你可以增強(qiáng)安全姿態(tài)。警報(bào)包含在識(shí)別到可疑活動(dòng)時(shí)觸發(fā)的安全警報(bào)。警報(bào)是基于各種威脅檢測(cè)而觸發(fā)的，當(dāng)你啟用 Defender for Cloud 計(jì)劃時(shí)，這些檢測(cè)也會(huì)啟用。通過持續(xù)導(dǎo)出功能，建議和警報(bào)可以流式傳輸?shù)侥氵x擇的 Log Analytics 工作區(qū)，它們也可以流式傳輸?shù)?Event Hub，以供第三方安全信息和事件管理（SIEM）系統(tǒng)使用。

建議還可以基于與其他云提供商（如 AWS 和 GCP）的連接而接收，你將在下一章中學(xué)習(xí)如何加入這些提供商。另一種攝取外部建議的方式是通過第三方合作伙伴，它們通常通過應(yīng)用程序接口（API）發(fā)送這些建議。

Defender for Cloud 使用 Log Analytics 代理，該代理配置為將信息發(fā)送到特定的 Log Analytics 工作區(qū)。無論虛擬機(jī)的位置（在 Azure 中還是其他地方），代理都必須始終安裝，以便 Defender for Cloud 對(duì)機(jī)器的安全事件有更多的可見性。在Windows系統(tǒng)中，Defender for Cloud 會(huì)安裝 Log Analytics 代理。除了 Linux 的代理之外，Defender for Cloud 還會(huì)創(chuàng)建 omsagent 守護(hù)進(jìn)程，該守護(hù)進(jìn)程在 omsagent 帳戶下運(yùn)行。該帳戶在代理安裝過程中自動(dòng)創(chuàng)建。

注意這里的所安裝的 Agent 是Azure服務(wù)的，如果你的公司安全級(jí)別不同，建議考慮是否允許安裝后在決定。另外 Defender for Cloud 的服務(wù)并不是全免費(fèi)的，有的需要收費(fèi)，需要注意。

文末總結(jié)

Microsoft Defender for Cloud 是一款功能強(qiáng)大的云安全解決方案，通過云安全態(tài)勢(shì)管理和工作負(fù)載保護(hù)等功能，為企業(yè)和組織提供了全面的云安全保護(hù)。本文深入介紹了它的工作原理和架構(gòu)，展示了它在云安全領(lǐng)域的重要性和作用。

通過先進(jìn)的機(jī)器學(xué)習(xí)和人工智能技術(shù)，Microsoft Defender for Cloud 實(shí)現(xiàn)了高效的威脅檢測(cè)和實(shí)時(shí)響應(yīng)，保護(hù)云端工作負(fù)載和數(shù)據(jù)免受各種安全威脅的侵害。它的多層次防御機(jī)制和完整的云安全防護(hù)體系，為用戶提供了可靠的安全保障。

無論你是企業(yè)安全專家還是普通用戶，Microsoft Defender for Cloud 都能幫助你保護(hù)云端環(huán)境的安全。借助該解決方案，你可以放心地將業(yè)務(wù)和數(shù)據(jù)遷移到云端，并有效應(yīng)對(duì)日益增長(zhǎng)的安全威脅和風(fēng)險(xiǎn)。文章來源地址http://www.zghlxwxcb.cn/news/detail-539910.html

到了這里，關(guān)于【Azure】解析 Microsoft Defender for Cloud：云安全的保護(hù)與管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！