Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Important
O Microsoft Defender para a Cloud está a expandir-se para o portal Defender para proporcionar uma experiência de segurança unificada em ambientes cloud e de código. Como parte desta expansão, algumas funcionalidades estão agora disponíveis no Microsoft Defender Portal, e capacidades adicionais serão adicionadas ao portal Defender ao longo do tempo.
Esta alteração destina-se:
- Desbloqueie novas experiências de gestão de cloud e postura.
- Proporcionar uma integração profunda com outros serviços de segurança da Microsoft.
- Capacite as equipas de segurança com fluxos de trabalho simplificados, reunindo todas as ferramentas num só portal.
Para identificar documentação específica para o Defender Portal, procure o ponto de entrada do portal no topo do artigo. Este pivô indica se o conteúdo se aplica ao portal Defender ou ao portal Azure.
A nossa documentação será continuamente atualizada para refletir estas alterações, por isso volte regularmente para as orientações mais recentes e a disponibilidade de funcionalidades.
Consulte o artigo sobre limitações conhecidas para compreender as lacunas atuais durante a fase de pré-visualização.
Microsoft Defender para a Cloud é uma Cloud Native Application Protection Platform (CNAPP), que é uma solução unificada que combina múltiplas ferramentas de segurança cloud para proteger as aplicações ao longo de todo o seu ciclo de vida. A solução fornece uma visão abrangente de sua postura de segurança em seus recursos locais e na nuvem. Ele também ajuda a proteger ambientes multicloud e híbridos e integra a segurança em fluxos de trabalho de DevOps. Tem três componentes principais:
O Cloud Security Posture Management (CSPM) verifica e melhora a postura de segurança dos recursos da nuvem.
O Development Security Operations (DevSecOps) gerencia a segurança em nível de código em ambientes multicloud e multipipeline.
A Cloud Workload Protection Platform (CWPP) defende cargas de trabalho como máquinas virtuais (VMs), contêineres, armazenamento, bancos de dados e funções sem servidor contra ameaças.
A Defender para a Cloud utiliza as suas capacidades mais amplas da Cloud Native Application Protection Platform (CNAPP) para unificar proteções numa única experiência. O Defender para a Cloud incorpora a segurança logo no início do ciclo de vida do desenvolvimento. Ele ajuda as equipes de DevOps a encontrar configurações incorretas, aplicar políticas e corrigir riscos antecipadamente. O Defender para a Cloud integra-se com o portal Defender XDR e o ecossistema Microsoft Security, oferecendo gestão unificada de postura e experiências SOC.
Para além das suas capacidades centrais da CNAPP, a Defender para a Cloud oferece segurança IA e proteção contra ameaças com IA para proteger cargas de trabalho em IA generativa ao longo do seu ciclo de vida. Esses recursos ajudam você a descobrir aplicativos de IA, identificar vulnerabilidades, reduzir riscos e detetar ameaças direcionadas a suas cargas de trabalho generativas de IA.
Note
Para informações sobre preços, consulte a página de preços Defender para a Cloud. Também pode estimar custos com a calculadora de custos Defender para a Cloud.
Plataforma de proteção de aplicativos nativa da nuvem (CNAPP)
Depois de ativar a solução Defender para a Cloud na sua subscrição Azure, o sistema recolhe dados de segurança dos seus ambientes multicloud e DevOps. O Defender para a Cloud utiliza os dados para fornecer insights, recomendações e ações que o ajudam a proteger as suas cargas de trabalho e recursos na cloud. Pode aumentar a proteção e cobertura das suas cargas de trabalho cloud ativando planos adicionais que estão listados na secção seguinte.
Os planos disponíveis da Defender para a Cloud e os seus benefícios CNAPP incluem:
| Plano de Defesa para a Nuvem | Benefícios do CNAPP | Ligações úteis |
|---|---|---|
| GPSC do Defender / CSPM Fundacional | Fornece recursos avançados de postura de segurança, incluindo verificação de vulnerabilidades sem agente, postura de segurança com reconhecimento de dados, gráfico de segurança na nuvem e caça avançada a ameaças. | Confira as diferenças entre os planos CSPM. Ativar o plano GPSC do Defender. |
| Defender para servidores | Fornece deteção de ameaças e defesas avançadas para máquinas Windows e Linux que correm em Azure, AWS, GCP e ambientes locais. |
Planeie o seu Defender para a implementação de servidores Veja as diferenças entre os planos Defender para servidores Deploy Defender for Servers |
| Defender for Containers | Fornece proteção de ambiente, avaliação de vulnerabilidades, proteção em tempo de execução de nós e clusters do Kubernetes. |
Visão geral da segurança de contentores em Microsoft Defender for Containers Arquitetura do Defender para Containers Proteja os seus contentores Azure, IaaS, AWS e GCP com Defender para contentores |
| Defender para Resource Manager | Deteta atividades incomuns e potencialmente prejudiciais monitorando automaticamente as operações de gerenciamento de recursos. |
Visão geral da Microsoft Defender para Resource Manager Protege os teus recursos com Defender para Resource Manager |
| Defender for Storage | Protege contra malware, ameaças específicas de armazenamento, vazamento de dados confidenciais e uso indevido de token SAS (Shared Access Signature). |
Visão geral da Microsoft Defender para Armazenamento Verificação de malware Detetar ameaças a dados confidenciais Deploy Microsoft Defender para Armazenamento |
| Defender para App Service | Identifica ataques direcionados a aplicativos executados no Serviço de Aplicativo. |
Visão geral do Defender para o App Service visando proteger as suas aplicações web e APIs do Serviço de Aplicações do Azure Proteja as suas aplicações com Defender para o App Service |
| Defender para bases de dados | Protege todo o património da sua base de dados com deteção de ataques e resposta a ameaças para os vários tipos de bases de dados no Azure. |
Visão geral da Microsoft Defender para SQL do Azure Proteja as suas bases de dados com Defender para Bases de Dados O que é Microsoft Defender para bases de dados relacionais de código aberto Visão geral da Microsoft Defender para Azure Cosmos DB |
| Defender para o Key Vault | Detetar tentativas invulgares e potencialmente prejudiciais de aceder ou explorar contas Key Vault. |
Visão geral da Microsoft Defender para Key Vault Protege os teus cofres de chaves com Defender para Key Vault |
| Defender para APIs | Fornece visibilidade sobre APIs críticas para os negócios, melhora a postura de segurança da API, prioriza correções de vulnerabilidades e deteta rapidamente ameaças ativas em tempo real. |
Sobre Microsoft Defender para APIs Proteja as suas APIs com Defender para APIs |
| Serviços de IA | Identifica ameaças a aplicações de IA generativas em tempo real e ajuda a responder a problemas de segurança. |
Proteção contra ameaças de IA Habilite a proteção contra ameaças para serviços de IA |
Pode também consultar o E-book "Do plano à implementação: Implementar uma estratégia Cloud Native Application Protection Platform (CNAPP), para saber mais sobre a implementação do CNAPP em Defender para a Cloud.
Gerenciamento de postura de segurança na nuvem (CSPM)
A segurança dos seus recursos na nuvem e no local depende da configuração e implementação adequadas. As recomendações do Defenders for Cloud ajudam-no a proteger o seu ambiente.
O Defender para a Cloud inclui capacidades gratuitas de CSPM Fundamental. Ative capacidades avançadas de CSPM utilizando o plano GPSC do Defender.
Note
O GPSC do Defender oferece uma cobertura ampla de recomendações no Defender para a Cloud. Algumas recomendações são específicas do plano e exigem que ative planos específicos do CWPP para aceder a elas.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Gerenciamento centralizado de políticas | Defina as condições de segurança que você deseja manter em todo o seu ambiente. A política se traduz em recomendações que identificam configurações de recursos que violam sua política de segurança. O benchmark de segurança na cloud Microsoft é uma norma incorporada que aplica princípios de segurança com orientações técnicas detalhadas para implementação para Azure e outros fornecedores de cloud (como Amazon Web Services (AWS) e Google Cloud Platform (GCP). | Personalizar uma política de segurança | CSPM Fundamental (Gratuito) |
| Classificação de segurança | Resuma sua postura de segurança com base nas recomendações de segurança. À medida que você corrige as recomendações, sua pontuação segura melhora. | Acompanhe a sua pontuação de segurança | CSPM Fundamental (Gratuito) |
| Cobertura multicloud | Conecte-se aos seus ambientes multicloud usando métodos sem agente para análise CSPM e proteção CWPP. | Ligue os seus recursos cloud Amazon AWS e Google GCP à Defender para a Cloud | CSPM Fundamental (Gratuito) |
| Gerenciamento de Postura de Segurança na Nuvem (CSPM) | Use o painel para ver os pontos fracos em sua postura de segurança. | Habilitar ferramentas CSPM | CSPM Fundamental (Gratuito) |
| Gestão Avançada de Postura de Segurança na Nuvem | Obtenha ferramentas avançadas para identificar pontos fracos em sua postura de segurança, incluindo: - Governança para impulsionar ações para melhorar sua postura de segurança- Conformidade regulatória para verificar a conformidade com os padrões de segurança- Explorador de segurança na nuvem para criar uma visão abrangente do seu ambiente |
Habilitar ferramentas CSPM | GPSC do Defender |
| Gestão de Postura de Segurança de Dados | O gerenciamento de postura de segurança de dados deteta automaticamente armazenamentos de dados contendo dados confidenciais e ajuda a reduzir o risco de violações de dados. | Ative a gestão da postura de segurança de dados | GPSC do Defender ou Defender para Armazenamento |
| Análise de trajetória de ataque | Modele o tráfego na rede para identificar riscos potenciais antes de implementar alterações no ambiente. | Criar consultas para analisar caminhos | GPSC do Defender |
| Explorador de Segurança na Nuvem | Um mapa do seu ambiente de nuvem que permite criar consultas para encontrar riscos de segurança. | Crie consultas para encontrar riscos de segurança | GPSC do Defender |
| Governação da segurança | Impulsione melhorias de segurança através da sua organização atribuindo tarefas aos proprietários de recursos e acompanhando o progresso no alinhamento do seu estado de segurança com a sua política de segurança. | Definir regras de governança | GPSC do Defender |
| IA SPM | Fornece uma visão abrangente da Lista de Materiais de IA (AI BOM) da sua organização, avaliando a postura de segurança das cargas de trabalho de IA digitalizadas. | Descubra cargas de trabalho de IA generativas | GPSC do Defender |
Operações de segurança de desenvolvimento (DevSecOps)
O Defender para a Cloud adiciona segurança no início do desenvolvimento. Ajuda a proteger os pipelines de código e os ambientes, e a monitorizar o seu estado de segurança a partir de um único lugar. O Defender para a Cloud permite às equipas de segurança gerir a segurança DevOps em ambientes multi-pipeline.
Os aplicativos exigem reconhecimento de segurança nos níveis de código, infraestrutura e tempo de execução para garantir que os aplicativos implantados sejam protegidos contra ataques.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Insights sobre o pipeline de código | Capacita as equipas de segurança a capacidade de proteger aplicações e recursos desde o código até à cloud em ambientes multi-pipeline, incluindo GitHub, Azure DevOps e GitLab. As descobertas de segurança de DevOps, como configurações incorretas de Infraestrutura como Código (IaC) e segredos expostos, podem ser correlacionadas com outras informações contextuais de segurança na nuvem para priorizar a correção no código. | Conectar repositórios Azure DevOps, GitHub e GitLab ao Defender para a Cloud | Foundational CSPM (Gratuito) e GPSC do Defender |
Plataforma de proteção de carga de trabalho na nuvem (CWPP)
Os princípios de segurança proativos exigem a implementação de práticas de segurança para proteger suas cargas de trabalho contra ameaças. As plataformas de proteção de carga de trabalho na nuvem (CWPP) fornecem recomendações específicas da carga de trabalho para guiá-lo para os controles de segurança corretos para proteger suas cargas de trabalho.
Quando seu ambiente está ameaçado, os alertas de segurança indicam imediatamente a natureza e a gravidade da ameaça para que você possa planejar sua resposta. Depois de identificar uma ameaça em seu ambiente, responda rapidamente para limitar o risco aos seus recursos.
| Capability | Que problema resolve? | Introdução | Plano Defender |
|---|---|---|---|
| Proteja os servidores na nuvem | Forneça proteções de servidor através do Microsoft Defender para Endpoint ou proteção alargada com acesso à rede just-in-time, monitorização da integridade de ficheiros, avaliação de vulnerabilidades e muito mais. | Proteja seus servidores multicloud e locais | Defender para Servidores |
| Identificar ameaças aos seus recursos de armazenamento | Detete tentativas invulgares e potencialmente prejudiciais de aceder ou explorar as suas contas de armazenamento utilizando capacidades avançadas de deteção de ameaças e dados da Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. | Proteja os seus recursos de armazenamento na nuvem | Defender para Armazenamento |
| Proteja bancos de dados na nuvem | Proteja todo o seu património de base de dados com deteção de ataques e resposta a ameaças para os tipos de bases de dados mais populares no Azure, de modo a proteger os motores de base de dados e os tipos de dados, de acordo com a sua superfície de ataque e riscos de segurança. | Implante proteções especializadas para bancos de dados locais e na nuvem | - Defender para Bases de Dados SQL do Azure - Defender para Servidores SQL em Máquinas - Defender para Bases de Dados Relacionais de Código Aberto - Defender para Azure Cosmos DB |
| Proteja os contentores | Proteja seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos com proteção de ambiente, avaliações de vulnerabilidade e proteção em tempo de execução. | Encontre riscos de segurança nos seus contentores | Defender para Contêineres |
| Informações sobre serviços de infraestrutura | Diagnostique pontos fracos na infraestrutura do aplicativo que podem deixar o ambiente suscetível a ataques. |
-
Identificar ataques direcionados a aplicações a correr sobre App Service - Detetar tentativas de explorar contas do Key Vault - Receba alertas sobre operações suspeitas do Resource Manager - Expor atividades anómalas do Sistema de Nomes de Domínio (DNS) |
- Defender para App Service - Defender para Key Vault - Defender para Resource Manager - Defender para DNS |
| Alertas de segurança | Informe-se sobre eventos em tempo real que ameaçam a segurança do seu ambiente. Os alertas são categorizados e atribuídos níveis de gravidade para indicar respostas adequadas. | Gerir alertas de segurança | Qualquer plano de proteção de workload Defender |
| Incidentes de segurança | Identifique padrões de ataque correlacionando alertas. Integre-se com o SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança), orquestração de segurança, automação e resposta (SOAR) e soluções tradicionais de implantação de TI que respondem a ameaças e reduzem riscos. | Exportar alertas para sistemas SIEM, SOAR ou ITSM | Qualquer plano de proteção de trabalho Defender |
Important
- A partir de 1 de agosto de 2023, os clientes com uma subscrição já existente do Defender para DNS podem continuar a usar o serviço como plano independente.
- Para novas subscrições, alertas sobre atividade DNS suspeita são incluídos como parte do Defender for Servers Plan 2 (P2).
- Não há alterações no âmbito de proteção: o Defender para DNS continua a proteger todos os recursos do Azure ligados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é faturada e agrupada, e não os recursos abrangidos.
Segurança de IA e proteção contra ameaças
O Microsoft Defender para a Cloud fornece gestão de postura de segurança com IA e proteção contra ameaças por IA para o ajudar a proteger as suas cargas de trabalho de IA generativa ao longo de todo o seu ciclo de vida.
| Tipo de segurança de IA | Description | Ligações úteis |
|---|---|---|
| Gestão de postura de segurança de IA (SPM) | Ajuda-o a descobrir aplicações de IA generativa, identificar vulnerabilidades e reduzir riscos, utilizando recomendações incorporadas e análise de caminhos de ataque. | Saiba mais sobre o gerenciamento de postura de segurança de IA |
| Proteção contra ameaças de IA | Usa técnicas avançadas de deteção de ameaças para identificar e responder a ameaças direcionadas às suas cargas de trabalho generativas de IA. | Proteção contra ameaças de IA |
O Defender para a Cloud inclui também um painel de segurança de Dados e IA. Este painel oferece um local central para monitorar e gerenciar seus dados e recursos de IA, rastrear riscos e verificar o status da proteção.
Saiba mais
Para mais informações sobre o Defender para a Cloud e como funciona, veja:
- Uma explicação passo a passo do Defender para a Cloud
- Uma entrevista sobre Defender para a Cloud com um especialista em cibersegurança em Lições Aprendidas no Terreno
- Microsoft Defender para a Cloud - Casos de uso
- Microsoft Defender para a Cloud Série PoC - Microsoft Defender para contentores
- Aprenda como o Microsoft Defender para a Cloud fornece segurança de dados.