Microsoft Defender for Cloud 提供了兩個重要的雲端資安防護功能:安全性態勢管理 (CSPM)雲端工作負載保護平台 (CWPP) 。 

什麼是雲端工作負載保護平台 (Cloud Workload Protection Platform) ?

Microsoft Defender for Cloud 針對雲端工作負載有一系列的進階智慧防護功能,且會由微軟威脅情報 (Microsoft Threat Intelligence) 提供安全性警示。資安人員只需針對需要進階防護的資源,簡單啟用提升安全功能 (enhanced security features) 方案,即可對環境中的 Windows 及 Linux 虛擬機、原生 PaaS 服務如 SQL 資料庫、容器、儲存體、網路等,提供全面的防護。 

以伺服器為例,企業中存在大量虛擬機在 Azure 、 AWS 、 GCP 或地端環境,資安人員很難發現,甚至沒有發現虛擬機中是否有資安弱點或風險產生、對外連接埠被惡意啟用或作業系統、應用程式軟體等檔案是否和登錄中的不一致等狀況發生,導致面對資安攻擊事件時,往往承受更大的災害。 

利用雲端工作負載保護平台 (CWPP) 中的 Defender for Servers ,資安人員可即時監控虛擬機、作業系統、應用程式、以及服務的狀態,並在偵測到威脅時提供警示,以利資安人員可以快速反應及修復異常的弱點。 

CWP 的使用方式 

當需要啟用雲端工作負載保護時,資安人員可透過工作負載保護頁面,查看到「Defender for Cloud 的涵蓋範圍」、「安全性警示」、「進階防護」的項目,利於資安人員一覽整體工作負載保護的狀況。(如下圖) 

 

1) Defender for Cloud 的涵蓋範圍:查看已啟用雲端工作負載保護的服務 

2) 安全性警示:查看近一個月內有風險性的頻率及當下受影響的資源 

3) 進階防護:查看目前提供威脅偵測和保護功能有哪些項目及哪些項目未受保護 

 
CWP 可保護的資源類型

Azure 可保護的資源類型  AWS 可保護的資源類型 GCP 可保護的資源類型 地端可保護的資源類型
  • Microsoft Defender for Servers 
  • Microsoft Defender for App Service 
  • Microsoft Defender for Storage 
  • Microsoft Defender for Databases 
  • Microsoft Defender for Containers 
  • Microsoft Defender for Key Vault 
  • Microsoft Defender for Resource Manager 
  • Microsoft Defender for DNS 
  • Microsoft Defender for Defender CSPM 
  • Microsoft Defender for Servers 
  • Microsoft Defender for Databases 
  • Microsoft Defender for Containers 
  • Microsoft Defender for Defender CSPM 
  • Microsoft Defender for Servers 
  • Microsoft Defender for Databases 
  • Microsoft Defender for Containers 
  • Microsoft Defender for Servers 
  • Microsoft Defender for Databases 
  • Microsoft Defender for Containers 
回上層