练习 1 - 启用 Microsoft Defender for Cloud

实验室方案

你是一名安全运营分析师,你所在公司正在使用 Microsoft Defender for Cloud 实现云工作负载保护。 在此实验室中,你将启用 Microsoft Defender for Cloud。

任务 1:启用 Microsoft Defender for Cloud

在此任务中,你将启用和配置 Microsoft Defender for Cloud。

  1. 使用以下密码以管理员身份登录到 WIN1 虚拟机:Pa55w.rd 。

  2. 打开 Microsoft Edge 浏览器,如果已打开浏览器,则打开新选项卡。

  3. 在 Microsoft Edge 浏览器中,导航到 Azure 门户 (https://portal.azure.com )。

    注意: 为实验室的用户名密码选择“资源”** 选项卡。 使用此实验室的 **LabUser-XXXXXXXX@LODSPRODXXX.onmicrosoft.com 帐户。

  4. 在“登录”对话框中,复制并粘贴实验室托管提供者为管理员用户名提供的租户电子邮件帐户,然后选择“下一步” 。

  5. 在“输入密码”对话框中,复制粘贴实验室托管提供者提供的管理员的租户密码,然后选择“登录” 。

  6. 在 Microsoft Azure 门户的搜索栏中,键入 Defender,然后选择“Microsoft Defender for Cloud”**

  7. 在 Microsoft Defender for Cloud 的左侧导航菜单中展开“管理”部分,选择“环境设置”**

  8. 选择 MOC Subscription-lodxxxxxxxx 订阅(或语言中的等效名称)。

  9. 查看现在受 Defender for Cloud 计划保护的 Azure 资源。

    重要提示: 如果所有 Defender 计划均为“禁用”,请选择“启用所有计划”**。 选择“$200/月 Microsoft Defender for API 计划 1”,然后选择“保存”**。 选择页面顶部的“保存”,并等待显示“已成功保存订阅的 Defender 计划!”** 通知。

  10. 从“设置”区域(“保存”旁边)选择“设置和监视”选项卡。

  11. 查看监视扩展。 它包括虚拟机、容器和存储帐户的配置。 选择页面右上角的“X”,关闭“设置和监视”页面。

  12. 选择页面右上角的“X”关闭设置页面,返回到“环境设置”,然后选择订阅左侧的“>”。

  13. 选择之前创建的 Log Analytics 工作区“uniquenameDefender”,查看可用选项和定价。

  14. 选择“启用所有计划”(在“选择 Defender 计划”的右侧),然后选择“保存” 。 等待显示“已成功保存工作区 uniquenameDefender 的 Microsoft Defender 计划!” 通知。

    注意: 如果页面未显示,请刷新 Microsoft Edge 浏览器,然后重试。

  15. 选择页面右上角的“X”关闭 Defender 计划页面,返回到“环境设置”

任务 2:理解 Microsoft Defender for Cloud 仪表板

  1. 在 Microsoft Azure 门户的搜索栏中,键入 Defender,然后选择“Microsoft Defender for Cloud”**

  2. 在Microsoft Defender for Cloud 的左侧导航菜单中,在“常规”** 部分选择“概述”**

  3. “概述”边栏选项卡提供安全态势的统一视图,并包括多个独立的云安全支柱,例如安全态势、法规合规性、工作负载保护、防火墙管理器、清单和信息保护(预览版)。 每个支柱都有其专用仪表板,允许在垂直方向上有更深入的见解和操作,为安全专业人员提供便捷的访问和更好的可见性。

    注意: 顶部菜单栏允许通过选择“订阅”按钮来查看和筛选订阅。 在此实验室中,我们将仅使用一个订阅,但选择不同/其他订阅将调整界面以反映所选订阅的安全态势

  4. 单击“新增内容”** 图标链接 – 此时会打开一个新选项卡,其中包含最新的发行说明,你可以通过它随时了解新功能、bug 修复等。

    注意: 顶部菜单中的高级别数目;此视图允许你查看订阅摘要、可用建议以及连接的云帐户旁边的安全警报。

  5. 从顶部菜单栏中,选择“Azure 订阅”**。 这会将你引入可从可用订阅中选择的环境设置。

  6. 返回到“概述”** 页,并查看“安全态势”** 磁贴。 可以看到当前的安全功能分数以及已完成的控制和建议的数量。 选择此磁贴会将你重定向到跨订阅的向下钻取视图中

  7. 在“法规合规性”** 磁贴上,你可以根据对 Azure 和混合云环境的持续评估来深入了解合规性状况。 此磁贴显示了以下标准,这些标准是 Microsoft Cloud 安全基准和最低合规性法规标准。 若要查看数据,我们首先需要添加安全策略。

  8. 选择此磁贴会将你重定向到“法规合规性”** 仪表板 ,你可以在其中添加其他标准并浏览当前标准

  9. 在下一练习中,我们将继续探索 Microsoft Defender for Cloud** 安全态势法规合规性**。

继续进行练习 2