Demo: Microsoft Defender untuk Cloud

Demo ini memetakan ke konten Learn berikut:

  • Jalur Pembelajaran: Menjelaskan kemampuan solusi keamanan Microsoft
  • Modul: Menjelaskan kemampuan manajemen keamanan Azure
  • Unit: Menjelaskan manajemen postur keamanan cloud

Skenario demo

Dalam demo ini, Anda akan mempelajari Microsoft Defender untuk Cloud dan menunjukkan bagaimana hal tersebut dapat digunakan untuk meningkatkan kondisi keamanan organisasi. CATATAN: langganan Azure yang dikelola oleh Authorized Lab Hoster (AH) mungkin membatasi beberapa akses dan memerlukan waktu lebih lama dari biasanya.

Demo Bagian 1

Dalam tugas demo ini, Anda akan melakukan penelusuran tingkat tinggi dari beberapa kemampuan Microsoft Defender untuk Cloud.

  1. Buka tab browser, Home-Microsoft Azure. Jika sebelumnya Anda menutup tab, buka halaman browser dan di bilah alamat, masukkan https://portal.azure.com. Masuk dengan kredensial Azure yang disediakan oleh hoster lab resmi (ALH). Ini membawa Anda ke beranda layanan Azure.

  2. Di bilah pencarian berwarna biru, masukkan Microsoft Defender untuk Cloud, lalu dari daftar hasil, pilih Microsoft Defender untuk Cloud.

  3. Jika ini adalah pertama kalinya Anda memasuki Microsoft Defender untuk Cloud dengan langganan, Anda dapat membuka halaman Memulai, dan mungkin akan diminta untuk melakukan peningkatan. Gulir ke bagian bawah halaman dan pilih Lewati. Anda akan dibawa ke halaman Ringkasan. Di halaman Ringkasan Microsoft Defender untuk Cloud, perhatikan informasi yang tersedia di halaman tersebut. Informasi di bagian atas halaman mencatumkan jumlah langganan Azure, jumlah Sumber daya yang dinilai, jumlah rekomendasi yang aktif, serta peringatan keamanan. Di bagian utama halaman terdapat kartu yang mewakili postur Keamanan, Kepatuhan terhadap peraturan, Wawasan, dan lainnya. Semua langganan memiliki CSPM dasar yang diaktifkan secara default, yang menyediakan skor aman.
    1. Jika nilai skor aman ditampilkan sebagai 0%, itu karena mungkin ada penundaan hingga 24 jam bagi Azure untuk mencerminkan skor awal.
    2. Penting juga untuk dipanggil adalah bahwa Defender for Cloud adalah solusi multicloud yang dapat memberikan bantuan meningkatkan postur keamanan Anda tidak hanya dengan Azure, tetapi juga AWS dan Google Cloud Platform.
  4. Hal pertama yang ingin Anda tampilkan adalah bahwa Microsoft Defender untuk Cloud menggunakan Microsoft Cloud Security Benchmark sebagai inisiatif kebijakan default. Dari panel navigasi kiri, pilih Pengaturan lingkungan. Dari jendela utama, pilih Perluas semua. Tampilan yang diperluas akan menampilkan langganan Anda dalam teks biru. Pilih langganan MOC Subscription–lodXXXXXX.

  5. Dari panel navigasi kiri, pilih Kebijakan keamanan, yang tercantum di bawah pengaturan kebijakan. Jika inisiatif default tidak ditetapkan, pilih Tetapkan kebijakan.
    1. Perhatikan bahwa pada tab dasar, definisi inisiatif adalah tolok ukur keamanan cloud Microsoft. Ini berwarna abu-abu karena inisiatif default dan yang kita lakukan di sini adalah menetapkannya.
    2. Pilih Review + create, lalu pilih Create. Jika mau, Anda dapat menggulir parameter yang dapat dikonfigurasi untuk tab yang berbeda sebelum memilih opsi untuk meninjau dan membuat.
    3. Ini adalah langkah penting untuk memastikan bahwa Anda dapat melihat rekomendasi keamanan berdasarkan Tolok Ukur Keamanan Cloud Microsoft.
  6. Perhatikan juga bahwa ada standar industri dan peraturan yang dapat Anda tambahkan yang di luar kotak. Jika yang tercantum ditampilkan sebagai tidak digunakan lagi, pilih Tambahkan standar lainnya untuk melihat daftar lengkap. Pilih salah satu dari daftar lalu tambahkan secara manual dengan memilih Tinjau + buat, lalu Buat. Anda akan melihat ditambahkan ke daftar peraturan industri dan standar.

  7. Pilih Gambaran Umum. Di bagian utama halaman terdapat kartu yang mewakili postur Keamanan, Kepatuhan terhadap peraturan, Wawasan, dan lainnya. Semua langganan mengaktifkan CSPM dasar yang memberikan skor aman. Nilai menunjukkan sebagai 0% karena mungkin ada penundaan hingga 24 jam bagi Azure untuk mencerminkan skor awal. Meskipun skor aman saat ini ditampilkan sebagai 0%, sebutkan bahwa Defender for Cloud adalah solusi multicloud yang dapat memberikan bantuan meningkatkan postur keamanan Anda tidak hanya dengan Azure, tetapi juga AWS dan Google Cloud Platform.

  8. Dari bagian atas halaman, pilih Assessed resources. (Perhatikan bahwa hal ini setara dengan memilih Inventaris dari panel navigasi kiri beranda Microsoft Defender untuk Cloud).
    1. Tindakan ini membawa Anda ke halaman Inventaris yang mencantumkan sumber daya saat ini. Pilih sumber daya mesin virtual, sc900-winwm. Sumber daya ini dikaitkan dengan komputer virtual yang Anda gunakan di lab/demo sebelumnya.
    2. Halaman kesehatan Sumber Daya untuk VM menyediakan daftar rekomendasi. Dari daftar yang tersedia, pilih salah satu item dari daftar yang menunjukkan status tidak sehat.
    3. Perhatikan detail deskripsi. Pilih panah tarik-turun di samping Langkah-langkah perbaikan. Perhatikan bagaimana petunjuk perbaikan (atau tautan ke petunjuk) disediakan bersama dengan opsi untuk mengambil tindakan. Keluar dari jendela tanpa melakukan tindakan apa pun.
    4. Kembali ke halaman ringkasan Microsoft Defender untuk Cloud, dengan memilih **Microsoft Defender untuk Cloud Ringkasan** dari bagian atas halaman, di bagian atas yang bertuliskan Kesehatan sumber daya.
  9. Dari panel navigasi kiri, pilih Rekomendasi. (Perhatikan bahwa ini sama dengan memilih rekomendasi Aktif dari bagian atas halaman ringkasan Microsoft Defender untuk Cloud).
    1. Verifikasi, tab Semua rekomendasi dipilih (digarisbawahi). Perhatikan tampilan dasbor yang menunjukkan Rekomendasi aktif berdasarkan tingkat keparahan, Kesehatan sumber daya, dan lainnya.
    2. Perhatikan bahwa beberapa item muncul sebagai sumber daya yang tidak sehat, seperti yang digambarkan oleh bilah merah di sebelah kanan item baris. Dari daftar, pilih sumber daya yang tidak sehat. Di halaman yang terbuka, Anda akan melihat deskripsi, langkah Remediasi, dan sumber daya yang terpengaruh. Keluar dari halaman ini, dengan memilih X di pojok kanan atas layar.
    3. Keluar dari halaman rekomendasi dengan memilih X di sudut kanan atas layar, untuk kembali ke halaman ikhtisar.
  10. Dari panel navigasi kiri utama, pilih Kepatuhan peraturan. CATATAN: Jika Anda melihat bahwa tidak ada langganan untuk menghitung kepatuhan, itu karena mungkin ada penundaan hingga 24 jam agar informasi muncul. Pindah ke Tugas 2. Jika Anda melihat informasi, lanjutkan dengan langkah-langkah berikut.
    1. Halaman kepatuhan peraturan menyediakan daftar kontrol kepatuhan berdasarkan tolok ukur keamanan cloud Microsoft (pastikan bahwa tab tolok ukur keamanan cloud Microsoft dipilih/digarisbawahi). Di bawah setiap domain kontrol adalah subset dari kontrol dan untuk setiap kontrol ada satu atau lebih penilaian. Setiap penilaian memberikan informasi termasuk deskripsi, remediasi, dan sumber daya yang terpengaruh.
    2. Mari jelajahi salah satu area domain kontrol. Pilih (luaskan) NS. Keamanan Jaringan. Daftar kontrol yang terkait dengan keamanan jaringan ditampilkan.
    3. Pilih NS-10. Microsoft Defender untuk DNS harus diaktifkan. Perhatikan daftar penilaian otomatis (yang mencakup penilaian otomatis untuk AWS) dan bagaimana setiap item baris penilaian memberikan informasi termasuk jenis sumber daya, sumber daya yang gagal, dan stasiun kepatuhan. Pilih penilaian yang tercantum. Di sini Anda melihat informasi termasuk deskripsi, langkah-langkah Remediasi, dan sumber daya yang Terpengaruh.
    4. Pilih X di pojok kanan atas layar untuk menutup halaman.
    5. Pilih Ringkasan dari panel navigasi kiri untuk kembali ke halaman Ringkasan Microsoft Defender untuk Cloud.
    6. Biarkan halaman ringkasan Microsoft Defender untuk Cloud tetap terbuka, yang akan Anda gunakan di tugas berikutnya.

Demo Bagian 2

Perlu diperhatikan bahwa Microsoft Defender untuk Cloud ditawarkan dalam dua mode: tanpa fitur keamanan yang disempurnakan (gratis) dan dengan fitur keamanan yang disempurnakan yang tersedia melalui paket Microsoft Defender untuk Cloud. Dalam tugas ini, Anda akan menemukan cara mengaktifkan/menonaktifkan berbagai paket Microsoft Defender untuk Cloud.

  1. Dari halaman gambaran umum Microsoft Defender untuk Cloud, pilih Pengaturan lingkungan dari panel navigasi kiri.
  2. Pilih kotak Luaskan semua lalu pilih langganan MOC–lodXXXXXXXX yang tercantum di sebelah ikon tombol kuning.
  3. Pada halaman Paket Defender, perhatikan cara Anda dapat memilih Aktifkan semua atau pilih masing-masing paket Defender.
    1. Verifikasi bahwa status CSPM diatur ke Aktif, jika belum, atur sekarang.
    2. Aktifkan paket untuk Server. Pilih Aktif untuk item baris Server, lalu pilih Simpan dari bagian atas halaman.
  4. Tetap buka tab Azure di browser Anda untuk demo Azure berikutnya.

Tinjau

Dalam demo ini, Anda melakukan panduan tingkat tinggi Microsoft Defender untuk Cloud dan menunjukkan bagaimana Azure Secure Score dapat digunakan untuk meningkatkan postur keamanan organisasi.