Практическое занятие: Обзор Microsoft Defender для облака

Это практическое занятие выполняется на основе следующего содержимого Learn:

  • Схема обучения. Описание возможностей решений Майкрософт по обеспечению безопасности
  • Модуль. Описание возможностей управления безопасностью Azure
  • Урок: Описание управления состоянием безопасности в облаке

Сценарий практической работы

В этом задании вы изучите Microsoft Defender для облака. ПРИМЕЧАНИЕ. Подписка Azure, управляемая авторизованным поставщиком услуг размещения практических занятий (ALH), ограничивает права доступа и может привести к более длительным задержкам.

Предполагаемое время: 30 минут

Задача 1

В этой задаче вы вкратце ознакомитесь с некоторыми возможностями Microsoft Defender для облака.

  1. Вам необходимо открыть домашнюю страницу служб Azure. Если вы закрыли браузер, откройте Microsoft Edge. В адресной строке введите portal.azure.com и выполните вход, используя свои учетные данные администратора.

  2. В синей строке поиска введите Microsoft Defender для облака, а затем в списке результатов выберите Microsoft Defender для облака.

  3. Если это ваш первый вход в Microsoft Defender для облака по вашей подписке, может открыться страница “Приступая к работе”, где появится запрос на обновление. Прокрутите страницу до конца и выберите Напомнить позже (или Пропустить). Откроется страница обзора.

  4. На странице “Обзор” Microsoft Defender для облака обратите внимание на доступные сведения (если оцененных ресурсов и активных рекомендаций нет, обновите страницу браузера; это может занять несколько минут). Сведения в верхней части страницы включают количество подписок Azure, количество оцененных ресурсов, количество активных рекомендаций и любые оповещения системы безопасности. В основной части страницы есть карточки: “Оценка безопасности”, “Соответствие нормативным требованиям”, “Аналитика” и многие другие. Примечание. Инициатива политики Microsoft Defender для облака по умолчанию, которую обычно должен назначать администратор, уже назначена в рамках настройки подписки Azure. Однако оценка безопасности будет иметь значение 0 %, так как для отображения начальной оценки в Azure может возникнуть задержка до 24 часов.

  5. В верхней части страницы выберите Назначенные ресурсы.
    1. Откроется страница Инвентаризация со списком текущих ресурсов. Выберите ресурс виртуальной машины sc900-winvm. Этот ресурс связан с виртуальной машиной, которая использовалась на предыдущем практическом занятии.
    2. На странице работоспособности виртуальной машины приведен список рекомендаций. В списке доступных выберите любой элемент, для которого отображается состояние Неработоспособно.
    3. Обратите внимание на подробное описание. Щелкните стрелку раскрывающегося списка рядом с пунктом “Шаги по исправлению”. Обратите внимание, что вместе с вариантом для выполнения действий предоставляются инструкции по исправлению (или ссылки на инструкции). Выйдите из окна, не предпринимая никаких действий.
    4. Вернитесь на страницу обзора Microsoft Defender для облака, выбрав **Microsoft Defender для облака Обзор** в верхней части страницы выше, где находится надпись “Работоспособность ресурсов”.
  6. На панели навигации слева выберите Рекомендации.
    1. Убедитесь, что выбрана (подчеркнута) вкладка Все рекомендации. Обратите внимание на представление панели мониторинга, где отображаются активные рекомендации по серьезности, работоспособности ресурсов и т. д.
    2. Выберите элемент из списка. На открывшейся странице вы увидите описание и дополнительную информацию, которая может включать шаги по исправлению, затронутые ресурсы и многое другое. Выйдите с этой страницы, нажав X в правом верхнем углу экрана.
  7. На главной левой панели навигации разверните cloud Security и выберите “Соответствие нормативным требованиям”. ПРИМЕЧАНИЕ: Если вы видите, что нет подписки, для которой можно провести вычисление соответствия, это связано с тем, что отображение информации может занять до 24 часов. Перейдите к задаче 2. Если вы видите информацию, выполните следующие действия.
    1. На странице соответствия нормативным требованиям представлен список элементов управления соответствием на основе показателей управления безопасностью в облаке Майкрософт (убедитесь, что выбрана (подчеркнута) вкладка показателей управления безопасностью в облаке Майкрософт). В каждом домене управления находится подмножество элементов управления, и для каждого элемента управления существует одна или несколько оценок. Каждая оценка предоставляет сведения, включая описание, шаги по исправлению и затронутые ресурсы.
    2. Рассмотрим одну из областей доменов управления. Выберите (разверните) узел NS. Безопасность сети. Отобразится список элементов управления, связанных с безопасностью сети.
    3. Выберите NS-10. Обеспечение безопасности системы доменных имен (DNS). Обратите внимание на список автоматизированных оценок (в который входят автоматизированные оценки для AWS) и на то, что каждый элемент строки оценки содержит сведения, включая тип ресурса, ресурсы, ресурсы со сбоями и станции соответствия требованиям. Выберите перечисленные оценки. Здесь отображаются сведения, включая описание, действия по исправлению и затронутые ресурсы.
    4. Закройте страницу, щелкнув значок X в правом верхнем углу экрана.
    5. Выберите Обзор на панели навигации слева, чтобы вернуться на страницу обзора Microsoft Defender для облака.
    6. Не закрывайте страницу обзора Microsoft Defender для облака, которая будет использоваться в следующей задаче.

Задача 2

Вспомним, что Microsoft Defender для облака предлагается в двух режимах — без возможностей повышенной безопасности (бесплатно) и с возможностями повышенной безопасности, — доступных в рамках планов Microsoft Defender для облака. В этой задаче вы узнаете, как включить или отключить различные планы Microsoft Defender для облака.

  1. На странице обзора Microsoft Defender для облака разверните узел “Управление” и выберите параметры среды на левой панели навигации.
  2. Установите флажок Развернуть все, а затем выберите подписку Подписка MOC–lodXXXXXXX, указанную рядом с желтым значком ключа.
  3. На странице “Планы Defender” обратите внимание на то, что можно выбрать “Включить все” или выбрать отдельные планы Defender.
    1. Убедитесь в том, что в качестве значения состояние CSPM задано Вкл. В противном случае задайте его сейчас.
    2. Включите план для серверов. Выберите Вкл. для строки “Серверы”, а затем щелкните Сохранить в верхней части страницы.
  4. В левом верхнем углу окна под синей панелью, где написано Microsoft Azure, выберите Главная, чтобы вернуться на домашнюю страницу служб Azure.
  5. Не закрывайте вкладку Azure в браузере.

Отзыв

В этом задании вы изучили Microsoft Defender для облака.