<!—

示範：標題：「適用於雲端的 Microsoft Defender」學習路徑/課程模組/單元：「學習路徑：描述 Microsoft 安全性解決方案的功能；課程模組 2：描述 Azure 的安全性管理功能；單元 3：描述雲端安全性狀態管理」 — —>

示範：適用於雲端的 Microsoft Defender

此示範對應至下列 Learn 內容：

學習路徑：描述 Microsoft 安全性解決方案的功能
課程模組：描述 Azure 的安全性管理功能
單元：描述雲端安全性狀態管理。

示範案例

在本示範中，您將逐步解說適用於雲端的 Microsoft Defender，並展示其如何用於改善組織的安全性狀態。請注意：授權實驗室託管服務提供者 (AH) 所管理的 Azure 訂用帳戶可限制一些存取，而且可能經歷比正常還要長的延遲。

示範第 1 部分

在這項示範工作中，您將針對適用於雲端的 Microsoft Defender 的某些功能進行高階逐步教學。

開啟瀏覽器索引標籤的 [首頁 – Microsoft Azure]**。如果已經關閉了索引標籤，請開啟瀏覽器頁面，然後在網址列中輸入 **https://portal.azure.com **。使用授權實驗室主機工具 (ALH) 所提供的 Azure 認證登入。這可讓您前往 Azure 服務首頁。
在藍色搜尋列中輸入 [適用於雲端的 Microsoft Defender]**，然後從結果清單中選取 [適用於雲端的 Microsoft Defender]**。
如果這是首次使用您的訂閱進入適用於雲端的 Microsoft Defender，會進入 [開始使用] 頁面，並會提示您要升級。將頁面往下捲動，並選取 [略過]**。系統將帶您前往 [概觀] 頁面。在適用於雲端的 Microsoft Defender 的 [概觀] 頁面上，留意該頁面上所提供的資訊。頁面上方的資訊包含 Azure 訂閱數、已評估資源數、作用中建議數，以及任何安全性警示。頁面主體有一些卡片，代表 [安全性狀態]、[法規合規性]、[見解] 等等。所有訂用帳戶都預設會啟用基本 CSPM，以提供安全性分數。
1. 如果安全性分數值顯示為 0%，因為 Azure 最多可能延遲 24 小時，以反映初始分數。
2. 同樣需要指出的是，適用於雲端的 Defender 是一種多雲端解決方案，可協助改善安全性狀態，不只是使用 Azure，還能使用 AWS 和 Google Cloud Platform。
首先應指出的是，適用於雲端的 Microsoft Defender 利用 Microsoft Cloud Security Benchmark 作為預設原則方案。在左側導覽面板中，選取 [環境設定]**。從主視窗中，選取 [全部展開]。展開的檢視會以藍色文字顯示您的訂用帳戶。選取定用帳戶 [MOC Subscription–lodXXXXXX]**。
從左側導覽面板中，選取 [安全性原則]**，這在 [原則設定] 底下。如果未指派預設方案，請選取 [指派原則]**。
1. 請注意，在 [基本] 索引標籤上，方案定義是 Microsoft 雲端安全性基準測試。由於這是預設方案所以會呈現灰色，而我們在該做的就是進行指派。
2. 選取 [檢閱 + 建立]**,然後選取 [建立]**。如果您想要在選取要檢閱和建立的選項，先瀏覽不同索引標籤的可設定參數。
3. 為確保您可以根據 Microsoft 雲端安全性效能評估查看安全性建議，這是很重要的步驟。
另請注意，其中已有可以新增的產業和法規標準。如果列出的項目顯示為已淘汰，請選取 [新增更多標準] ** 以查看完整清單。從清單中選取其中一向，選取 [檢閱 + 建立]，接著選取 [建立]**，以手動新增。您會看到新增至產業和標準法規清單的項目。
選取 [概觀]**。頁面主體有一些卡片，代表 [安全性狀態]、[法規合規性]、[見解] 等等。所有訂用帳戶都會啟用基本 CSPM，以提供安全性分數。值顯示為 0%，因為 Azure 最多可能延遲 24 小時，以反映初始分數。雖然安全性分數目前顯示為 0%，請指出適用於雲端的 Defender 是一種多雲端解決方案，可協助改善安全性狀態，不只是使用 Azure，還能使用 AWS 和 Google Cloud Platform。

請在頁面上方選取 [評估資源]**。 (請注意，這相當於從 [適用於雲端的 Microsoft Defender] 首頁左側的瀏覽面板，選取 [清查])。

這會帶您前往列出目前資源的 [詳細目錄]** 頁面。選取虛擬機器資源 **sc900-winwm。此資源與您在上一個實驗/示範中使用的虛擬機器相關聯。
VM 的 [資源健康情況] 頁面提供一份建議清單。在可用的清單中，從顯示 [狀況不良]** 狀態的清單中選取任何項目。
請注意詳細描述。選取補救步驟旁的下拉式箭號。請注意如何提供補救指示 (或指示的連結)，以及可採取動作的選項。結束視窗，而不需採取任何動作。

返回適用於雲端的 Microsoft Defender 概觀頁面，選取頁面頂端的 [適用於雲端的 Microsoft Defender

概觀]**，其上方顯示 [資源健康情況]。

在左側導覽面板中，選取 [建議]**。 (請注意，這相當於從適用於雲端的 Microsoft Defender 概觀頁面頂端選取建議)。
1. 確認已選取 (已畫底線) [所有建議]** 索引標籤。請注意，依嚴重性、資源健康情況等顯示作用中建議的儀表板檢視。
2. 請注意，有些項目會顯示為狀況不良的資源，如細項右邊的紅色列所描述。從清單中，選取任何狀況不良的資源。在開啟的頁面中，您會看到描述項、補救步驟以及受影響的資源。請選取畫面右上角的 X 來開頁面。
3. 藉由選取畫面右上角的 X 來離開推薦頁面，以返回概觀頁面。
在主要左側導覽面板中，選取 [法規合規性]**。 **請注意：如果您沒有看到計算合規性的訂用帳戶，原因是可能最多有 24 小時的延遲才會顯示資訊。移至工作 2。如果您確實看到資訊，請接續步驟。
1. 法規合規性頁面會根據 Microsoft 雲端安全性基準提供合規性控制項清單 (確認Microsoft 雲端安全性基準索引標籤已選取/已畫底線)。每個控制網域之下有都控制項子集，而且每個控制項都有一或多項評量。每項評量都會提供資訊，包括描述、補救和受影響的資源。
2. 讓我們探索其中一個控制網域區域。選取 (展開) [NS. 網路安全性]**。與網路安全性相關的控制項清單隨即顯示。
3. 選取 [NS-10. 應啟用適用於 DNS 的 Microsoft Defender]**。請注意自動化評量清單 (包括 AWS 的自動化評量)，以及每個評量細項提供的資訊，包括資源類型、失敗的資源和合規性工作站。選取列出的評量。您可在此看到包括描述、補救步驟和受影響資源等資訊。
4. 選取畫面右上角的 X 來關閉頁面。
5. 在左側導覽面板中，選取 [概觀]**，返回適用於雲端的 Microsoft Defender [概觀] 頁面。
6. 將 [適用於雲端的 Microsoft Defender 概觀] 頁面保持開啟，下一項工作將會用到。

示範第 2 部分

請回想一下，適用於雲端的 Microsoft Defender 提供兩種模式：適用於雲端的 Microsoft Defender 方案提供沒有增強式安全性功能 (免費) 和有增強式安全性功能。在這項工作中，將探索如何啟用/停用各個適用於雲端的 Microsoft Defender 方案。

請從 [適用於雲端的 Microsoft Defender 概觀] 頁面中，選取左側瀏覽面板中的 [環境設定]**。
選取 [全部展開]** 方塊，然後選取黃色金鑰圖示旁所列的 [MOC 訂用帳戶–lodXXXXXXXX]** 訂用帳戶。
在 Defender 方案的頁面上，注意可以選取啟用所有，或選取個別的 Defender 方案。
1. 確認 CSPM 狀態已設為 [開啟]**，如果沒有，請立即加以設定。
2. 啟用伺服器的方案。針對 [伺服器] 細項選取 [開啟]**，然後從頁面頂端選取 [儲存]**。
保持在瀏覽器中開啟 Azure 索引標籤，以進行下一個 Azure 示範。

檢閱

在本示範中，引導您逐步了解適用於雲端的 Microsoft Defender 的進階功能，並已展示如何利用 Azure 安全性分數，改善組織的安全性態勢。