TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
Azure 安全中心和 Azure Defender 现在称为 Microsoft Defender For Cloud。 我们还将 Azure Defender 计划重命名为了 Microsoft Defender 计划 。 例如,Azure Defender for Storage 现在名为 Microsoft Defender for Storage。
详细了解 Microsoft 安全服务最近的重命名。
增强的安全性功能在前 30 天内免费。 30 天后,如果决定继续使用服务,我们会自动开始收取使用费用。
可以从“环境设置”页升级,如快速入门:启用增强的安全性功能中所述。 有关所选货币以及你所在区域的定价详细信息,请参阅定价页。
Defender for Cloud 支持两种模式:
未启用增强的安全性功能(免费)- 当你首次在 Azure 门户中访问工作负载保护仪表板时,或者通过 API 以编程方式启用后,会在你的所有 Azure 订阅上免费启用 Defender for Cloud。 此免费模式可提供安全分数及其相关功能:安全策略、持续的安全评估和切实可行的安全建议,用以帮助你保护 Azure 资源。
启用了所有增强的安全性功能的 Defender for Cloud - 启用增强的安全性后,会将免费模式的功能扩展到私有云和其他公有云中运行的工作负载,并在混合云工作负载中提供了统一的安全管理和威胁防护。 部分主要好处包括:
Microsoft Defender for Endpoint - 适用于服务器的 Microsoft Defender 包括 Microsoft Defender for Endpoint,以实现全面的终结点检测和响应 (EDR)。 如需详细了解结合使用 Microsoft Defender for Endpoint 和 Defender for Cloud 的好处,请参阅使用 Defender for Cloud 的集成 EDR 解决方案。
针对虚拟机、容器注册表和 SQL 资源的漏洞评估 - 轻松启用漏洞评估解决方案来发现、管理和解决漏洞。 直接从 Defender for Cloud 中查看、调查和修正结果。
多云安全性 - 从 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 连接你的帐户,以使用一系列 Microsoft Defender for Cloud 安全性功能保护这些平台上的资源和工作负载。
混合安全 – 在所有本地和云工作负载上获得统一的安全视图。 应用安全策略并持续评估混合云工作负载的安全性,确保符合安全标准。 收集、搜索并分析来自多个源(包括防火墙和其他合作伙伴解决方案)的安全数据。
威胁防护警报 - 高级行为分析和 Microsoft Intelligent Security Graph 针对不断演变的网络攻击提供防护边界。 内置行为分析和机器学习可识别攻击和零时差攻击。 监视网络、计算机、数据存储(托管在 Azure、Azure SQL 数据库、Azure SQL 托管实例和 Azure 存储内部和外部的 SQL 服务器)和云服务是否有传入的攻击和入侵后活动。 使用交互工具和上下文威胁智能简化调查。
跟踪是否符合一系列标准 - Defender for Cloud 持续评估混合云环境,根据 Azure 安全基准中的控制措施和最佳做法来分析风险因素。 启用增强的安全性功能后,可以根据组织的需要应用一系列其他行业标准、监管标准和基准。 添加标准并在监管合规性仪表板中跟踪是否符合这些标准。
访问权限和应用程序控制 - 通过应用适合特定工作负载且由机器学习提供支持的建议来创建允许列表和阻止列表,阻止恶意软件和其他不需要的应用程序。 实时减小网络受攻击面,控制对 Azure VM 上的管理端口的访问。 访问和应用程序控制显著降低了遭受暴力攻击和其他网络攻击的风险。
容器安全功能 - 获得在容器化环境中进行漏洞管理和实时威胁保护的好处。 根据推送到已连接注册表的唯一容器映像的数量收费。 一个映像经过一次扫描后,不会再对其收取相关费用,除非再次对其进行了修改和推送。
适用于连接到 Azure 的资源的广度威胁防护 - 针对所有资源通用的 Azure 服务的云原生威胁防护:Azure 资源管理器、Azure DNS、Azure 网络层和 Azure Key Vault。 Defender for Cloud 对 Azure 管理层和 Azure DNS 层具有独特的可见性,因此可以保护连接到这些层的云资源。
Azure 订阅可能具有多个管理员,这些管理员有权更改定价设置。 若要找到做出更改的用户,请使用 Azure 活动日志。
如果“事件发起者”列中未列出用户信息,请查看事件的 JSON 了解相关详细信息。
Microsoft Defender for Cloud 的免费产品/服务提供安全评分和相关工具。 启用增强的安全性会开启所有 Microsoft Defender 计划,为 Azure、混合和多云环境中的所有资源提供一系列安全性好处。
可以使用以下任一方法为订阅启用增强的安全性:
不是。 在订阅上启用适用于服务器的 Microsoft Defender 时,适用于服务器的 Defender 会保护订阅中的所有计算机。
替代方法如下:在 Log Analytics 工作区级别为服务器启用 Microsoft Defender。 如果执行此操作,将仅保护向该工作区报告的服务器并对其计费。 但某些功能将不可用。 其中包括实时 VM 访问、网络检测、法规合规性、自适应网络强化、自适应应用程序控制等。
如果你已获得 Microsoft Defender for Endpoint 的许可证,则无需为适用于服务器的 Defender 许可证的相应部分付费。
若要请求折扣,请与 Defender for Cloud 的支持团队联系,并提供相关的工作区 ID、区域以及为给定工作区中的计算机应用的 Microsoft Defender for Endpoint 许可证数。
该折扣将从批准之日起生效,不具追溯效力。
不是。 如果在订阅中启用适用于服务器的 Microsoft Defender,则在计算机处于已解除分配电源状态时,你都无需为此状态的任何计算机付费。 计算机按照下表中所示的电源状态进行计费:
是的。 在订阅上启用适用于服务器的 Microsoft Defender 时,即使未安装 Log Analytics 代理,该订阅中的计算机也会受到一系列保护。 这适用于 Azure 虚拟机、Azure 虚拟机规模集实例和已启用 Azure Arc 的服务器。
是的。 如果已将 Log Analytics 代理配置为将数据发送到两个或更多个不同的 Log Analytics 工作区(多宿主),则需为每个安装了“安全”或“反恶意软件”解决方案的工作区付费。
是的。 如果已将 Log Analytics 代理配置为将数据发送到两个或多个不同的 Log Analytics 工作区(多宿主),则将获得 500-MB 的免费数据引入。 它是按每个节点、每个报告的工作区、每一天来计算的,适用于安装了“安全”或“反恶意软件”解决方案的所有工作区。 你将需要为超出 500 MB 限制的引入数据付费。
对于连接到工作区的每台 Windows 计算机,每天可免费引入 500 MB 的数据。 专用于直接由 Defender for Cloud 收集的安全数据类型。
此数据在所有节点中按每日费率平摊。 因此,即使某些计算机发送 100 MB 的数据,另一些发送 800 MB 的数据,只要总量不超过免费限额([计算机数量] x 500 MB),我们就不会对你额外收费。
Defender for Cloud 的账单与 Log Analytics 账单密切相关。 Microsoft Defender for Servers 根据以下安全数据类型子集对 Windows 计算机提供 500 MB/节点/天分配额:
SecurityAlert
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
SecurityEvent
WindowsFirewall
MaliciousIPCommunication
SysmonEvent
ProtectionStatus
当工作区上未在运行更新管理解决方案或者启用了解决方案目标设定时,将更新 UpdateSummary 数据类型
如果工作区位于旧的每节点定价层,则将合并 Defender for Cloud 和 Log Analytics 分配,并合用于所有可计费的引入数据。
![[亚马逊开店深圳办事处地址在哪里]](/upfile/2024/06/1718615536771.jpg)
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家