Uw Virtual Machines (VM's) beveiligen met Microsoft Defender voor servers

Defender voor servers in Microsoft Defender voor Cloud, beperkt u de blootstelling aan bedreigingen door toegangs- en toepassingsbesturingselementen te gebruiken om schadelijke activiteiten te blokkeren. Just-In-Time-toegang (JIT) tot virtuele machines (VM's) vermindert de blootstelling aan aanvallen doordat u permanente toegang tot VM's kunt weigeren. U biedt in plaats daarvan beheerde en gecontroleerde toegang tot VM's, alleen wanneer dat nodig is. Defender voor Cloud machine learning gebruikt om de processen te analyseren die op de VIRTUELE machine worden uitgevoerd en helpt u bij het toepassen van regels voor acceptatielijsten met behulp van deze intelligentie.

In deze zelfstudie leert u het volgende:

Vereisten

Als u de functies in deze zelfstudie wilt doorlopen, moet u de verbeterde beveiligingsfuncties van Defender voor Cloud hebben ingeschakeld. Er is een gratis proefversie beschikbaar. Zie Verbeterde beveiliging inschakelen om een upgrade uit te voeren.

VM-toegang beheren

JIT VM-toegang kan worden gebruikt om binnenkomend verkeer naar uw Azure VM's te vergrendelen, waardoor de blootstelling aan aanvallen wordt verminderd, terwijl u zo nodig eenvoudig verbinding kunt maken met VM's.

Beheerpoorten hoeven niet altijd geopend te zijn. Ze hoeven alleen geopend te zijn terwijl u bent verbonden met de VIRTUELE machine, bijvoorbeeld om beheer- of onderhoudstaken uit te voeren. Wanneer Just-In-Time is ingeschakeld, gebruikt Defender voor Cloud NSG-regels (Network Security Group), waarmee de toegang tot beheerpoorten wordt beperkt, zodat ze niet kunnen worden gericht op aanvallers.

Volg hiervoor de instructies in Uw beheerpoorten beveiligen met Just-In-Time-toegang.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u blootstelling aan bedreigingen kunt beperken met de volgende handelingen:

Ga naar de volgende zelfstudie voor meer informatie over het reageren op beveiligingsincidenten.