Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O painel Cloud Overview é a página de destino do Microsoft Defender para a Cloud no portal de segurança unificado (portal Defender). Dá às equipas de segurança uma visão clara do estado da segurança na cloud antes e depois de uma violação. Use-o para priorizar o trabalho, acompanhar o progresso ao longo do tempo e agir rapidamente. Pode rever os dados ao nível do inquilino ou por âmbito selecionado.
Importante
O Microsoft Defender para a Cloud está a expandir-se para o portal Defender para proporcionar uma experiência de segurança unificada em ambientes cloud e de código. Como parte desta expansão, algumas funcionalidades estão agora disponíveis no Portal Microsoft Defender, e capacidades adicionais serão adicionadas ao portal Defender ao longo do tempo.
Esta alteração destina-se:
- Desbloqueie novas experiências de gestão de cloud e postura.
- Proporcionar uma integração profunda com outros serviços de segurança da Microsoft.
- Capacite as equipas de segurança com fluxos de trabalho simplificados, reunindo todas as ferramentas num só portal.
Para identificar documentação específica para o Portal Defender, procure o ponto de entrada do portal no topo do artigo. Este pivô indica se o conteúdo se aplica ao portal Defender ou ao portal Azure.
A nossa documentação será continuamente atualizada para refletir estas alterações, por isso volte regularmente para as orientações mais recentes e a disponibilidade de funcionalidades.
Para quem é isto?
- Administradores e Arquitetos de Segurança Cloud: Monitorizar a postura, ameaças e tendências em vários ambientes.
- Proprietários da Carga de Trabalho (DevOps, Desenvolvedores): Acompanhar os problemas definidos e agir para os resolver.
Aceda ao painel
Pode aceder ao painel Cloud Overview a partir da barra de navegação do portal Microsoft Defender:
- Inicia sessão no portal Defender.
- Ir para Visão Geral da Segurança> na Cloud
Controlos superiores
No topo do painel de controlo, encontra-se filtros-chave:
- Filtro de Escopo: Restringa a vista do painel a um âmbito específico ao qual está autorizado a aceder, com base em escopos unificados.
- Filtro de Ambiente: Pivote o painel pelo ambiente cloud que pretende visualizar, como Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP).
- Intervalo de Tempo: Selecione 30 dias, 3 meses ou 6 meses para ver tendências ao longo do tempo. Isto aplica-se a todos os gráficos históricos e indicadores de tendência.
Secções do tablier
Segurança num olhar
Esta secção dá-lhe uma visão rápida do seu estado atual de segurança:
- Cloud Secure Score (pré-visualização): A sua pontuação global de risco de segurança cloud com um indicador de tendência.
- Proteção contra Ameaças: Número de alertas por gravidade.
-
Cobertura de Ativos: Número de ativos protegidos pelos planos Defender para a Cloud e o seu estado de cobertura.
- Total - bens cobertos por planos de postura e proteção
- Parcial - bens protegidos por postura ou planos de proteção
- Nenhum - ativos não protegidos
Além disso, são apresentados todos os ambientes cloud e de código atualmente ligados ao Defender para a Cloud.
Principais Ações
Esta secção ajuda-o a decidir por onde começar. Orienta os próximos passos que reduzem a superfície de ataque de forma eficiente. Destaca:
Recomendações Críticas: Ajudam-no a focar-se nas recomendações mais críticas encontradas no seu ambiente. Incidentes de Alta Gravidade: Investigue alertas ativos. Caminhos de Ataque: Compreenda o potencial movimento lateral.
Tendências ao longo do tempo
Acompanhe como a sua postura de segurança e deteção de ameaças evoluem.
Postura de Segurança: Vista ao longo do tempo do novo Cloud Secure Score, bem como recomendações por gravidade.
Deteção de Ameaças: Veja as tendências dos alertas de segurança por gravidade.
Cada gráfico é atualizado diariamente e reflete o intervalo de tempo selecionado. Passe o rato sobre os pontos de dados para ver os detalhamentos diários.
Insights sobre a Carga de Trabalho
Cada mosaico nesta secção revela insights da plataforma de proteção de aplicações nativa da Microsoft Cloud (CNAPP).
As cargas de trabalho incluem:
- Computação (incluindo máquinas virtuais)
- Data
- Contentores
- IA
- APIs
- DevOps
- CIEM
Cada mosaico funciona como um mini painel, mostrando as principais questões, cobertura de proteção e ligações para vistas detalhadas. Isto ajuda as equipas a focarem-se no que mais importa para cada carga de trabalho.
Próximos passos
O Microsoft Defender para a Cloud oferece uma visão unificada da postura de segurança das cargas de trabalho da cloud híbrida com o painel interativo de visão geral . Selecione qualquer elemento no painel para obter mais informações.
Metrics
A barra de menu superior oferece:
- Subscrições - Veja e filtre a lista de subscrições selecionando este botão. O Defender para a Cloud ajusta o ecrã para refletir a postura de segurança das subscrições selecionadas.
- Novidades - Abre as notas de lançamento para se manter atualizado com novas funcionalidades, correções de bugs e funcionalidades obsoletas.
- Números de alto nível para as contas cloud ligadas, mostrando o contexto da informação nos tiles principais, e o número de recursos avaliados, recomendações ativas e alertas de segurança. Selecione o número de recursos avaliados para aceder ao inventário de ativos. Para orientações para a integração, consulte Ligar contas da Amazon Web Services (AWS) e Ligar projetos do Google Cloud Platform (GCP).
Blocos de recursos
O centro da página mostra os tiles de características, cada um ligando a uma funcionalidade de destaque ou a um painel dedicado:
- Postura de segurança - A Defender para a Cloud avalia continuamente os seus recursos, subscrições e organização para questões de segurança. Agrega os resultados numa única pontuação para que possa avaliar rapidamente o risco atual: quanto maior a pontuação, menor é o nível de risco identificado. Para obter mais detalhes, consulte Secure Score e controlos de segurança.
- Proteções de Carga de Trabalho - A plataforma de proteção de cargas de trabalho na cloud (CWPP) em Defender para a Cloud fornece proteção avançada para cargas de trabalho em Azure, máquinas locais e outros fornecedores de cloud. Cada tipo de recurso tem um plano Microsoft Defender relacionado. O bloco mostra a cobertura dos recursos conectados nas subscrições selecionadas e os alertas recentes por gravidade. Para obter detalhes sobre o plano, consulte planos do Defender e cobertura do CWPP.
- Conformidade Regulatória - Defender para a Cloud avalia continuamente recursos híbridos e multicloud e mapeia as conclusões para normas de conformidade suportadas. Este mapeamento ajuda-o a acompanhar o estado de conformidade em relação aos padrões que são relevantes para a sua organização. Para orientações, consulte o painel de conformidade regulatória.
- Inventário - O inventário de ativos dá-lhe uma visão unificada da postura de segurança dos recursos conectados. Inclui recursos com recomendações não resolvidas. Se ativar a integração com Microsoft Defender para Endpoint e Microsoft Defender for Servers, também obtém o inventário de software. O bloco de visão geral mostra contagens de recursos saudáveis e pouco saudáveis para subscrições selecionadas. Para explorar esta perspetiva, veja Inventário de ativos em Defender para a Cloud.
Insights
O painel de Insights oferece itens personalizados para o seu ambiente, incluindo:
- Itens acionáveis para aumentar a sua segurança.
- Dicas para lidar com alertas e recomendações.
- Recomendações sobre como melhorar o seu serviço para reforçar as proteções do seu ambiente.
- Publicações recentes no blogue de especialistas em Microsoft Defender para a Cloud.