Skydda dina Virtual Machines (VM) med Microsoft Defender för servrar

Defender för servrar i Microsoft Defender för molnet begränsar din exponering för hot med hjälp av åtkomst- och programkontroller för att blockera skadlig aktivitet. Just-in-time-åtkomst (JIT) för virtuella datorer (VM) minskar din exponering för attacker genom att göra det möjligt för dig att neka beständig åtkomst till virtuella datorer. Istället tillhandahåller du kontrollerad och granskad åtkomst till virtuella datorer enbart när det behövs. Defender för molnet använder maskininlärning för att analysera de processer som körs på den virtuella datorn och hjälper dig att tillämpa regler för tillåtna listor med hjälp av den här intelligensen.

I den här kursen får du lära du dig att:

Förutsättningar

Om du vill gå igenom de funktioner som beskrivs i den här självstudien måste du ha Defender för molnet förbättrade säkerhetsfunktioner aktiverade. Det finns en kostnadsfri utvärderingsversion. Information om hur du uppgraderar finns i Aktivera förbättrat skydd.

Hantera åtkomst till virtuella datorer

JIT VM-åtkomst kan användas för att låsa inkommande trafik till dina Azure virtuella datorer, vilket minskar exponeringen för attacker och ger enkel åtkomst till virtuella datorer när det behövs.

Hanteringsportar behöver inte alltid vara öppna. De behöver bara vara öppna när du är ansluten till den virtuella datorn, till exempel för att utföra hanterings- eller underhållsaktiviteter. När just-in-time är aktiverat använder Defender för molnet NSG-regler (Network Security Group), som begränsar åtkomsten till hanteringsportar så att de inte kan riktas mot angripare.

Följ riktlinjerna i Skydda dina hanteringsportar med just-in-time-åtkomst.

Nästa steg

I den här självstudien har du lärt dig att begränsa din exponering för hot genom att:

Gå vidare till nästa kurs om du vill veta mer om att hantera säkerhetsincidenter.