Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure oferece proteção abrangente contra ameaças através de serviços como Microsoft Defender para a Cloud, Microsoft Sentinel, Microsoft Entra ID Protection, e Microsoft Defender for Cloud Apps. Este conjunto de serviços e capacidades de segurança oferece inteligência avançada de deteção, resposta e ameaças para proteger as suas implementações no Azure.
Microsoft Defender para a Cloud
Microsoft Defender para a Cloud ajuda a proteger o seu ambiente de cloud híbrida. Ao realizar avaliações de segurança contínuas de seus recursos conectados, ele fornece recomendações de segurança detalhadas e deteção de ameaças para vulnerabilidades descobertas.
As recomendações da Defender para a Cloud baseiam-se no benchmark de segurança cloud Microsoft — o conjunto de diretrizes específicas para Azure da Microsoft para melhores práticas de segurança e conformidade, baseadas em quadros comuns de conformidade.
Ativar as funcionalidades de segurança melhoradas do Defender para a Cloud traz proteção avançada e inteligente dos seus recursos e cargas de trabalho Azure, híbridos e multicloud através de planos especializados, incluindo:
- Microsoft Defender para servidores - Fornece deteção de ameaças e defesas avançadas para máquinas Windows e Linux
- Microsoft Defender para Armazenamento - Detetar tentativas invulgares e potencialmente prejudiciais de aceder ou explorar contas de armazenamento
- Microsoft Defender para SQL - Protege bases de dados contra vulnerabilidades, atividades anómalas e ameaças de injeção de SQL
- Microsoft Defender para Containers - Protege ambientes containerizados, incluindo clusters Kubernetes
- Microsoft Defender para App Service - Identifica ataques direcionados a aplicações a correr sobre App Service
- Microsoft Defender para Key Vault - Detete tentativas invulgares e potencialmente prejudiciais de aceder a contas key vault
- Microsoft Defender para Resource Manager - Monitoriza as operações de gestão de recursos na sua organização
- Microsoft Defender para DNS - Detete atividades suspeitas e consultas DNS anómalas
- Microsoft Defender para Foundry Tools - Fornece proteção em tempo de execução para Foundry Tools contra jailbreaks, exposição de dados e padrões de acesso suspeitos
Análise de segurança e inteligência de ameaças
Os investigadores de segurança da Microsoft estão constantemente atentos a ameaças. Eles têm acesso a um amplo conjunto de telemetria obtido a partir da presença global da Microsoft na nuvem e no local. Esta coleção ampla e diversificada de conjuntos de dados permite à Microsoft descobrir novos padrões e tendências de ataque nos seus produtos de consumo e empresariais on-premiss, bem como nos seus serviços online.
O Defender para a Cloud pode atualizar rapidamente seus algoritmos de deteção à medida que os invasores lançam exploits novos e cada vez mais sofisticados. Essa abordagem ajuda você a acompanhar o ritmo de um ambiente de ameaças em rápida evolução.
O Defender para a Cloud recolhe automaticamente informações de segurança dos seus recursos, da rede e das soluções de parceiros ligados. Ele analisa essas informações, correlacionando dados de várias fontes, para identificar ameaças. Os alertas de segurança são priorizados no Defender para a Cloud, juntamente com recomendações sobre como remediar as ameaças.
O Defender para a Cloud emprega análises de segurança avançadas, que vão muito além das abordagens baseadas em assinaturas. Avanços em tecnologias de big data e aprendizado de máquina são usados para avaliar eventos em toda a nuvem. A análise avançada pode detetar ameaças que seriam impossíveis de identificar através de abordagens manuais e prever a evolução dos ataques.
Para mais informações, consulte Introdução ao Microsoft Defender para a Cloud.
Microsoft Sentinel
Microsoft Sentinel é uma solução nativa na nuvem de gestão de informações e eventos de segurança (SIEM) e de orquestração, automação e resposta a incidentes de segurança (SOAR). A Microsoft Sentinel fornece análises inteligentes de segurança e inteligência de ameaças em toda a empresa, oferecendo uma solução única para deteção de ataques, visibilidade de ameaças, caça proativa e resposta a ameaças.
O Microsoft Sentinel ajuda-o a:
- Colete dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens
- Detete ameaças não detetadas anteriormente e minimize falsos positivos usando a análise da Microsoft e inteligência de ameaças incomparável
- Investigue ameaças com inteligência artificial e procure atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft
- Responda rapidamente a incidentes com orquestração integrada e automação de tarefas comuns
As capacidades-chave incluem:
- Deteção avançada de ameaças usando aprendizado de máquina integrado, deteção de anomalias e análise de comportamento de usuário e entidade (UEBA)
- Integração de inteligência de ameaças da Microsoft e de fontes de terceiros para identificar agentes de ameaças conhecidos e suas técnicas
- Ferramentas de investigação e caça alimentadas por IA para descobrir ameaças ocultas e perseguir atacantes em todo o seu ambiente
- Resposta automatizada através de playbooks que podem responder a ameaças em segundos
- Microsoft Sentinel data lake para retenção de dados escalável e eficiente em custos a longo prazo e análise multimodal
- Microsoft Sentinel graph para análise unificada de grafos, fornecendo contexto mais profundo e raciocínio de ameaças
Para mais informações, consulte O que é Microsoft Sentinel?
Proteção do Entra ID da Microsoft
Microsoft Entra ID Protection é uma funcionalidade Microsoft Entra ID P2 que fornece uma visão geral das deteções de risco e das potenciais vulnerabilidades que podem afetar as identidades da sua organização. A Proteção de Identidade utiliza as capacidades existentes de deteção de anomalias da Microsoft Entra e introduz novos tipos de deteção de risco capazes de detetar anomalias em tempo real.
A Proteção de Identidade usa algoritmos adaptativos de aprendizado de máquina e heurística para detetar anomalias e deteções de risco que podem indicar que uma identidade foi comprometida. Usando esses dados, o Identity Protection gera relatórios e alertas para que você possa investigar essas deteções de risco e tomar as medidas de correção ou mitigação apropriadas.
Recursos de proteção de identidade
A Proteção de Identidade ajuda-o a proteger as identidades da sua organização através de:
Deteção e avaliação de riscos:
- Detete seis tipos de deteção de risco usando aprendizado de máquina e regras heurísticas
- Calcular os níveis de risco do usuário
- Fornecer recomendações personalizadas para melhorar a postura geral de segurança, destacando vulnerabilidades
Capacidades de investigação:
- Enviar notificações para deteções de risco
- Investigue deteções de risco usando informações relevantes e contextuais
- Fornecer fluxos de trabalho básicos para acompanhar investigações
- Fornecer acesso fácil a ações de correção, como redefinição de senha
Políticas de acesso condicional baseadas no risco:
- Reduza as entradas arriscadas bloqueando entradas ou exigindo desafios de autenticação multifator
- Bloquear ou proteger contas de utilizador arriscadas
- Exigir que os usuários se registrem para autenticação multifator
Para mais informações, consulte O que é Microsoft Entra ID Protection?
Gerenciamento de identidades privilegiadas do Microsoft Entra
Com Microsoft Entra Privileged Identity Management (PIM), pode gerir, controlar e monitorizar o acesso dentro da sua organização. Esta funcionalidade inclui acesso a recursos no Microsoft Entra ID e noutros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.
O PIM ajuda você a:
- Receba alertas e relatórios sobre os administradores do Microsoft Entra e o acesso administrativo just-in-time (JIT) aos serviços online da Microsoft.
- Obter relatórios sobre o histórico de acesso de administrador e alterações nas atribuições de administrador
- Receba alertas sobre o acesso a uma função privilegiada
Para mais informações, consulte O que é Microsoft Entra Privileged Identity Management?
Microsoft Defender para Aplicações na Nuvem
Microsoft Defender for Cloud Apps é uma solução abrangente que ajuda a sua organização a tirar pleno partido da promessa das aplicações na cloud, mantendo o controlo através de uma melhor visibilidade da atividade e maior proteção de dados críticos.
Com ferramentas para ajudar a desvendar Shadow IT, avaliar o risco, aplicar políticas, investigar atividades e parar ameaças, a sua organização pode migrar com mais segurança para a cloud sem perder o controlo dos dados vitais.
O Defender for Cloud Apps integra a visibilidade com a sua nuvem:
- Usando o Cloud Discovery para mapear e identificar seu ambiente de nuvem e os aplicativos de nuvem que sua organização está usando
- Sancionar e proibir aplicações na sua nuvem
- Usando conectores de aplicativos fáceis de implantar que aproveitam as APIs do provedor para visibilidade e governança
- Fornecendo controle contínuo definindo e ajustando continuamente políticas
- Usando análise comportamental com deteção dinâmica de ameaças com tecnologia Microsoft Threat Intelligence
Para mais informações, consulte O que é Microsoft Defender for Cloud Apps?
Microsoft Defender para Armazenamento
Microsoft Defender para Armazenamento é uma camada Azure-nativa de inteligência de segurança que deteta tentativas invulgares e potencialmente prejudiciais de aceder ou explorar as suas contas de armazenamento. Ele usa recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais com etapas para mitigar ameaças detetadas e prevenir ataques futuros.
As principais funcionalidades incluem:
- Verificação de malware - Verificação durante o carregamento e a pedido com recursos de correção automatizada
- Deteção de ameaças a dados confidenciais - Deteta acesso anômalo a contas de armazenamento contendo dados confidenciais
- Monitoramento de atividades - Fornece registros agregados de atividades de armazenamento para deteção e investigação de ameaças
Para mais informações, consulte Introdução à Microsoft Defender para Armazenamento.
Microsoft Defender para SQL
O Defender for SQL fornece proteção para bancos de dados contra vulnerabilidades, atividades anômalas e ameaças:
- Avaliação de vulnerabilidades - Deteta, rastreia e ajuda a corrigir possíveis vulnerabilidades do banco de dados
- Proteção avançada contra ameaças - Deteta atividades anômalas do banco de dados indicando possíveis ameaças à segurança, como injeção de SQL, ataques de força bruta e abuso de privilégios
Para mais informações, consulte Microsoft Defender para SQL do Azure.
Microsoft Antimalware
Microsoft Antimalware para Azure é uma solução de agente único para aplicações e ambientes de tendown, concebida para funcionar em segundo plano sem intervenção humana. Você pode implantar a proteção com base nas necessidades das cargas de trabalho do seu aplicativo, com configuração básica segura por padrão ou personalizada avançada.
Microsoft Antimalware for Azure fornece:
- Proteção em tempo real - Monitoriza a atividade para detetar e bloquear a execução de malware
- Verificação agendada - Executa a verificação direcionada para detetar malware
- Remediação de malware - Atua automaticamente sobre o malware detetado
- Atualizações de assinatura - Instala automaticamente as assinaturas de proteção mais recentes
- Proteção ativa - Reporta metadados de telemetria sobre ameaças detetadas à Microsoft Azure
Para mais informações, consulte Microsoft Antimalware para Serviços Cloud do Azure e Máquinas Virtuais.
Azure Firewall
Azure Firewall é um serviço de segurança de firewall de rede inteligente e nativo da cloud que fornece proteção contra ameaças para as suas cargas de trabalho cloud a correr em Azure. O Azure Firewall inspeciona o tráfego este-oeste e norte-sul com inteligência de ameaças incorporada que pode alertar e negar tráfego de/para endereços IP e domínios maliciosos conhecidos.
O Azure Firewall está disponível em três SKUs:
- Azure Firewall Basic - Segurança simplificada para pequenas e médias empresas
- Azure Firewall Standard - Fornece filtragem L3-L7 e feeds de inteligência de ameaças a partir da Microsoft Cyber Security
- Azure Firewall Premium - Capacidades avançadas incluindo IDPS baseado em assinatura, inspeção TLS e filtragem de URL
Para mais informações, consulte O que é Azure Firewall? e Azure Network Security Overview.
Firewall de Aplicações Web
Firewall de Aplicações Web (WAF) oferece proteção centralizada das suas aplicações web contra exploits e vulnerabilidades comuns. O WAF está disponível através de:
- Gateway de Aplicação do Azure - Fornece proteção regional de WAF
- Azure Front Door - Fornece proteção global contra WAF com proteção contra ataques DDoS ao nível da rede
O WAF protege contra vulnerabilidades comuns da Web, tais como:
- Injeção de SQL
- Scripting entre sites
- Outras 10 principais vulnerabilidades do OWASP
- Ataques de bots
- Violações e anomalias do protocolo HTTP
Para mais informações, veja O que é Firewall de Aplicações Web do Azure?
Próximos passos
- Resposta a incidentes para Azure - Aprenda como responder a incidentes de segurança
- Responder às ameaças atuais - Identifique ameaças ativas e responda rapidamente
- Melhores práticas e padrões de segurança do Azure - Coleção de melhores práticas de segurança
- Microsoft Defender para a Cloud documentação - Guia abrangente sobre Defender para a Cloud
- Documentação do Microsoft Sentinel - Documentação completa do Microsoft Sentinel