Az - Defender

Reading time: 8 minutes

Microsoft Defender for Cloud

Microsoft Defender for Cloud एक व्यापक सुरक्षा प्रबंधन समाधान है जो Azure, ऑन-प्रिमाइसेस, और मल्टी-क्लाउड वातावरणों में फैला हुआ है। इसे एक Cloud-Native Application Protection Platform (CNAPP) के रूप में वर्गीकृत किया गया है, जो Cloud Security Posture Management (CSPM) और Cloud Workload Protection (CWPP) क्षमताओं को जोड़ता है। इसका उद्देश्य संगठनों को क्लाउड संसाधनों में गलत कॉन्फ़िगरेशन और कमजोर स्थानों को खोजने, समग्र सुरक्षा स्थिति को मजबूत करने, और Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), हाइब्रिड ऑन-प्रिमाइसेस सेटअप और अधिक में विकसित हो रहे खतरों से कार्यभार की रक्षा करने में मदद करना है।

व्यावहारिक रूप से, Defender for Cloud सुरक्षा सर्वोत्तम प्रथाओं और मानकों के खिलाफ आपके संसाधनों का निरंतर मूल्यांकन करता है, दृश्यता के लिए एक एकीकृत डैशबोर्ड प्रदान करता है, और हमलों की चेतावनी देने के लिए उन्नत खतरा पहचान का उपयोग करता है। मुख्य लाभों में क्लाउड में सुरक्षा का एकीकृत दृश्य, उल्लंघनों को रोकने के लिए कार्यात्मक सिफारिशें, और एकीकृत खतरा सुरक्षा शामिल है जो सुरक्षा घटनाओं के जोखिम को कम कर सकती है। AWS और GCP और अन्य SaaS प्लेटफार्मों का स्वदेशी समर्थन करके और ऑन-प्रिमाइसेस सर्वरों के लिए Azure Arc का उपयोग करके, यह सुनिश्चित करता है कि आप सभी वातावरणों के लिए एक स्थान पर सुरक्षा प्रबंधन कर सकें।

Key Features

• Recommendations: इस अनुभाग में निरंतर आकलनों के आधार पर कार्यात्मक सुरक्षा सिफारिशों की एक सूची प्रस्तुत की गई है। प्रत्येक सिफारिश में पहचाने गए गलत कॉन्फ़िगरेशन या कमजोरियों की व्याख्या की गई है और सुधार के कदम प्रदान किए गए हैं, ताकि आप जान सकें कि अपने सुरक्षित स्कोर को सुधारने के लिए क्या ठीक करना है।
• Attack Path Analysis: Attack Path Analysis आपके क्लाउड संसाधनों के बीच संभावित हमले के मार्गों को दृश्य रूप से मानचित्रित करता है। यह दिखाकर कि कमजोरियाँ कैसे जुड़ती हैं और उनका शोषण कैसे किया जा सकता है, यह आपको इन मार्गों को समझने और तोड़ने में मदद करता है ताकि उल्लंघनों को रोका जा सके।
• Security Alerts: Security Alerts पृष्ठ आपको वास्तविक समय के खतरों और संदिग्ध गतिविधियों की सूचना देता है। प्रत्येक अलर्ट में गंभीरता, प्रभावित संसाधनों, और अनुशंसित कार्यों जैसे विवरण शामिल होते हैं, यह सुनिश्चित करते हुए कि आप उभरती समस्याओं का त्वरित उत्तर दे सकें।
• Detection techniques are based on threat intelligence, behavioral analytics and anomaly detection.
• यह संभव है कि सभी संभावित अलर्ट https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference में पाए जाएं। नाम और विवरण के आधार पर यह जानना संभव है कि अलर्ट क्या खोज रहा है (इसे बायपास करने के लिए)।
• Inventory: Inventory अनुभाग में, आप अपने वातावरणों में सभी निगरानी किए गए संपत्तियों की एक व्यापक सूची पाते हैं। यह प्रत्येक संसाधन की सुरक्षा स्थिति का त्वरित दृश्य प्रदान करता है, जिससे आप बिना सुरक्षा या जोखिम वाले संपत्तियों को जल्दी से पहचान सकते हैं जिन्हें सुधारने की आवश्यकता है।
• Cloud Security Explorer: Cloud Security Explorer एक क्वेरी-आधारित इंटरफ़ेस प्रदान करता है ताकि आप अपने क्लाउड वातावरण की खोज और विश्लेषण कर सकें। यह आपको छिपे हुए सुरक्षा जोखिमों को उजागर करने और संसाधनों के बीच जटिल संबंधों का पता लगाने की अनुमति देता है, जिससे आपकी समग्र खतरा-शिकार क्षमताएँ बढ़ती हैं।
• Workbooks: Workbooks इंटरैक्टिव रिपोर्ट हैं जो आपकी सुरक्षा डेटा को दृश्य रूप में प्रस्तुत करती हैं। पूर्व-निर्मित या कस्टम टेम्पलेट्स का उपयोग करके, ये आपको रुझानों की निगरानी करने, अनुपालन को ट्रैक करने, और समय के साथ अपने सुरक्षित स्कोर में परिवर्तनों की समीक्षा करने में मदद करती हैं, जिससे डेटा-आधारित सुरक्षा निर्णय लेना आसान हो जाता है।
• Community: Community अनुभाग आपको साथियों, विशेषज्ञ फोरम, और सर्वोत्तम प्रथाओं के मार्गदर्शिकाओं से जोड़ता है। यह दूसरों के अनुभवों से सीखने, समस्या निवारण सुझाव खोजने, और Defender for Cloud के नवीनतम विकास पर अद्यतित रहने के लिए एक मूल्यवान संसाधन है।
• Diagnose and Solve Problems: यह समस्या निवारण केंद्र आपको Defender for Cloud की कॉन्फ़िगरेशन या डेटा संग्रह से संबंधित मुद्दों की पहचान और समाधान में तेजी से मदद करता है। यह सुनिश्चित करने के लिए मार्गदर्शित निदान और समाधान प्रदान करता है कि प्लेटफ़ॉर्म प्रभावी ढंग से कार्य करता है।
• Security Posture: Security Posture पृष्ठ आपके समग्र सुरक्षा स्थिति को एकल सुरक्षित स्कोर में संकलित करता है। यह आपको यह जानने में मदद करता है कि आपके क्लाउड के कौन से क्षेत्र मजबूत हैं और कहाँ सुधार की आवश्यकता है, आपके वातावरण की त्वरित स्वास्थ्य जांच के रूप में कार्य करता है।
• Regulatory Compliance: यह डैशबोर्ड आपके संसाधनों के उद्योग मानकों और नियामक आवश्यकताओं के प्रति कितनी अच्छी तरह से अनुपालन करता है, इसका मूल्यांकन करता है। यह PCI DSS या ISO 27001 जैसे बेंचमार्क के खिलाफ अनुपालन स्कोर दिखाता है, जिससे आप अंतराल को पहचान सकते हैं और ऑडिट के लिए सुधार को ट्रैक कर सकते हैं।
• Workload Protections: Workload Protections विशिष्ट संसाधन प्रकारों (जैसे सर्वर, डेटाबेस, और कंटेनर) की सुरक्षा पर ध्यान केंद्रित करता है। यह बताता है कि कौन से Defender योजनाएँ सक्रिय हैं और प्रत्येक कार्यभार के लिए सुरक्षा बढ़ाने के लिए अनुकूलित अलर्ट और सिफारिशें प्रदान करता है। यह विशिष्ट संसाधनों में दुर्भावनापूर्ण व्यवहारों को पहचानने में सक्षम है।
• यह भी Enable Microsoft Defender for X विकल्प है जिसे आप कुछ सेवाओं में पा सकते हैं।
• Data and AI Security (Preview): इस पूर्वावलोकन अनुभाग में, Defender for Cloud अपने सुरक्षा को डेटा स्टोर्स और AI सेवाओं तक बढ़ाता है। यह सुरक्षा अंतराल को उजागर करता है और संवेदनशील डेटा की निगरानी करता है, यह सुनिश्चित करते हुए कि आपके डेटा भंडार और AI प्लेटफार्म दोनों खतरों से सुरक्षित हैं।
• Firewall Manager: Firewall Manager Azure Firewall के साथ एकीकृत होता है ताकि आपको अपने नेटवर्क सुरक्षा नीतियों का केंद्रीकृत दृश्य मिल सके। यह फ़ायरवॉल तैनाती को प्रबंधित और निगरानी करना सरल बनाता है, यह सुनिश्चित करते हुए कि आपके वर्चुअल नेटवर्क में सुरक्षा नियमों का लगातार अनुप्रयोग हो।
• DevOps Security: DevOps Security आपके विकास पाइपलाइनों और कोड रिपॉजिटरी के साथ एकीकृत होता है ताकि सॉफ़्टवेयर जीवनचक्र में सुरक्षा को प्रारंभिक रूप से शामिल किया जा सके। यह कोड और कॉन्फ़िगरेशन में कमजोरियों की पहचान करने में मदद करता है, यह सुनिश्चित करते हुए कि विकास प्रक्रिया में सुरक्षा शामिल है।

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM) निरंतर आपके संगठन की इंटरनेट-फेसिंग संपत्तियों—जिसमें डोमेन, सबडोमेन, IP पते, और वेब अनुप्रयोग शामिल हैं—को स्कैन और मानचित्रित करता है ताकि आपके बाहरी डिजिटल फुटप्रिंट का एक व्यापक, वास्तविक समय का दृश्य प्रदान किया जा सके। यह उन्नत क्रॉलिंग तकनीकों का उपयोग करता है, ज्ञात खोज बीजों से शुरू होकर, स्वचालित रूप से प्रबंधित और शैडो IT संपत्तियों को उजागर करता है जो अन्यथा छिपी रह सकती हैं। EASM खतरनाक कॉन्फ़िगरेशन की पहचान करता है जैसे कि उजागर प्रशासनिक इंटरफेस, सार्वजनिक रूप से सुलभ स्टोरेज बकेट और विभिन्न CVEs के प्रति संवेदनशील सेवाएँ, जिससे आपकी सुरक्षा टीम इन मुद्दों को संबोधित कर सके इससे पहले कि उनका शोषण किया जाए। इसके अलावा, निरंतर निगरानी उजागर अवसंरचना में परिवर्तनों को भी दिखा सकती है, विभिन्न स्कैन परिणामों की तुलना करके ताकि व्यवस्थापक हर परिवर्तन से अवगत हो सके। वास्तविक समय की अंतर्दृष्टि और विस्तृत संपत्ति सूची प्रदान करके, Defender EASM संगठनों को अपने बाहरी एक्सपोजर की निरंतर निगरानी और परिवर्तनों को ट्रैक करने में सक्षम बनाता है। यह गंभीरता और संदर्भ कारकों के आधार पर निष्कर्षों को प्राथमिकता देने के लिए जोखिम-आधारित विश्लेषण का उपयोग करता है, यह सुनिश्चित करते हुए कि सुधार प्रयास उन स्थानों पर केंद्रित हों जहाँ उनकी सबसे अधिक आवश्यकता है। यह सक्रिय दृष्टिकोण न केवल छिपी हुई कमजोरियों को उजागर करने में मदद करता है बल्कि आपके समग्र सुरक्षा स्थिति में निरंतर सुधार का समर्थन भी करता है, आपको किसी भी नए एक्सपोजर के बारे में चेतावनी देकर जैसे ही वे उभरते हैं।