Recursos de Microsoft Defender for Cloud

Acesse relatórios e painéis pré-criados e personalizados.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Fornece relatórios necessários para gerenciar negócios. Fornece registro em log adequado para solucionar problemas e dar suporte à auditoria.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Fornece pontuação de risco para atividades suspeitas, vulnerabilidades e outras ameaças.

Fornece ferramentas para gerenciar credenciais de autenticação, como chaves e senhas.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os administradores definam políticas de segurança e governança de dados.

Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.

Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Fornece recursos de verificação de imagem para estabelecer requisitos de aprovação de contêiner e monitorar continuamente violações de políticas para identificar contêineres com vulnerabilidades conhecidas, malware e outras ameaças.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmarking e indicadores de fraude.

Gere insights em sistemas de TI utilizando métricas de eventos, registros, rastreamentos e metadados.

Otimiza a alocação de recursos.

Monitora consistentemente os processos de aplicativos e infraestrutura de TI para detectar anomalias em tempo real.

Configura a linha de base de desempenho padrão para comparar as atividades de contêiner em tempo real.

Rastreia conexões entre diferentes ambientes conteinerizados e detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Verifica o código-fonte do aplicativo e da imagem em busca de falhas de segurança sem executá-lo em um ambiente ativo

Monitora as atividades de contêiner e detecta ameaças em contêineres, redes e provedores de serviços de nuvem.

Protege recursos de computação em redes e provedores de serviços de nuvem. Serve como Firewall e solicita autenticação adicional para usuários suspeitos.

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Identifica possíveis riscos de segurança de rede, vulnerabilidades e impactos de conformidade.

Cria relatórios descrevendo a atividade do log e métricas relevantes.

Não indica falsamente código vulnerável quando não existe legitimidade de vulnerabilidade.

Permite que os usuários definam padrões de código personalizados para atender a conformidades específicas.

Detecta vulnerabilidades em uma taxa adequada para manter a segurança ou permite que os colaboradores façam o mesmo.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Garante o gerenciamento de acesso do usuário, a linhagem de dados e a criptografia de dados.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Suporta uma útil e ampla variedade de linguagens de programação.

Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc.

Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.

Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.

Monitora componentes de código aberto de forma proativa e contínua.

Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade.

Rastreia as necessidades de recursos de infraestrutura e alerta os administradores ou dimensiona automaticamente o uso para minimizar o desperdício.

Monitora o desempenho e estatísticas relacionadas à memória, caches e conexões.

Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Monitora ativamente o status das estações de trabalho no local ou remotamente.

Fornece feedback completo e acionável sobre vulnerabilidades de segurança ou permite que os colaboradores façam o mesmo.

Prioriza vulnerabilidades detectadas por risco potencial ou permite que os colaboradores façam o mesmo.

Fornece sugestões para corrigir código vulnerável ou permite que os colaboradores façam o mesmo.

Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.

Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Detecte novos ativos à medida que eles entram em ambientes e redes de nuvem para adicionar ao inventário de ativos.

Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.

Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Alertas por e-mail, texto, chamada telefônica ou mais para várias partes.

Fornece informações relacionadas a gastos desnecessários e recursos não utilizados.

Emite alertas quando surgem incidentes.

Diagnostica e resolve incidentes sem a necessidade de interação humana.

Dimensiona eficientemente o uso de recursos para otimizar os gastos com o aumento ou a diminuição dos requisitos de uso de recursos.

Permite que os usuários pesquisem logs para solução de problemas e exploração aberta de dados.

Cria relatórios descrevendo recursos, subutilização, tendências de custo e/ou sobreposição funcional.

Apresenta informações e análises de forma digerível, intuitiva e visualmente atraente.

Permite que os usuários acompanhem as tendências de registro.

Identifica diretamente ou aumenta a velocidade de identificação das causas básicas dos problemas do contêiner.

Fornece caminhos, sugestões ou outra assistência geral para a resolução de problemas.

Identifica proativamente tendências em sistemas de contêineres que podem levar a falhas ou erros.

Verifica contêineres, cargas de trabalho e clusters Kubernetes em busca de quaisquer configurações incorretas ou vulnerabilidades.

Monitore ambientes ao vivo para anomalias, riscos e ameaças para garantir uma resposta rápida.

Integra-se com pipelines de CI/CD para detectar riscos de segurança no início do ciclo de vida do desenvolvimento.

Consolide todos os dados de segurança em todas as pilhas de tecnologia e nuvem em um único painel.

Oferece um mecanismo impulsionado por IA para fornecer orientação de remediação ao usuário com base no tipo de ameaça.

Usa análise sensível ao contexto para identificar riscos críticos e não críticos em vulnerabilidades.

Ajude a detectar anomalias em cargas de trabalho na nuvem que possam indicar uma possível violação.

Oferece uma visão unificada de todos os ativos em nuvem em plataformas multi-nuvem, como AWS, Azure, GCP, etc.

Verifica continuamente os ambientes de nuvem em busca de quaisquer configurações incorretas e fornece benchmarks e orientações para remediação.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Oferece serviços gerenciados de detecção e resposta.

Fornece capacidade específica para defender ativos de IA contra ataques adversários (incluindo injeção de prompt, envenenamento de dados, inversão ou extração de modelo) sem exigir o re-treinamento do modelo subjacente.

Permite a inspeção automática de entradas do modelo (prompts) e/ou saídas (respostas) para prevenir conteúdo inseguro, sensível ou manipulado.

Monitora a integridade dos pesos do modelo, dependências ou metadados (por exemplo, via SBOM/AIBOM) para detectar adulteração, desvio ou modificação não autorizada.

Verifica a capacidade de impor quem ou o que (usuários, agentes, sistemas) pode acessar um modelo ou ativo LLM.

Detecta comportamentos de execução incomuns ou prejudiciais de modelos de IA, agentes ou fluxos de trabalho (como padrões de saída inesperados, uso excessivo de permissões ou agentes desconhecidos).

Fornece um registro de auditoria persistente e pesquisável dos insumos, saídas e interações de ativos de IA (incluindo quem/o que invocou o modelo, quando e com quais dados) para fins de forense e conformidade.

Garante que a plataforma de segurança de IA suporte a escalabilidade da proteção de ativos de IA (modelos, agentes, implantações em múltiplas nuvens) e aplique estruturas de governança/conformidade à medida que o uso de IA cresce.

Permite a integração da solução de segurança de IA com pilhas de segurança tradicionais (SIEM, SOAR, segurança em nuvem, segurança de aplicações, gerenciamento de identidade/acesso) para unificar a visibilidade e a resposta.

Oferece visibilidade sobre o uso de IA/agentes não gerenciados ou não autorizados ("shadow AI") em toda a organização e impõe controle sobre esse uso (por exemplo, criação de agentes, serviços baseados em LLM).

Suporta políticas de segurança codificadas e aplicáveis por máquina direcionadas a modelos/agentes de IA (por exemplo, bloqueio de certas categorias de prompts, aplicação do princípio de menor privilégio para uso do modelo, aplicação de regras de "sem dados externos").

Integre com a infraestrutura de segurança existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para trazer o AI‑SPM para o ecossistema de segurança mais amplo.

Descubra aplicações de IA, agentes, chatbots e integrações em SaaS, APIs e outros ambientes.

Apoie atualizações contínuas nas políticas e controles à medida que o uso de ferramentas de IA evolui e novas ameaças surgem.

Monitore os fluxos de dados, permissões e acesso a recursos associados a integrações e ferramentas de IA.

Implemente políticas de segurança específicas para IA em tempo real, como limitar permissões de agentes e bloquear atividades não autorizadas de IA.

Avalie continuamente os riscos de integração de IA, incluindo configurações incorretas, violações de políticas e exposição a serviços externos de IA.

Forneça painéis, pontuações de risco e priorização para remediação em todo o patrimônio de ativos de IA.

Monitore o conteúdo gerado por IA para informações sensíveis/regulamentadas e aplique controles de remediação ou bloqueio.

Mantenha logs de auditoria, controles de governança e relatórios especificamente vinculados a ativos de IA, comportamentos de agentes e integrações.