Bezpieczeństwo i Microsoft Defender for Cloud
Microsoft Defender for Cloud (MDC) to natywna platforma bezpieczeństwa Azure. Łączy dwie role: CSPM (ocena konfiguracji, posture) i CWPP (ochrona obciążeń — VM, kontenery, bazy). ZEUS nie zastępuje Defendera — czyta z niego dane i wzbogaca je o kontekst z innych chmur.
Secure Score — miara postawy
Defender wylicza Secure Score (0-100%) na podstawie spełnienia rekomendacji bezpieczeństwa. Każda rekomendacja ma wagę i mapuje się na konkretne kontrole. To szybki wskaźnik "jak bezpieczne jest moje środowisko".
# Aktualny Secure Score subskrypcji
az security secure-scores list -o table
# Lista aktywnych rekomendacji (assessments)
az security assessment list -o table
Plany Defendera (CWPP)
Defender ma osobne, płatne plany per typ zasobu:
| Plan | Chroni | Przykład wykrycia |
|---|---|---|
| Defender for Servers | VM | malware, podejrzane logowania |
| Defender for Containers | AKS, obrazy | podatności CVE, runtime threats |
| Defender for SQL | Azure SQL | SQL injection, anomalie dostępu |
| Defender for Storage | konta storage | upload malware, dostęp anonimowy |
# Włącz plan Defender for Servers
az security pricing create --name VirtualMachines --tier Standard
Rekomendacje i regulatory compliance
Defender mapuje stan środowiska na standardy: Microsoft Cloud Security Benchmark (MCSB), ISO 27001, PCI DSS, NIST. To podstawa raportowania zgodności — ale ograniczona do Azure. Tu wchodzi ZEUS.
Wskazówka: Defender generuje alerty (aktywne zagrożenia, wymagają reakcji) i rekomendacje (słabości konfiguracji, do naprawy proaktywnie). Nie myl ich — alert to incydent "tu i teraz", rekomendacja to dług techniczny.
Jak to widzi ZEUS
ZEUS integruje się z Defender for Cloud przez API bezpieczeństwa Azure (ten sam
Service Principal z rolą Reader plus Security Reader). Zaciąga:
- Rekomendacje i assessments — żeby nie dublować skanowania, które Microsoft już wykonał.
- Alerty bezpieczeństwa — do wspólnej kolejki SecOps w ZEUS-ie, obok alertów z AWS GuardDuty i GCP SCC.
- Secure Score — jako jeden z sygnałów postawy w widoku Security360.
Wartość ZEUS-a polega na konsolidacji: alert z Defendera, finding z AWS i misconfig z GCP lądują w jednej kolejce z jednym modelem priorytetyzacji i mapowaniem MITRE ATT&CK — zamiast w trzech osobnych konsolach.
W ostatniej lekcji tej ścieżki zobaczymy dokładnie, jak skonfigurowany jest konektor ZEUS do Azure.