Governance, Sicherheit und Konformität in Azure

Mithilfe von Tools und Diensten wie Azure Policy und Microsoft Defender for Cloud können Sie Unternehmensrichtlinien einrichten und Ihre Governancestrategien planen. Diese Tools und Dienste setzen die Governanceentscheidungen Ihres Unternehmens durch und automatisieren sie. Ermitteln Sie vor Beginn Ihrer Governanceplanung mit dem Governancebenchmarktool potenzielle Lücken im Cloudgovernanceansatz Ihres Unternehmens. Weitere Informationen zum Entwickeln von Governanceprozessen finden Sie in der Governancemethodik.

Azure Policy

Mit Azure Policy können Sie Richtlinien erstellen, zuweisen und verwalten. Mit diesen Richtlinien werden unterschiedliche Regeln für Ihre Ressourcen erzwungen, damit diese stets mit Ihren Unternehmensstandards und Vereinbarungen zum Servicelevel konform bleiben. In Azure Policy werden Ihre Ressourcen überprüft, um Ressourcen zu identifizieren, die nicht mit den Richtlinien des Unternehmens konform sind. Sie können z. B. eine Richtlinie festlegen, die nur eine bestimmte Größe eines virtuellen Computers (VM) in Ihrer Umgebung ausführen lässt. Wenn Sie diese Richtlinie implementieren, werden mit Azure Policy bereits vorhandene virtuelle Computer in Ihrer Umgebung sowie alle neu bereitgestellten virtuellen Computer ausgewertet. Bei der Richtlinienauswertung werden Konformitätsereignisse generiert, die für die Überwachung und Berichterstellung verwendet werden.

Verwenden Sie allgemeine Richtlinien für Folgendes:

• Erzwingen von Tags für Ressourcen und Ressourcengruppen
• Einschränken von Regionen für bereitgestellte Ressourcen
• Einschränken von teuren SKUs für spezielle Ressourcen
• Überwachen der Nutzung wichtiger optionaler Features, z. B. verwaltete Azure-Datenträger

Aktion

Weisen Sie einer Verwaltungsgruppe, einem Abonnement oder einer Ressourcengruppe eine integrierte Richtlinie zu.

Anwenden einer Richtlinie

So wenden Sie eine Richtlinie auf eine Ressourcengruppe an:

1. Wechseln Sie zu Azure Policy.
2. Wählen Sie Richtlinie zuweisen.

Weitere Informationen

Weitere Informationen finden Sie unter:

• Azure Policy
• Cloud Adoption Framework: Definieren der Unternehmensrichtlinie
• Richtlinienportfolio für Microsoft Cloud for Sovereignty

Microsoft Defender für Cloud

Microsoft Defender für Cloud ist eine wichtige Komponente Ihrer Governancestrategie. Sie unterstützt Ihre Sicherheit aus den folgenden Gründen optimal:

• Einheitliche Sicherheitsübersicht über Ihre Workloads
• Erfassen, Durchsuchen und Analysieren von Sicherheitsdaten aus verschiedenen Quellen, z. B. Firewalls und anderen Partnerlösungen
• Umsetzbare Sicherheitsempfehlungen, um Schwachstellen zu beheben, bevor diese ausgenutzt werden können
• Anwendung von Sicherheitsrichtlinien auf Ihre gesamten Hybrid Cloud-Workloads, um Konformität mit Sicherheitsstandards zu erzielen

Viele Sicherheitsfeatures, z. B. Sicherheitsrichtlinie und Empfehlungen, sind kostenlos verfügbar. Einige der anspruchsvolleren Features wie Just-in-Time-VM-Zugriff und Unterstützung von Hybrid-Workloads sind unter dem Standard-Tarif für Defender für Cloud verfügbar. Mit dem Just-in-Time-VM-Zugriff lässt sich die Angriffsfläche des Netzwerks verkleinern, indem der Zugriff auf Verwaltungsports virtueller Azure-Computer kontrolliert wird.

Tipp

Defender für Cloud ist standardmäßig in jedem Abonnement aktiviert. Wir empfehlen Ihnen, die Datensammlung von virtuellen Computern zu aktivieren, damit Defender für Cloud den Agent installieren und mit dem Erfassen von Daten beginnen kann.

Um Defender für Cloud zu erkunden, wechseln Sie zum Azure-Portal.

Weitere Informationen

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Microsoft Defender für Cloud
• Just-in-Time-VM-Zugriff
• Defender für Cloud – Tarife
• Cloud Adoption Framework: Disziplin „Sicherheitsbaseline“