Freigeben über


Microsoft Sicherheit verstehen

Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.

Microsoft
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet erstklassige Sicherheitskontrollen, Überwachungs- und Schutzfunktionen, um sicherzustellen, dass Sie auf die Cloud vertrauen können.


Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.

Sie
Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich).
Verantwortung Lokal IaaS PaaS SaaS
Kundendaten
Konfigurationen und Einstellungen
Identitäten und Benutzer
Client-Geräte
Anwendungen
Steuerelemente für das Netzwerk
Betriebssystem
Physische Hosts
Physisches Netzwerk
Physisches Rechenzentrum

■ Kunde ◩ Shared ☐ Microsoft

Microsofts Engagement für sichere Lösungen

Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet erstklassige Sicherheitskontrollen, Überwachungs- und Schutzfunktionen, um sicherzustellen, dass Sie auf die Cloud vertrauen können. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler müssen sicherstellen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.

Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.

Gemeinsame Verantwortung und Kundenverantwortung

Um sicherzustellen, dass Ihre Datenschutzkontrollen Ihre Daten schützen, empfehlen wir Ihnen, bei der Bereitstellung in Azure eine Reihe bewährter Methoden zu befolgen:

Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.

Microsoft Purview für Data-Governance und Bestandserfassung

Sie können sicherstellen, dass Ihre in der Cloud, Hybrid- und lokal gespeicherten Daten klassifiziert und katalogisiert sind und eines der wesentlichsten Elemente eines Sicherheitsmodells widerspiegelt. Microsoft Purview kann Sie bei der Bewertung und Bestandsaufnahme Ihres Netzwerks unterstützen.

Microsoft Purview kann eine Verbindung zu folgenden Services herstellen und eine Klassifizierung vornehmen:

Microsoft Defender for Cloud zum Schutz Ihrer Bereitstellung

Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:

  • Defender for Cloud sichere Bewertung: Bewertet kontinuierlich Ihre Sicherheitslage, so dass Sie neue Verkaufschancen verfolgen und präzise Berichte über den Fortschritt Ihrer Sicherheitsbemühungen erstellen können.
  • Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
  • Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.

Defender for Cloud kann die folgenden Elemente schützen :

Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel

Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Threat Intelligence in Ihrem gesamten Unternehmen und führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer gesamten Umgebung umfassen.

Sie können die folgenden Dienste in Microsoft Sentinel integrieren, um einen vollständigen Überblick über Ihr Security Information & Event Management (SIEM) sowie die automatisierte Sicherheitsorchestrierung und Antwort (SOAR) zu erhalten.

Weitere Informationen zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Best Practices für Microsoft Sentinel.

Durch die Konfiguration Ihrer überprüfbaren Protokolle in Office 365 erhalten Sie einen umfassenderen Überblick über Ihre Daten. Microsoft bietet eine umfangreiche Reihe von Funktionalitäten für die Protokollierung und Prüfung, die im Office 365 Sicherheits- und Compliance-Center und Microsoft Defender for Cloud enthalten sind. Sie können aktive Protokollierung und Überwachung für jede Funktionalität aktivieren:

Siehe auch