Beschreiben von Azure Security Center
Um die einzigartigen Sicherheitsherausforderungen einer Hybridumgebung zu bewältigen, etwa sich schnell ändernde Dienste, ausgeklügelte Angriffe und eine erhöhte Arbeitsbelastung, benötigen die IT-Mitarbeiter von Contoso Tools, die sie bei der Bewertung ihrer Sicherheitslage und der Identifizierung von Risiken unterstützen. Im Idealfall sollen diese Tools mit möglichst geringem Aufwand bereitgestellt werden. Microsoft Defender for Cloud kann ihnen helfen, diese Anforderungen zu erfüllen.
Was ist Microsoft Defender für Cloud?
Microsoft Defender for Cloud ist ein cloudbasiertes Tool für die Verwaltung der Sicherheit Ihrer cloudbasierten und lokalen Infrastruktur. Mit Microsoft Defender for Cloud-Funktionen können Sie:
- Verbessern des Sicherheitsstatus. Microsoft Defender for Cloud verwenden, um bewährte Methoden zum Thema Sicherheit für Ihre IaaS-, PaaS- (Platform-as-a-Service) und lokalen Ressourcen zu implementieren. Neben bewährten Methoden für die Sicherheit können Sie auch die Konformität mit gesetzlichen Standards überwachen.
- Schützen Ihrer Umgebung: Ihre cloudbasierten und lokalen Server auf Sicherheitsbedrohungen überwachen, einschließlich der Erkennung von Fehlkonfigurationen und der Bereitstellung der Erkennung und Reaktion am Endpunkt (EDR) für den Server mit Microsoft Defender for Endpoint.
- Schützen Sie die Daten. Identifizieren Sie verdächtige Aktivitäten, z. B. potenzielle Sicherheitsverletzungen innerhalb Ihrer Server, Dateien, Datenbanken, Data Warehouses und Speicherkonten. Microsoft Defender for Cloud kann auch automatische Datenklassifizierung in Ihren Azure SQL-Datenbanken durchführen.
Funktionsweise von Microsoft Defender for Cloud in Hybridumgebungen
Zusätzlich zu den Microsoft Defender for Cloud-Funktionen zum Überwachen und Schützen von Azure IaaS-, PaaS- und Datenressourcen hilft Microsoft Defender for Cloud auch beim Schützen von Servern außerhalb von Azure. Über das Azure-Portal können Sie den Log Analytics-Agent auf Ihren lokalen Windows Server- und Linux-Server-VMs und Nicht-Azure-Cloud-VMs installieren. Der Agent sammelt dann die Daten, die Microsoft Defender for Cloud für die Überwachung und Verwaltung dieser Ressourcen benötigt.
Microsoft Defender for Cloud sammelt Ereignisse des Ereignisprotokolls und der Ereignisablaufverfolgung für Windows von den Agents. Anschließend werden sicherheitsrelevante Konfigurationen und native Ereignisse in Azure durchsucht. Der Log Analytics-Agent erfasst auch Absturzabbilder, wenn Anwendungen fehlschlagen, und ermöglicht Überwachung über die Befehlszeile. Diese Datenquellen werden analysiert, und es wird eine benutzerdefinierte Liste der empfohlenen Härtungsaufgaben generiert. Außerdem werden Sicherheitswarnungen generiert, die an Ihre SIEM-Lösung gesendet werden können.
Hinweis
Zusätzlich zum Log Analytics-Agent wird der Microsoft Defender for Endpoint-Sensor auf Windows Server-Computern, die in Microsoft Defender for Cloud integriert sind, automatisch aktiviert.
Benachrichtigungen
Einer der ersten Schritte beim Onboarding in Microsoft Defender for Cloud besteht darin, Kontaktinformationen bereitzustellen, damit Sie von Microsoft Defender for Cloud benachrichtigt werden können, wenn kompromittierte Ressourcen erkannt werden. Wählen Sie in Microsoft Defender for Cloud auf der Seite Preise und Einstellungen die Option E-Mail-Benachrichtigungen aus, und geben Sie eine E-Mail-Adresse und eine Telefonnummer ein. Wählen Sie aus, ob Sie Warnungen für Ereignisse mit hohem Schweregrad erhalten möchten und ob alle Benutzer mit einer Rolle „Besitzer“ im Abonnement Benachrichtigungen erhalten sollen.
Microsoft Defender for Cloud-Funktionsabdeckung für VMs
Microsoft Defender for Cloud bietet eine Vielzahl von Funktionen, von denen einige für Azure-VMs und PaaS-Dienste als Teil des Free-Tarifs und einige nur als Teil des Standard-Tarifs verfügbar sind.
Hinweis
Nur einige Features gelten für lokale Server und VMs. Für diese ist der Standard-Tarif erforderlich.
Einige gängige Microsoft Defender for Cloud-Funktionen umfassen:
- Bewertung von Microsoft Intune Endpoint Protection
- Bewertung fehlender Betriebssystempatches
- Bewertung von Sicherheitsfehlkonfigurationen
- Bewertung der Datenträgerverschlüsselung
- Netzwerksicherheitsbewertung
- Sicherheitsrisikobewertung durch Drittanbieter
- VM-Verhaltensanalysen und Sicherheitswarnungen
- Adaptive Anwendungssteuerungen
- Überwachung der Dateiintegrität
- Dateilose Sicherheitswarnungen
- Defender für Endpunkt
- Dashboard und Berichte zur Einhaltung gesetzlicher Bestimmungen
- Adaptive Netzwerksteuerungen
- Adaptives Erhöhen des Netzwerkschutzes
- JIT-VM-Zugriff (Just-in-Time)
- Native Sicherheitsrisikobewertung
- Netzwerkübersicht
- Netzwerkbasierte Sicherheitswarnungen
Sie können herausfinden, welche Microsoft Defender for Cloud-Funktionen in welcher Tarifstufe enthalten sind, und mehr über ihre Funktionsweise erfahren, indem Sie Funktionsabdeckung für Computer lesen.