Erkunden von Sicherheits- und Compliancediensten
Hinweis
Azure Security Center und Azure Defender heißen jetzt Microsoft Defender für Cloud. Wir haben auch Azure Defender-Pläne in Microsoft Defender-Pläne umbenannt. Beispielsweise heißt Azure Defender für Storage jetzt Microsoft Defender für Speicher. Erfahren Sie mehr über die vor Kurzem erfolgte Umbenennung von Microsoft-Sicherheitsdiensten.
Defender für Cloud ist ein Tool für die Verwaltung des Sicherheitsstatus und den Schutz vor Bedrohungen. Es verbessert den Sicherheitsstatus Ihrer Cloudressourcen, und mithilfe der integrierten Microsoft Defender-Pläne schützt Defender für Cloud Workloads, die in Azure-, Hybrid- und anderen Cloudplattformen ausgeführt werden.
Defender for Cloud bietet die Tools, die Sie benötigen, um Ihre Ressourcen zu schützen, Ihre Sicherheitslage nachzuverfolgen, sich vor Cyberangriffen zu schützen und die Sicherheitsverwaltung zu optimieren. Defender für Cloud ist nativ integriert und kann auf einfache Weise über eine automatische Einrichtung bereitgestellt werden, um Ihre Ressourcen standardmäßig zu schützen.
Defender für Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und lokal verwalten:
| Sicherheitsanforderung | Defender für Cloud-Lösung |
|---|---|
| Fortlaufende Bewertung: Informieren Sie sich über Ihren aktuellen Sicherheitsstatus. | Sicherheitsbewertung: Anhand einer einzigen Bewertung können Sie auf einen Blick Ihre aktuelle Sicherheitssituation einschätzen – je höher die Bewertung, desto geringer das ermittelte Risiko. |
| Absicherung: Härten Sie alle verbundenen Ressourcen und Dienste. | Sicherheitsempfehlungen: Angepasste und priorisierte Aufgaben zur Verbesserung Ihres Sicherheitsstatus. Sie implementieren eine Empfehlung, indem Sie die in der Empfehlung beschriebenen Schritte zur Bereinigung ausführen. Für viele Empfehlungen stellt Defender für Cloud eine Schaltfläche „Korrigieren“ für die automatisierte Implementierung bereit. |
| Verteidigung: Erkennen und beheben Sie Bedrohungen für diese Ressourcen und Dienste. | Sicherheitswarnungen: Bei Aktivierung der erweiterten Sicherheitsfeatures erkennt Defender für Cloud Bedrohungen für Ihre Ressourcen und Workloads. Diese Warnungen werden im Azure-Portal angezeigt, und Defender für Cloud kann sie auch per E-Mail an die zuständigen Mitarbeiter in Ihrer Organisation senden. Warnungen können bei Bedarf außerdem an SIEM-, SOAR- oder IT-Service-Management-Lösungen gestreamt werden. |
Verwalten des Sicherheitsstatus und Schutz von Workloads
Die Features von Microsoft Defender for Cloud decken die beiden Grundpfeiler von Cloudsicherheit ab: Cloud Security Posture Management und Cloud Workload Protection.
Cloud Security Posture Management (CSPM)
Defender für Cloud bietet folgende Funktionen für die Verwaltung des Sicherheitsstatus:
- Einblick – zum Verständnis Ihres aktuellen Sicherheitsstatus.
- Leitfaden zur Härtung – für eine effiziente und effektive Verbesserung Ihrer Sicherheit.
Der zentrale Aspekt von Defender für Cloud zum Erreichen dieser Ziele ist die Sicherheitsbewertung. Defender für Cloud führt eine ständige Bewertung Ihrer Ressourcen, Abonnements und Organisation in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie auf einen Blick Ihre aktuelle Sicherheitssituation erkennen können: je höher die Bewertung, desto geringer das ermittelte Risiko.
Cloudworkloadschutz (Cloud Workload Protection, CWP)
Defender für Cloud stellt Sicherheitswarnungen auf der Grundlage von Microsoft Threat Intelligence bereit. Darüber hinaus bietet es eine Reihe von fortschrittlichen, intelligenten Schutzmaßnahmen für Ihre Workloads. Der Workloadschutz wird über Microsoft Defender-Pläne bereitgestellt, die auf die Ressourcentypen in Ihren Abonnements abgestimmt sind. Beispielsweise können Sie Microsoft Defender für Storage aktivieren, um über verdächtige Aktivitäten im Zusammenhang mit Ihren Azure Storage-Konten benachrichtigt zu werden.
Azure-, Hybrid- und Multi-Cloud-Schutz
Da Defender für Cloud ein nativer Azure-Dienst ist, werden viele Azure-Dienste überwacht und geschützt, ohne dass eine Bereitstellung erforderlich ist.
Bei Bedarf kann Defender für Cloud automatisch einen Log Analytics-Agent bereitstellen, um sicherheitsbezogene Daten zu sammeln. Bei Azure-Computern erfolgt die Bereitstellung direkt. Für Hybrid- und Multi-Cloud-Umgebungen werden die Microsoft Defender-Pläne mithilfe von Azure Arc auf Nicht-Azure-Computer ausgeweitet. CSPM-Features (Cloud Security Posture Management) werden auf Multi-Cloud-Computer ausgeweitet, ohne dass hierzu Agents benötigt werden.
Nativer Azure-Schutz
Defender für Cloud unterstützt Sie bei der Erkennung von Bedrohungen für:
- Azure-PaaS-Dienste: Erkennen Sie Bedrohungen, die auf Azure-Dienste wie Azure App Service, Azure SQL, Azure Storage-Konten und weitere Datendienste abzielen. Sie können Ihre Azure-Aktivitätsprotokolle auch mithilfe der nativen Integration in Microsoft Defender für Cloud Apps (vormals bekannt als Microsoft Cloud App Security) auf Anomalien untersuchen.
- Azure-Datendienste: Defender für Cloud umfasst Funktionen, mit denen Sie Ihre Daten automatisch in Azure SQL klassifizieren können. Sie können auch Bewertungen für potenzielle Sicherheitsrisiken für Azure SQL- und Storage-Dienste sowie Empfehlungen zu ihrer Entschärfung erhalten.
- Netzwerke: Mit Defender für Cloud können Sie die Anfälligkeit für Brute-Force-Angriffe verringern. Wenn Sie den Zugriff auf VM-Ports einschränken, indem Sie den Just-In-Time-Zugriff auf VMs nutzen, können Sie die Sicherheit für Ihr Netzwerk erhöhen, weil unnötige Zugriffsvorgänge verhindert werden. Sie können für ausgewählte Ports Richtlinien für den sicheren Zugriff festlegen, damit der Zugriff für autorisierte Benutzer, zulässige IP-Quelladressen oder IP-Adressbereiche und einen begrenzten Zeitraum möglich ist.
Schutz Ihrer Hybridressourcen
Zusätzlich zum Schutz Ihrer Azure-Umgebung können Sie Ihrer Hybrid Cloud-Umgebung Defender für Cloud-Funktionen hinzufügen, um Ihre Nicht-Azure-Server zu schützen. Damit Sie sich auf das Wesentliche konzentrieren können, erhalten Sie maßgeschneiderte Bedrohungsdaten und priorisierte Warnmeldungen basierend auf Ihrer spezifischen Umgebung.
Um den Schutz auf lokale Computer auszuweiten, stellen Sie Azure Arc bereit und aktivieren die erweiterten Sicherheitsfunktionen von Defender für Cloud. Weitere Informationen finden Sie unter Hinzufügen eines Azure-fremden Computers mit Azure Arc.