Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Microsoft Defender for Cloud wird auf das Defender-Portal erweitert, um eine einheitliche Sicherheitsumgebung in Cloud- und Codeumgebungen bereitzustellen. Im Rahmen dieser Erweiterung sind nun einige Features im Microsoft Defender Portal verfügbar, und im Laufe der Zeit werden dem Defender Portal zusätzliche Funktionen hinzugefügt.
Diese Änderung dient dazu:
- Nutzen Sie neue Cloud-Erfahrungen und Statusmanagementfunktionen.
- Bereitstellen einer umfassenden Integration mit anderen Microsoft Sicherheitsdiensten.
- Fördern Sie Sicherheitsteams mit optimierten Workflows, indem Sie alle Tools in einem Einzigen Portal zusammenbringen.
Um spezifische Dokumentation für das Defender-Portal zu identifizieren, suchen Sie nach dem Einstiegspunkt des Portals, der oben im Artikel zu finden ist. Dieses Pivot gibt an, ob der Inhalt für das Defender Portal oder das Azure Portal gilt.
Unsere Dokumentation wird kontinuierlich aktualisiert, um diese Änderungen widerzuspiegeln. Überprüfen Sie daher regelmäßig die neuesten Richtlinien und die Verfügbarkeit von Funktionen.
Lesen Sie den Artikel mit bekannten Einschränkungen , um aktuelle Lücken während der Vorschauphase zu verstehen.
Microsoft Defender for Cloud ist eine Cloud Native Application Protection Platform (CNAPP), eine einheitliche Lösung, die mehrere Cloudsicherheitstools kombiniert, um Anwendungen über den gesamten Lebenszyklus hinweg zu schützen. Die Lösung bietet einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer Cloud und lokalen Ressourcen. Es hilft Ihnen auch, Multicloud- und Hybridumgebungen zu sichern und Die Sicherheit in DevOps-Workflows zu integrieren. Es verfügt über drei Kernkomponenten:
Cloud Security Posture Management (CSPM) überprüft und verbessert den Sicherheitsstatus von Cloudressourcen.
Development Security Operations (DevSecOps) verwaltet die Sicherheit auf Codeebene in multicloud- und multipipeline-Umgebungen.
Die Cloud Workload Protection Platform (CWPP) schützt Workloads wie virtuelle Computer (VMs), Container, Speicher, Datenbanken und serverlose Funktionen vor Bedrohungen.
Defender for Cloud verwendet seine breiteren Cloud Native Application Protection Platform (CNAPP)-Funktionen, um Schutzmaßnahmen in einer Umgebung zu vereinheitlichen. Defender for Cloud bettet die Sicherheit frühzeitig in den Entwicklungslebenszyklus ein. Es hilft DevOps-Teams dabei, Fehlkonfigurationen zu finden, Richtlinien anzuwenden und Risiken frühzeitig zu beheben. Defender for Cloud in das Defender XDR Portal und das Microsoft Security Ökosystem integriert, das einheitliche Haltungsmanagement und SOC-Erfahrungen bietet.
Zusätzlich zu den CNAPP-Kernfunktionen bietet Defender for Cloud AI-Sicherheits- und KI-Bedrohungsschutz, um generative KI-Workloads während ihres gesamten Lebenszyklus zu schützen. Diese Features helfen Ihnen, KI-Anwendungen zu erkennen, Sicherheitsrisiken zu identifizieren, Risiken zu reduzieren und Bedrohungen zu erkennen, die auf Ihre generativen KI-Workloads abzielen.
Note
Informationen zu den Preisen finden Sie auf die Defender for Cloud Preisseite. Sie können auch Kosten mit dem Defender for Cloud Kostenrechner berechnen.
Cloud Native Application Protection Platform (CNAPP)
Nachdem Sie die Defender for Cloud-Lösung in Ihrem Azure-Abonnement aktiviert haben, sammelt das System Sicherheitsdaten aus Ihren Multicloud- und DevOps-Umgebungen. Defender for Cloud verwendet die Daten, um Einblicke, Empfehlungen und Aktionen bereitzustellen, mit denen Sie Ihre Cloudworkloads und -ressourcen schützen können. Sie können den Schutz und die Abdeckung Ihrer Cloud-Workloads erhöhen, indem Sie zusätzliche Pläne aktivieren, die im folgenden Abschnitt aufgeführt sind.
Defender for Cloud verfügbare Pläne und deren CNAPP-Vorteile umfassen:
| Defender for Cloud Plan | CNAPP-Vorteile | Relevante Links |
|---|---|---|
| Defender CSPM / Foundational CSPM | Bietet erweiterte Sicherheitsstatusfunktionen, wie Sicherheitsrisikoüberprüfungen ohne Agent, datenfähiger Sicherheitsstatus, Cloudsicherheitsdiagramm und erweiterte Bedrohungssuche. | Sehen Sie sich die Unterschiede zwischen den CSPM-Plänen an. Aktivieren Sie den Defender CSPM-Plan. |
| Defender für Server | Bietet Bedrohungserkennung und erweiterte Abwehrmechanismen für Windows- und Linux-Computer, die in Azure, AWS, GCP und lokalen Umgebungen ausgeführt werden. |
Planen Sie Ihre Defender für Server-Bereitstellung Sehen Sie sich die Unterschiede zwischen den Defender für Server-Plänen an Deploy Defender for Servers |
| Defender für Container | Bietet Umgebungshärtung, Sicherheitsrisikobewertung, Laufzeitschutz von Kubernetes-Knoten und Clustern. |
Overview der Containersicherheit in Microsoft Defender für Container Defender für containerarchitektur Schützen Sie Ihre Azure, IaaS, AWS und GCP Container mit Defender für Container |
| Defender für Ressourcenmanager | Erkennt ungewöhnliche und potenziell schädliche Aktivitäten, indem die Ressourcenverwaltungsvorgänge automatisch überwacht werden. |
Overview von Microsoft Defender für Resource Manager Schutz Ihrer Ressourcen mit Defender für Resource Manager |
| Defender für Speicher | Schützt vor Schadsoftware, speicherspezifischen Bedrohungen, vertrauliche Datenlecks und SAS-Tokenmissbrauch (Shared Access Signature). |
Übersicht über Microsoft Defender für Speicher Malware-Überprüfung Erkennen von Bedrohungen für vertrauliche Daten Deploy Microsoft Defender for Storage |
| Defender für App Service | Identifiziert Angriffe, die auf Anwendungen abzielen, die über App Service ausgeführt werden. |
Overview von Defender für App Service zum Schutz Ihrer Azure App Service Web-Apps und APIs Schutz Ihrer Anwendungen mit Defender für App Service |
| Defender für Datenbanken | Schützt Den gesamten Datenbankbestand mit Angriffserkennung und Bedrohungsreaktion für die verschiedenen Datenbanktypen in Azure. |
Overview von Microsoft Defender für Azure SQL Protect your databases with Defender for Databases Was ist Microsoft Defender für Open-Source-Relationale Datenbanken Übersicht über Microsoft Defender für Azure Cosmos DB |
| Defender für Key Vault | Erkennt ungewöhnliche und potenziell schädliche Versuche, auf Key Vault Konten zuzugreifen oder diese auszunutzen. |
Übersicht über Microsoft Defender für Key Vault Schützen Sie Ihre Schlüsseltresore mit Defender for Key Vault |
| Defender für APIs | Bietet Einblicke in geschäftskritische APIs, verbessert den API-Sicherheitsstatus, die Priorisierung von Sicherheitspatches und erkennt schnell aktive Echtzeitbedrohungen. |
Über Microsoft Defender für APIs Protect your APIs with Defender for APIs |
| KI-Dienste | Identifiziert Bedrohungen für generative KI-Anwendungen in Echtzeit und hilft bei der Reaktion auf Sicherheitsprobleme. |
KI-Bedrohungsschutz Aktivieren des Bedrohungsschutzes für KI-Dienste |
Sie können auch das E-Book "Vom Plan zur Bereitstellung auschecken: Implementieren einer Cloud Native Application Protection Platform (CNAPP)-Strategie", um mehr über die Implementierung von CNAPP in Defender for Cloud zu erfahren.
Cloud-Sicherheitsstatus-Management (CSPM)
Die Sicherheit Ihrer Cloud- und lokalen Ressourcen hängt von der ordnungsgemäßen Konfiguration und Bereitstellung ab. Defenders for Cloud-Empfehlungen helfen Ihnen, Ihre Umgebung zu schützen.
Defender for Cloud umfasst kostenlose Foundational CSPM-Funktionen. Aktivieren Sie erweiterte CSPM-Funktionen mithilfe des Defender CSPM Plans.
Note
Defender CSPM bietet eine breite Empfehlungsabdeckung in Defender for Cloud. Einige Empfehlungen sind planspezifisch und erfordern, dass Sie bestimmte CWPP-Pläne für den Zugriff aktivieren.
| Capability | Welches Problem wird gelöst? | Get started | Defender-Tarif |
|---|---|---|---|
| Zentrale Richtlinienverwaltung | Definieren Sie die Sicherheitsbedingungen, die Sie in Ihrer gesamten Umgebung aufrechterhalten möchten. Die Richtlinie wird in Empfehlungen übersetzt, die Ressourcenkonfigurationen identifizieren, die Ihre Sicherheitsrichtlinie verletzen. Der Microsoft Cloud Security Benchmark ist ein integrierter Standard, der Sicherheitsprinzipien mit detaillierten technischen Implementierungsanleitungen für Azure und andere Cloudanbieter (z. B. Amazon Web Services (AWS) und Google Cloud Platform (GCP) anwendet. | Anpassen einer Sicherheitsrichtlinie | Grundlegendes CSPM (Kostenlos) |
| Sicherheitsbewertung | Fassen Sie Ihren Sicherheitsstatus basierend auf den Sicherheitsempfehlungen zusammen. Wenn Sie Empfehlungen korrigieren, verbessert sich Ihre Sicherheitsbewertung. | Nachverfolgen Ihres Sicherheitsscores | Grundlegendes CSPM (Kostenlos) |
| Multicloudabdeckung | Stellen Sie eine Verbindung mit Ihren Multicloud-Umgebungen her, indem Sie agentlose Methoden für CSPM-Einblicke und CWPP-Schutz verwenden. | Verbinden Sie Ihre Amazon AWS und Google GCP Cloudressourcen mit Defender for Cloud | Grundlegendes CSPM (Kostenlos) |
| Cloud Security Posture Management (CSPM) | Verwenden Sie das Dashboard, um Schwachstellen in Ihrem Sicherheitsstatus anzuzeigen. | Aktivieren von CSPM-Tools | Grundlegendes CSPM (Kostenlos) |
| Erweitertes Cloud Security Posture Management | Erhalten Sie erweiterte Tools, um Schwachstellen in Ihrem Sicherheitsstatus zu identifizieren, einschließlich: – Governance, um Maßnahmen zur Verbesserung Ihres Sicherheitsstatus zu fördern – Einhaltung gesetzlicher Vorschriften, um die Konformität mit Sicherheitsstandards zu überprüfen – Cloud-Sicherheitsexplorer, um eine umfassende Übersicht über Ihre Umgebung zu erstellen |
Aktivieren von CSPM-Tools | Defender CSPM |
| Datensicherheitsstatus-Management | Das Datensicherheitsstatus-Management entdeckt automatisch Datenspeicher, die vertrauliche Daten enthalten, und trägt dazu bei, das Risiko von Datenpannen zu verringern. | Aktivieren des Datensicherheitsstatus-Managements | Defender CSPM oder Defender für Speicher |
| Angriffspfadanalyse | Modellieren Sie den Datenverkehr in Ihrem Netzwerk, um potenzielle Risiken zu identifizieren, bevor Sie Änderungen in Ihrer Umgebung implementieren. | Erstellen von Abfragen zum Analysieren von Pfaden | Defender CSPM (Cloud-Sicherheitsstatusverwaltung) |
| Cloudsicherheits-Explorer | Eine Karte Ihrer Cloudumgebung, mit der Sie Abfragen erstellen können, um nach Sicherheitsrisiken zu suchen. | Erstellen von Abfragen zum Suchen nach Sicherheitsrisiken | Defender CSPM |
| Sicherheitsgovernance | Treiben Sie Sicherheitsverbesserungen in Ihrer Organisation voran, indem Sie Ressourcenbesitzern Aufgaben zuweisen und den Fortschritt bei der Anpassung Ihres Sicherheitsstatus an Ihre Sicherheitsrichtlinien verfolgen. | Definieren von Governanceregeln | Defender CSPM |
| AI SPM | Bietet eine umfassende Übersicht über die AI Bill of Materials (AI BOM) Ihrer Organisation, die den Sicherheitsstatus der gescannten KI-Workloads bewertet. | Entdecken von generativen KI-Workloads | Defender CSPM |
Entwicklungssicherheitsvorgänge (DevSecOps)
Defender for Cloud fügt zu Beginn der Entwicklung Sicherheit hinzu. Es hilft Ihnen, Codepipelinen und Umgebungen zu sichern und Ihren Sicherheitsstatus von einem Ort aus zu überwachen. Defender for Cloud ermöglicht Sicherheitsteams die Verwaltung der DevOps-Sicherheit in mehreren Pipelineumgebungen.
Anwendungen erfordern Sicherheitsbewusstsein auf Code-, Infrastruktur- und Laufzeitebenen, um sicherzustellen, dass bereitgestellte Anwendungen gegen Angriffe gehärtet werden.
| Capability | Welches Problem wird gelöst? | Get started | Verteidiger-Plan |
|---|---|---|---|
| Code-Pipelineerkenntnisse | Ermöglicht Sicherheitsteams den Schutz von Anwendungen und Ressourcen von Code bis zur Cloud in multi-Pipeline-Umgebungen, einschließlich GitHub, Azure DevOps und GitLab. DevOps-Sicherheitsergebnisse, z. B. Infrastruktur wie Code (IaC)-Fehlkonfigurationen und offengelegte Schlüssel, können dann mit anderen kontextbezogenen Cloudsicherheitserkenntnissen korreliert werden, um Korrekturen im Code zu priorisieren. | Verbinden sie Azure DevOps, GitHub und GitLab Repositorys mit Defender for Cloud | Grundlegendes CSPM (kostenlos) und Defender CSPM |
Cloud-Workload-Schutzplattform (CWPP)
Proaktive Sicherheitsprinzipien erfordern die Implementierung von Sicherheitspraktiken, um Ihre Workloads vor Bedrohungen zu schützen. Cloud-Workload-Schutzplattformen (CWPP) bieten workloadspezifische Empfehlungen, die Sie zu den richtigen Sicherheitskontrollen zum Schutz Ihrer Workloads führen.
Wenn Ihre Umgebung bedroht ist, weisen Sicherheitswarnungen sofort auf die Art und den Schweregrad der Bedrohung hin, damit Sie Ihre Antwort planen können. Nachdem Sie eine Bedrohung in Ihrer Umgebung identifiziert haben, reagieren Sie schnell, um das Risiko für Ihre Ressourcen zu begrenzen.
| Capability | Welches Problem wird gelöst? | Get started | Defender-Plan |
|---|---|---|---|
| Schützen von Cloudservern | Bieten Sie Serverschutz durch Microsoft Defender for Endpoint oder erweiterten Schutz mit Just-in-Time-Netzwerkzugriff, Dateiintegritätsüberwachung, Sicherheitsrisikobewertung und mehr. | Sichern Ihrer Multicloud- und lokalen Server | Defender für Server |
| Identifizieren von Bedrohungen für Ihre Speicherressourcen | Erkennen Sie ungewöhnliche und potenziell schädliche Versuche, auf Ihre Speicherkonten zuzugreifen oder sie auszunutzen, indem Sie erweiterte Bedrohungserkennungsfunktionen und Microsoft Threat Intelligence-Daten verwenden, um kontextbezogene Sicherheitswarnungen bereitzustellen. | Schützen Ihrer Cloudspeicherressourcen | Defender für Speicher |
| Schützen von Clouddatenbanken | Schützen Sie Ihren gesamten Datenbankbestand mit Angriffserkennung und Bedrohungsreaktion für die am häufigsten verwendeten Datenbanktypen in Azure, um die Datenbankmodule und Datentypen entsprechend ihrer Angriffsfläche und Sicherheitsrisiken zu schützen. | Bereitstellen von spezialisierten Schutzmaßnahmen für cloudbasierte und lokale Datenbanken | - Defender für Azure SQL Databases - Defender für SQL-Server auf Computern - Defender für relationale Open-Source-Datenbanken - Defender für Azure Cosmos DB |
| Schützen von Containern | Sichern Sie Ihre Container, damit Sie die Sicherheit Ihrer Cluster, Container und ihrer Anwendungen mit Umgebungshärtung, Sicherheitsrisikobewertungen und Laufzeitschutz verbessern, überwachen und aufrechterhalten können. | Suchen von Sicherheitsrisiken in Ihren Containern | Defender für Container |
| Erkenntnisse des Infrastrukturdiensts | Diagnostizieren Sie Schwachstellen in Ihrer Anwendungsinfrastruktur, die Ihre Umgebung anfällig für Angriffe machen können. |
-
Angriffe erkennen, die auf Anwendungen abzielen, die über App Service ausgeführt werden - Erkennen Sie Versuche, Key Vault-Konten auszunutzen - Werden Sie bei verdächtigen Resource Manager-Vorgängen benachrichtigt - Anomale DNS-Aktivitäten aufdecken |
- Defender für App Service - Defender für Key Vault - Defender für Resource Manager - Defender für DNS |
| Sicherheitswarnungen | Lassen Sie sich über Echtzeitereignisse informieren, welche die Sicherheit Ihrer Umgebung gefährden. Benachrichtigungen werden kategorisiert und Schweregraden zugewiesen, um angemessene Reaktionen anzuzeigen. | Verwalten von Sicherheitswarnungen | Jeder Workload-Schutz Defender-Plan |
| Sicherheitsvorfälle | Identifizieren Sie Angriffsmuster, indem Sie Warnungen korrelieren. Integrieren Sie mit Security Information and Event Management (SIEM), Security Orchestration, Automation und Response (SOAR) sowie traditionellen IT-Bereitstellungslösungen, die auf Bedrohungen reagieren und Risiken reduzieren. | Benachrichtigungen in SIEM-, SOAR- oder ITSM-Systeme exportieren | Jeder beliebige Defender-Plan für Workloadschutz |
Important
- Ab dem 1. August 2023 können Kunden mit einem vorhandenen Abonnement für Defender für DNS den Dienst weiterhin als eigenständiger Plan verwenden.
- Für neue Abonnements werden Warnungen zu verdächtigen DNS-Aktivitäten im Rahmen von Defender für Server Plan 2 (P2) enthalten.
- Es gibt keine Änderung am Schutzbereich: Defender für DNS schützt weiterhin alle Azure Ressourcen, die mit den standardmäßigen DNS-Resolvern von Azure verbunden sind. Die Änderung wirkt sich darauf aus, wie DNS-Schutz in Rechnung gestellt und gebündelt wird und nicht welche Ressourcen abgedeckt werden.
KI-Sicherheit und Bedrohungsschutz
Microsoft Defender for Cloud bietet KI-Sicherheitsstatusverwaltung und KI-Bedrohungsschutz, um Ihre generativen KI-Workloads während des gesamten Lebenszyklus zu sichern.
| Art der KI-Sicherheit | Description | Relevante Links |
|---|---|---|
| KI-Sicherheitsstatusverwaltung (SPM) | Hilft Ihnen, generative KI-Anwendungen zu erkennen, Sicherheitsrisiken zu identifizieren und Risiken zu reduzieren, indem Sie integrierte Empfehlungen und Eine Analyse des Angriffspfads verwenden. | Erfahren Sie mehr über die KI-Sicherheitsstatusverwaltung |
| KI-Bedrohungsschutz | Verwendet erweiterte Bedrohungserkennungstechniken, um Bedrohungen für Ihre generativen KI-Workloads zu identifizieren und darauf zu reagieren. | KI-Bedrohungsschutz |
Defender for Cloud enthält auch ein Daten- und KI-Sicherheitsdashboard. Dieses Dashboard bietet Ihnen einen zentralen Ort, um Ihre Daten und KI-Ressourcen zu überwachen und zu verwalten, Risiken nachzuverfolgen und den Schutzstatus zu überprüfen.
Weitere Informationen
Weitere Informationen zu Defender for Cloud und deren Funktionsweise finden Sie unter:
- Eine Schritt-für-Schritt-Anleitung für Defender for Cloud
- Ein Interview über Defender for Cloud mit einem Experten für Cybersicherheit in Lessons Learned from the Field
- Microsoft Defender for Cloud - Anwendungsfälle
- Microsoft Defender for Cloud PoC Series - Microsoft Defender für Container
- Erfahren Sie, wie Microsoft Defender for Cloud Datensicherheit bietet.