Verwalten der Systemsicherheit mit Microsoft Defender für Cloud (Vorschau)

  • Artikel

Gilt für: Azure Stack HCI, Versionen 23H2 und 22H2

In diesem Artikel wird erläutert, wie Sie Microsoft Defender für Cloud verwenden, um Ihr Azure Stack HCI-System vor verschiedenen Cyberbedrohungen und Sicherheitsrisiken zu schützen.

Defender für Cloud trägt dazu bei, den Sicherheitsstatus Ihrer Azure Stack HCI-Umgebung zu verbessern und vor vorhandenen und sich weiterentwickelnden Bedrohungen zu schützen.

Weitere Informationen zu Microsoft Defender für Cloud finden Sie in der Dokumentation zu Microsoft Defender für Cloud.

Wichtig

Dieses Feature befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Sie haben Zugriff auf ein Azure Stack HCI-System, Version 23H2 oder Azure Stack HCI, Version 22H2, das bereitgestellt, registriert und mit Azure verbunden ist.
  • Sie verfügen mindestens über die Rollen "Besitzer " oder "Mitwirkender " in Ihrem Azure-Abonnement, um die grundlegende Cloudsicherheitsstatusverwaltung (Foundational Security Posture Management, CSPM) zu aktivieren.

Aktivieren von Defender für Cloud für Azure Stack HCI

Führen Sie die folgenden Schritte aus, um Defender für Cloud für Azure Stack HCI zu aktivieren.

  • Schritt 1: Aktivieren Sie grundlegendes CSPM.
  • Schritt 2: Aktivieren sie Defender für Server für einzelne Server und Arc-VMs.

Schritt 1: Aktivieren der grundlegenden CSPM

Mit diesem Schritt wird der grundlegende Defender für Cloud-Plan ohne zusätzliche Kosten aktiviert. Mit diesem Plan können Sie die Schritte überwachen und identifizieren, die Sie ausführen können, um Ihr Azure Stack HCI-System zusammen mit anderen Azure- und Arc-Ressourcen zu schützen. Anweisungen finden Sie unter Aktivieren von Defender für Cloud in Ihrem Azure-Abonnement.

Schritt 2: Aktivieren von Defender für Server für einzelne Server und Arc-VMs

In diesem Schritt erhalten Sie erweiterte Sicherheitsfeatures, einschließlich Sicherheitswarnungen für einzelne Server und Arc-VMs.

Befolgen Sie hierzu alle Anweisungen im Abschnitt Aktivieren des Defender für Server-Plans , der Folgendes enthält:

  • Auswählen eines Plans
  • Konfigurieren der Überwachungsabdeckung für:
    • Log Analytics-Agent
    • Sicherheitsrisikobewertung
    • Endpoint Protection

Anwenden der Microsoft Cloud Security Benchmark-Initiative

Nachdem Sie den Microsoft Defender for Cloud Foundational CSPM-Plan aktiviert haben, müssen Sie die Initiative Microsoft Cloud Security Benchmark (MCSB) anwenden. Sie können die Sicherheitseinstellungen nur über die Azure-Portal anzeigen, wenn der MCSB angewendet wird. Verwenden Sie eine der folgenden Methoden, um die MCSB-Initiative anzuwenden:

  • Wenden Sie den MCSB über das Portal an, wie unten beschrieben.
  • Wenden Sie die Azure Compute-Sicherheitsbaseline in Azure Policy manuell auf alle Clusterserver an. Weitere Informationen finden Sie unter Windows-Sicherheitsbaseline.

Führen Sie die folgenden Schritte aus, um die MCSB-Initiative auf Abonnementebene anzuwenden:

  1. Melden Sie sich beim Azure-Portal an, suchen Sie nach Microsoft Defender für Cloud, und wählen Sie diese Option aus.

    Screenshot: Suchen nach Defender für Cloud im Azure-Portal

  2. Scrollen Sie im linken Bereich nach unten zum Abschnitt Verwaltung , und wählen Sie Umgebungseinstellungen aus.

  3. Wählen Sie auf der Seite Umgebungseinstellungen in der Dropdownliste das verwendete Abonnement aus.

    Screenshot: Auswählen des Azure-Abonnements

  4. Wählen Sie das Blatt Sicherheitsrichtlinien aus.

  5. Schalten Sie für microsoft cloud security benchmark die Schaltfläche Status auf Ein.

    Screenshot: Umschalten auf die Schaltfläche

  6. Warten Sie mindestens eine Stunde, bis die Azure Policy-Initiative die enthaltenen Ressourcen auswertet.

Anzeigen von Sicherheitsempfehlungen

Sicherheitsempfehlungen werden erstellt, wenn potenzielle Sicherheitsrisiken identifiziert werden. Diese Empfehlungen führen Sie durch den Prozess der Konfiguration des erforderlichen Steuerelements.

Nachdem Sie Defender für Cloud für Azure Stack HCI aktiviert haben, führen Sie die folgenden Schritte aus, um Sicherheitsempfehlungen für Ihr Azure Stack HCI-System anzuzeigen:

  1. Navigieren Sie im Azure-Portal zur Seite Ihrer Azure Stack HCI-Clusterressource, und wählen Sie Ihren Cluster aus.

  2. Scrollen Sie im linken Bereich nach unten zum Abschnitt Sicherheit (Vorschau), und wählen Sie Microsoft Defender für Cloud aus.

  3. Auf der Seite Microsoft Defender für Cloud können Sie unter Empfehlungen die aktuellen Sicherheitsempfehlungen für das ausgewählte Azure Stack HCI-System und die zugehörigen Workloads anzeigen. Standardmäßig werden die Empfehlungen nach Ressourcentyp gruppiert.

    Screenshot der Seite

  4. (Optional) Um die Sicherheitsempfehlungen für mehrere Azure Stack HCI-Systeme anzuzeigen, wählen Sie den Link In Defender für Cloud anzeigen aus. Dadurch wird die Seite Empfehlungen im Microsoft Defender für Cloud-Portal geöffnet. Diese Seite enthält Sicherheitsempfehlungen für alle Ihre Azure-Ressourcen, einschließlich Azure Stack HCI-Systeme.

    Screenshot der Seite

    Hinweis

    Exklusive Azure Stack HCI-Empfehlungen sind nur in Azure Stack HCI, Version 23H2, verfügbar. Azure Stack HCI, Version 22H2, zeigt Empfehlungen an, die auch unter Windows Server verfügbar sind.

    Weitere Informationen zu den sicherheitsspezifischen Empfehlungen für Azure Stack HCI finden Sie im Abschnitt Computeempfehlungen im Referenzhandbuch zu Sicherheitsempfehlungen.

Überwachen von Servern und Arc-VMs

Wechseln Sie zum Microsoft Defender für Cloudportal, um Warnungen für einzelne Server und Arc-VMs zu überwachen, die auf dem Azure Stack HCI-System ausgeführt werden. Sie können neben anderen erweiterten Sicherheitsfeatures auch die Features zur Analyse gesetzlicher Bestimmungen und Angriffspfade nutzen.

Führen Sie die folgenden Schritte aus, um auf die Seiten des Microsoft Defender für Cloud-Portals zuzugreifen, um einzelne Server und Arc-VMs zu überwachen:

  1. Melden Sie sich beim Azure-Portal an, suchen Sie nach Microsoft Defender für Cloud, und wählen Sie diese Option aus.

    Screenshot: Suchen nach Defender für Cloud im Azure-Portal

  2. Auf der Seite Übersicht des Microsoft Defender für Cloud-Portals wird der allgemeine Sicherheitsstatus Ihrer Umgebung angezeigt. Navigieren Sie im linken Navigationsbereich zu verschiedenen Portalseiten, z. B . Empfehlungen , um Sicherheitsempfehlungen für einzelne Server und Arc-VMs anzuzeigen, die auf dem Azure Stack HCI-System ausgeführt werden, oder Sicherheitswarnungen zum Überwachen von Warnungen für diese.

    Screenshot der Übersichtsseite von Defender für Cloud.

Nächste Schritte