Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Leitfaden erfahren Sie, wie Sie Microsoft Defender für Cloud in Ihrem Azure-Abonnement aktivieren.
Microsoft Defender für Cloud ist eine cloudeigene Anwendungsschutzplattform (CNAPP) mit einer Reihe von Sicherheitsmaßnahmen und Methoden, die zum Schutz Ihrer cloudbasierten Anwendungen end-to-End konzipiert sind, indem sie diese Funktionen kombinieren:
- Eine DevSecOps-Lösung (Development, Security, Operations), die die Sicherheitsverwaltung auf Codeebene in Umgebungen mit mehreren Clouds und mehreren Pipelines vereint.
- Eine Cloud Security Posture Management (CSPM)-Lösung, die Aktionen anzeigt, die Sie ergreifen können, um Verstöße zu verhindern.
- Eine Plattform für den Cloudworkloadschutz (Cloud Workload Protection Platform, CWPP) mit spezifischem Schutz für Server, Container, Speicher, Datenbanken und andere Workloads.
Defender for Cloud umfasst grundlegende CSPM-Funktionen und den kostenlosen Zugriff auf Microsoft Defender XDR. Sie können weitere kostenpflichtige Pläne hinzufügen, um alle Aspekte Ihrer Cloudressourcen zu sichern. Sie können Defender für Cloud kostenlos für die ersten 30 Tage oder bis zum Erreichen des Nutzungslimits für bestimmte Pläne, je nachdem, was zuerst kommt, testen. Nachdem sie das Nutzungslimit erreicht haben oder die 30-Tage-Testversion endet, beginnen die Gebühren basierend auf den in Ihrer Umgebung aktivierten Plänen. Weitere Informationen zu diesen Plänen, ihren Nutzungsgrenzwerten und zugehörigen Kosten finden Sie auf der Seite "Defender for Cloud-Preise". Sie können die Kosten auch mit dem Kostenrechner defender for Cloud schätzen.
Wichtig
Die Malware-Überprüfung in Defender für Speicher ist in der ersten 30-Tage-Testversion nicht kostenlos enthalten und wird ab dem ersten Tag gemäß dem Preisschema berechnet, das auf der Defender for Cloud-Preisseite verfügbar ist. Sie können die Kosten auch mit dem Kostenrechner defender for Cloud schätzen.
Defender for Cloud hilft Ihnen dabei, Sicherheitsrisiken zu finden und zu beheben. Es wendet auch Zugriffs- und Anwendungskontrollen an, um schädliche Aktivitäten zu blockieren, Bedrohungen mithilfe von Analysen und Intelligenz zu erkennen und schnell zu reagieren, wenn sie angegriffen werden.
Voraussetzungen
- Um Informationen zu einer Ressource in Defender für Cloud anzuzeigen, müssen Sie der Rolle "Besitzer", "Mitwirkender" oder "Leser" für das Abonnement oder die Ressourcengruppe zugewiesen sein, in der sich die Ressource befindet.
Aktivieren von Defender für Cloud für Ihr Azure-Abonnement
Tipp
Informationen zum Aktivieren von Defender für Cloud für alle Abonnements einer Verwaltungsgruppe finden Sie in diesem Artikel.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Die Defender for Cloud-Übersichtsseite wird geöffnet.
Defender für Cloud ist jetzt für Ihr Abonnement aktiviert, und Sie haben Zugriff auf die grundlegenden Features von Defender für Cloud. Zu diesen Features zählen:
- Der Plan Grundlegende Funktionen zur Verwaltung der Cloudsicherheit.
- Empfehlungen:
- Zugriff auf den Ressourcenbestand.
- Arbeitsmappen:
- Sicherheitsbewertung.
- Einhaltung gesetzlicher Bestimmungen mit dem Microsoft Cloud Security Benchmark.
Die Übersichtsseite von Defender for Cloud bietet einen einheitlichen Überblick über den Sicherheitsstatus Ihrer hybriden Cloudworkloads und hilft Ihnen dabei, die Sicherheit Ihrer Workloads zu ermitteln und zu bewerten und Risiken zu erkennen und zu mindern. Weitere Informationen finden Sie auf der Übersichtsseite zu Microsoft Defender für Cloud.
Sie können Ihre Liste der Abonnements im Menü "Abonnements" anzeigen und filtern, damit Defender für Cloud die Übersichtsseite so anpassen kann, dass sie den Sicherheitsstatus der ausgewählten Abonnements widerspiegelt.
Innerhalb weniger Minuten nach dem ersten Start von Defender for Cloud wird unter Umständen Folgendes angezeigt:
- Empfehlungen zur Verbesserung der Sicherheit Ihrer verbundenen Ressourcen.
- Der Bestand Ihrer Ressourcen, die von Defender for Cloud bewertet werden, sowie der jeweilige Sicherheitsstatus.
Aktivieren aller kostenpflichtigen Pläne in Ihrem Abonnement
Um alle Schutzfunktionen von Defender für Cloud zu aktivieren, müssen Sie die Pläne für die Workloads aktivieren, die Sie schützen möchten.
Hinweis
- Sie können Microsoft Defender für Speicherkonten, Microsoft Defender für SQL-, Microsoft Defender für relationale Open-Source-Datenbanken auf Abonnement- oder Ressourcenebene aktivieren.
- Auf Arbeitsbereichsebene stehen folgende Microsoft Defender-Pläne zur Verfügung: Microsoft Defender for Servers und Microsoft Defender für SQL Server-Instanzen auf Computern.
Wichtig
Microsoft Defender für SQL ist ein Bundle auf Abonnementebene, das entweder einen Standardarbeitsbereich oder einen benutzerdefinierten Arbeitsbereich verwendet.
Wenn Sie Defender-Pläne für ein gesamtes Azure-Abonnement aktivieren, gelten die Schutzmaßnahmen für alle anderen Ressourcen im Abonnement.
So aktivieren Sie zusätzliche kostenpflichtige Pläne für ein Abonnement:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das Abonnement oder den Arbeitsbereich aus, das bzw. den Sie schützen möchten.
Wählen Sie Alle aktivieren aus, um alle Pläne für Defender für Cloud zu aktivieren.
Wählen Sie Speichern aus.
Alle Pläne sind aktiviert, und die für jeden Plan erforderlichen Überwachungskomponenten werden für die geschützten Ressourcen bereitgestellt.
Wenn Sie einen der Pläne deaktivieren möchten, schalten Sie den jeweiligen Plan auf Aus. Die vom Plan verwendeten Erweiterungen werden nicht deinstalliert, aber nach kurzer Zeit beenden die Erweiterungen das Sammeln von Daten.
Tipp
Informationen zum Aktivieren von Defender für Cloud für alle Abonnements einer Verwaltungsgruppe finden Sie in diesem Artikel.
Integrieren in Microsoft Defender XDR
Wenn Sie Defender for Cloud aktivieren, werden die Warnmeldungen automatisch in das Microsoft Defender Portal integriert.
Die Integration zwischen Microsoft Defender for Cloud und Microsoft Defender XDR integriert Ihre Cloud-Umgebungen in Microsoft Defender XDR. Mit den in Microsoft Defender XDR integrierten Warnmeldungen und Cloud-Korrelationen von Defender for Cloud können SOC-Teams jetzt über eine einzige Schnittstelle auf alle Sicherheitsinformationen zugreifen.
Erfahren Sie mehr über die Warnungen in Microsoft Defender XDR von Defender for Cloud.
Nächste Schritte
In diesem Leitfaden haben Sie Defender for Cloud in Ihrem Azure-Abonnement aktiviert. Der nächste Schritt besteht darin, Ihre Hybrid- und Multicloudumgebungen einzurichten.