Häufig gestellte Fragen: allgemeine Fragen zu Microsoft Defender für Cloud

Was ist Microsoft Defender für Cloud?

Microsoft Defender für Cloud unterstützt Sie bei der Vermeidung, Erkennung und Behandlung von Bedrohungen. Mit dieser Cloudlösung gewinnen Sie mehr Transparenz und bessere Kontrolle über die Sicherheit Ihrer Ressourcen. Es bietet integrierte Sicherheitsüberwachung und Richtlinienverwaltung für Ihre Abonnements, hilft bei der Erkennung von Bedrohungen, die andernfalls möglicherweise unbemerkt bleiben, und kann gemeinsam mit einem breiten Sektrum an Sicherheitslösungen verwendet werden.

Defender für Cloud verwendet den Log Analytics-Agent zum Sammeln und Speichern von Daten. Ausführliche Informationen finden Sie unter Datensammlung in Microsoft Defender für Cloud.

Wie erhalte ich Microsoft Defender für Cloud?

Microsoft Defender für Cloud wird mit Ihrem Microsoft Azure-Abonnement aktiviert, der Zugriff erfolgt über das Azure-Portal. Für den Zugriff melden Sie sich beim Portal an, wählen Sie Durchsuchen aus, und scrollen Sie zu Defender für Cloud.

Welche Azure-Ressourcen werden von Microsoft Defender für Cloud überwacht?

Microsoft Defender für Cloud überwacht die folgenden Azure-Ressourcen:

Wie kann ich den aktuellen Sicherheitsstatus meiner Azure-Ressourcen anzeigen?

Auf der Seite Defender für Cloud – Übersicht wird der Gesamtsicherheitsstatus Ihrer Umgebung aufgeschlüsselt nach „Compute“, „Netzwerk“, „Speicher und Daten“ und „Anwendungen“ angezeigt. Jeder Ressourcentyp verfügt über einen Indikator, der ermittelte Sicherheitsrisiken anzeigt. Wenn Sie auf die einzelnen Kacheln klicken, wird eine Liste mit von Defender für Cloud erkannten Sicherheitsproblemen sowie der Ressourcenbestand in Ihrem Abonnement angezeigt.

Was ist eine Sicherheitsinitiative?

In einer Sicherheitsinitiative werden die Sicherheitsmechanismen (Richtlinien) definiert, die für Ressourcen in dem angegebenen Abonnement zu empfehlen sind. In Microsoft Defender für Cloud weisen Sie Initiativen für Ihre Azure-Abonnements entsprechend den Sicherheitsanforderungen Ihres Unternehmens sowie dem Typ der Anwendungen oder der Vertraulichkeitsstufe der Daten in jedem Abonnement zu.

Die in Microsoft Defender für Cloud aktivierten Sicherheitsrichtlinien steuern Sicherheitsempfehlungen und -überwachung. Weitere Informationen finden Sie unter Was sind Sicherheitsrichtlinien, -initiativen und -empfehlungen?

Wie kann ich eine Sicherheitsrichtlinie ändern?

Zum Ändern einer Sicherheitsrichtlinie müssen Sie ein Sicherheitsadministrator oder Besitzer des Abonnements sein.

Informationen zum Konfigurieren einer Sicherheitsrichtlinie finden Sie unter Festlegen von Sicherheitsrichtlinien in Microsoft Defender für Cloud.

Was ist eine Sicherheitsempfehlung?

Microsoft Defender für Cloud analysiert den Sicherheitsstatus Ihrer Azure-Ressourcen. Werden mögliche Sicherheitsrisiken festgestellt, werden Empfehlungen erstellt. Entsprechend den Empfehlungen werden Sie durch den Prozess des Konfigurierens des erforderlichen Sicherheitsmechanismus geführt. Beispiele:

  • Bereitstellung von Antischadsoftware, um bösartige Software zu erkennen und zu entfernen
  • Netzwerksicherheitsgruppen und Regeln, um Datenverkehr zu virtuellen Computern zu steuern
  • Bereitstellung einer Web Application Firewall als Schutz vor Angriffen, die auf Ihre Webanwendungen abzielen
  • Bereitstellen von fehlenden Systemupdates
  • Behandeln von Betriebssystemkonfigurationen, die nicht den empfohlenen Basisregeln entsprechen

Hier sind nur Empfehlungen aufgeführt, die in den Sicherheitsrichtlinien aktiviert sind.

Wodurch wird eine Sicherheitswarnung ausgelöst?

Microsoft Defender für Cloud erfasst, analysiert und kombiniert automatisch Protokolldaten aus Ihren Azure-Ressourcen, dem Netzwerk und aus Partnerlösungen wie Antischadsoftware und Firewalls. Wurden Bedrohungen erkannt, wird eine Sicherheitswarnung erstellt. Beispiele für eine Erkennung sind:

  • Gefährdete virtuelle Computer, die mit bekannten bösartigen IP-Adressen kommunizieren
  • Erweiterte Schadsoftware, die mithilfe der Windows-Fehlerberichterstattung erkannt wurde
  • Brute-Force-Angriffe gegen virtuelle Computer
  • Sicherheitswarnungen von integrierten Partnersicherheitslösungen wie Antischadsoftware oder Web Application Firewalls

Worin unterscheiden sich Microsoft Security Response Center und Microsoft Defender für Cloud in Bezug auf die Bedrohungserkennung und die Ausgabe von Warnungen?

Das Microsoft Security Response Center (MSRC) führt eine selektive Sicherheitsüberwachung im Azure-Netzwerk und in der Infrastruktur durch und empfängt Threat Intelligence-Daten und Missbrauchsmeldungen von Drittanbietern. Wenn MSRC erkennt, dass eine Partei unrechtmäßig oder unbefugt auf Kundendaten zugreift oder dass der Kunde Azure nicht entsprechend den Bestimmungen für den Umgang mit vertraulichen Informationen (Acceptable Use) nutzt, wird der Kunde durch einen Manager für Sicherheitsincidents benachrichtigt. Die Benachrichtigung erfolgt in der Regel durch Senden einer E-Mail an die in Microsoft Defender für Cloud angegebenen Sicherheitskontakte oder an den Besitzer des Azure-Abonnements, falls kein Sicherheitskontakt angegeben wurde.

Defender für Cloud ist ein Azure-Dienst, der die Azure-Umgebung des Kunden ständig überwacht und Analysefunktionen anwendet, um eine Vielzahl von potenziell schädlichen Aktivitäten automatisch zu erkennen. Diese Erkennungen werden als Sicherheitswarnungen im Dashboard „Workloadschutz“ angezeigt.