Grundlegendes zur adaptiven Anwendungssteuerung
Die adaptiven Anwendungssteuerungen von Microsoft Defender for Cloud verbessern Ihre Sicherheit mit dieser datengesteuerten, intelligenten, automatisierten Lösung, die Positivlisten sicherer Anwendungen für Ihre Computer definiert.
Häufig verfügen Organisationen über Sammlungen von Computern, die routinemäßig dieselben Prozesse ausführen. Microsoft Defender für Cloud nutzt maschinelles Lernen, um die auf Ihren Computern ausgeführten Anwendungen zu analysieren und eine Liste bekanntermaßen sicherer Software zu erstellen. Positivlisten basieren auf Ihren spezifischen Azure-Workloads, und Sie können die Empfehlungen mithilfe der folgenden Anleitungen weiter anpassen.
Nachdem Sie adaptive Anwendungssteuerungen aktiviert und konfiguriert haben, erhalten Sie Sicherheitswarnungen, wenn eine Anwendung ausgeführt wird, die nicht als sicher definiert ist.
Was sind die Vorteile von adaptiven Anwendungssteuerungen?
Durch die Definition von Listen mit bekannten sicheren Anwendungen und das Generieren von Warnungen, wenn etwas anderes ausgeführt wird, können Sie mehrere Übersichts- und Complianceziele erreichen:
- Erkennen potenzieller Schadsoftware, auch wenn sie von Antischadsoftware-Lösungen übersehen wird
- Verbessern der Konformität mit lokalen Sicherheitsrichtlinien, die die ausschließliche Verwendung lizenzierter Software vorschreiben
- Identifizieren veralteter oder nicht unterstützter Anwendungsversionen
- Erkennen von Software, die von Ihrer Organisation gesperrt ist, aber trotzdem auf Ihren Computern ausgeführt wird
- Erhöhen der Überwachung von Apps, die auf sensible Daten zugreifen
Derzeit sind keine Erzwingungsoptionen verfügbar. Adaptive Anwendungssteuerungen sollen Sicherheitswarnungen ausgeben, wenn eine andere als die von Ihnen als sicher definierte Anwendung ausgeführt wird.
Verfügbarkeit
| Aspekt | Details |
|---|---|
| Status des Release: | Allgemeine Verfügbarkeit (General Availability, GA) |
| Preise: | Erfordert Microsoft Defender für Server-Plan 2 |
| Unterstützte Computer: |  Azure- und Nicht-Azure-Computer, auf denen Windows und Linux ausgeführt wirdAzure Arc-Computer |
| Erforderliche Rollen und Berechtigungen: | Sicherheitsleseberechtigter- und Leseberechtigter-Rollen können Gruppen und Listen der bekannten sicheren Anwendungen anzeigen Mitwirkender- und Sicherheitsadministrator-Rollen können Gruppen und Listen der bekannten sicheren Anwendungen bearbeiten |
| Clouds: | Kommerzielle Clouds National (Azure Government, Microsoft Azure betrieben von 21Vianet) Verknüpfte AWS-Konten |