Untersuchen von Verwendungsszenarien für Microsoft Defender für Cloud
Sie können Microsoft Defender für Cloud integrieren und auf verschiedene Arten verwenden. Verwenden Sie beispielsweise Microsoft Defender for Cloud als Teil Ihres Plans für die Reaktion auf Incidents.
Viele Organisationen reagieren auf Sicherheitsvorfälle erst, nachdem es zu einem Angriff gekommen ist. Zur Reduzierung von Kosten und Schäden ist es erforderlich, einen Plan zur Reaktion auf Vorfälle zu haben, bevor es zu einem Angriff kommt.
In den folgenden Beispielen wird gezeigt, wie Sie Phasen Ihres Plans für die Reaktion auf Incidents mithilfe von Microsoft Defender for Cloud erkennen, bewerten und diagnostizieren können.
- Erkennen. Prüfen des ersten Anzeichens zur Untersuchung eines Vorfalls. Verwenden Sie beispielsweise das Microsoft Defender für Cloud-Dashboard, um die erste Überprüfung einer Sicherheitswarnung mit hoher Priorität zu prüfen.
- Bewertung Nehmen Sie die erste Bewertung vor, um weitere Informationen zur verdächtigen Aktivität zu erhalten. Sie können über Microsoft Defender for Cloud beispielsweise weitere Informationen zu einer Sicherheitswarnung erhalten.
- Diagnostizieren: Durchführen einer technischen Untersuchung und Identifizieren von Strategien in Bezug auf Einschluss, Eindämmung und Problemlösung. Sie können beispielsweise die Wartungsschritte ausführen, die von Microsoft Defender für Cloud für eine bestimmte Sicherheitswarnung beschrieben werden.
- Verwenden Sie Microsoft Defender für Cloud-Empfehlungen zur Verbesserung der Sicherheit.
Sie können die Wahrscheinlichkeit eines Sicherheitsvorfalls verringern, indem Sie eine Sicherheitsrichtlinie konfigurieren und dann die von Microsoft Defender für Cloud bereitgestellten Empfehlungen umsetzen. In einer Sicherheitsrichtlinie werden die Kontrollen definiert, die für Ressourcen in einem angegebenen Abonnement oder in einer angegebenen Ressourcengruppe empfohlen werden. In Microsoft Defender for Cloud können passende Richtlinien für die Sicherheitsanforderungen Ihres Unternehmens definiert werden.
Microsoft Defender für Cloud analysiert den Sicherheitsstatus Ihrer Azure-Ressourcen. Falls potenzielle Sicherheitsrisiken identifiziert werden, werden Empfehlungen basierend auf den in der Sicherheitsrichtlinie festgelegten Kontrollen erstellt.
Die Vorschläge führen Sie durch den Prozess zum Konfigurieren der entsprechenden Sicherheitsmechanismen.
Wenn Sie beispielsweise Workloads haben, bei denen die Richtlinie „Transparent Data Encryption“ (TDE) für Azure SQL-Datenbank nicht benötigt wird, können Sie die Richtlinie auf Abonnementebene deaktivieren und nur für die Ressourcengruppen aktivieren, in denen SQL-Datenbank TDE benötigt wird.
Weitere Informationen zu Microsoft Defender für Cloud finden Sie unter Microsoft Defender für Cloud. Weitere Details zu Implementierung und Szenarien finden Sie im Planungs- und Betriebshandbuch für Microsoft Defender for Cloud.