Schützen Ihrer Ressourcen mit Defender CSPM

Defender Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud bietet Ihnen einen Härtungsleitfaden, der Ihnen hilft, Ihre Sicherheit effizient und effektiv zu verbessern. Darüber hinaus bietet CSPM auch Einblicke in Ihre aktuelle Sicherheitssituation.

Defender für Cloud führt eine ständige Bewertung Ihrer Ressourcen, Abonnements und Organisation in Bezug auf Sicherheitsprobleme durch. Defender for Cloud zeigt Ihren Sicherheitsstatus mit der Sicherheitsbewertung an. Die Sicherheitsbewertung ist eine aggregierte Bewertung der Sicherheitsergebnisse, die Ihnen Auskunft über Ihre aktuelle Sicherheitslage gibt. Je höher die Bewertung, desto niedriger ist die identifizierte Risikostufe.

Wenn Sie Defender for Cloud aktivieren, aktivieren Sie automatisch die grundlegenden CSPM-Funktionen. Diese Funktionen sind Teil der kostenlosen Dienste von Defender for Cloud.

Sie haben die Möglichkeit, den Defender CSPM-Plan zu aktivieren, der zusätzlichen Schutz für Ihre Umgebungen bietet, z. B. Governance, Einhaltung gesetzlicher Bestimmungen, Cloudsicherheits-Explorer, Angriffspfadanalyse und Überprüfung ohne Agent für Computer.

Hinweis

Für die Überprüfung ohne Agent muss der Abonnementbesitzer den Defender CSPM-Plan aktivieren. Jeder mit einer niedrigeren Autorisierungsebene kann den Defender CSPM-Plan aktivieren, aber die Überprüfung ohne Agent wird standardmäßig nicht aktiviert, da nur der Abonnementbesitzer über die erforderlichen Berechtigungen verfügt. Überdies werden keine Daten zu Sicherheitsrisiken an Angriffspfadanalyse und Sicherheits-Explorer übertragen, da die Überprüfung ohne Agent deaktiviert ist.

Informationen zur Verfügbarkeit und weiteren Features, die von den einzelnen Plänen angeboten werden, finden Sie unter Defender CSPM-Planoptionen.

Weitere Informationen zu den Preisen für Defender CSPM finden Sie in der Preisübersicht.

Voraussetzungen

• Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.

• Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.

• Verbinden Sie Ihre Nicht-Azure-Computer, Ihre AWS-Konten oder Ihre GCP-Projekte.

• Um Zugriff auf alle im CSPM-Plan verfügbaren Features zu erhalten, muss der Plan vom Abonnementbesitzer aktiviert werden.

Aktivieren des Defender CSPM-Plans

Wenn Sie Defender for Cloud aktivieren, erhalten Sie automatisch den Schutz, den die grundlegenden CSPM-Funktionen bieten. Um Zugriff auf die anderen Features zu erhalten, die von Defender CSPM bereitgestellt werden, müssen Sie den Defender CSPM-Plan in Ihrem Abonnement aktivieren.

So aktivieren Sie den Defender CSPM-Plan in Ihrem Abonnement:

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

4. Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.

5. Legen Sie auf der Seite „Defender-Pläne“ den Defender CSPM-Plan auf Ein fest.

6. Klicken Sie auf Speichern.

Aktivieren der Komponenten des Defender CSPM-Plans

Sobald der Defender CSPM-Plan für Ihr Abonnement aktiviert ist, haben Sie die Möglichkeit, die einzelnen Komponenten des Defender CSPM-Plans zu aktivieren:

• Agentlose Überprüfung für Computerleistung: Überprüft Ihre Computer auf installierte Software und Sicherheitsrisiken, ohne sich auf Agents zu verlassen oder die Computerleistung zu beeinträchtigen. Sie können den Scanner ohne Agent deaktivieren oder Ihrem Abonnement Ausschlusstags hinzufügen.

• Ermittlung ohne Agent für Kubernetes: API-basierte Ermittlung von Informationen zur Kubernetes-Clusterarchitektur, Workloadobjekten und zur Einrichtung. Erforderlich für Kubernetes-Bestand, Identitäts- und Netzwerkexpositionserkennung, Risikosuche als Teil des Cloudsicherheits-Explorers. Diese Erweiterung ist für die Analyse des Angriffspfads erforderlich (nur Defender CSPM).

• Sicherheitsrisikobewertungen für agentlose Container: Stellt die Verwaltung von Sicherheitsrisiken für Images bereit, die in Ihren Containerregistrierungen gespeichert sind.

• Ermittlung vertraulicher Daten: Die Ermittlung vertraulicher Daten ermittelt automatisch verwaltete Clouddatenressourcen, die vertrauliche Daten im großen Stil enthalten. Dieses Feature greift auf Ihre Daten zu, ohne Agent, verwendet intelligente Stichprobenüberprüfungen und integriert sich in vertrauliche Informationstypen und Bezeichnungen von Microsoft Purview.

• Berechtigungsverwaltung (Preview) – Einblicke in die Berechtigungsverwaltung für die Cloudinfrastruktur (CIEM). CIEM stellt geeignete und sichere Identitäten und Zugriffsrechte in Cloudumgebungen sicher. Es hilft ihnen, die Zugriffsberechtigungen für Cloudressourcen und damit verbundene Risiken zu verstehen. Die Einrichtung und Datensammlung kann bis zu 24 Stunden dauern.

So aktivieren Sie die Komponenten des Defender CSPM-Plans:

1. Wählen Sie auf der Seite „Defender-Pläne“ die Option Einstellungen aus.

   

2. Wählen Sie für jede Komponente Ein aus, um sie zu aktivieren.

3. (Optional) Wählen Sie für die Überprüfung ohne Agent die Option Konfiguration bearbeiten aus.

   

   1. Geben Sie einen Tagnamen und einen Tagwert für alle Computer ein, die von den Überprüfungen ausgeschlossen werden sollen.

   2. Wählen Sie Übernehmen.

4. Wählen Sie Weiter.

Verbinden Sie Ihre DevOps-Umgebungen mit Defender for Cloud, um Funktionen zur Kontextualisierung von Code in der Cloud und automatisierte Workflows zur Behebung von Fehlern bei der Entwicklung zu erhalten, die in Ihrem Defender CSPM-Plan ohne zusätzliche Kosten enthalten sind.

Nächste Schritte

Cloud Security Posture Management (CSPM)