Einführung in Azure DefenderIntroduction to Azure Defender

Die Features von Azure Security Center decken die zwei Säulen der Cloudsicherheit ab:Azure Security Center's features cover the two broad pillars of cloud security:

  • Verwaltung des Cloudsicherheitsstatus (Cloud Security Posture Management, CSPM) : Security Center ist für alle Azure-Benutzer kostenlos verfügbar.Cloud security posture management (CSPM) - Security Center is available for free to all Azure users. Die kostenlose Benutzeroberfläche umfasst CSPM-Features, wie z. B. Sicherheitsbewertung, Erkennung von Sicherheitsfehlkonfigurationen auf Ihren Azure-Computern, Ressourcenbestand und mehr.The free experience includes CSPM features such as secure score, detection of security misconfigurations in your Azure machines, asset inventory, and more. Verwenden Sie diese CSPM-Features, um den Hybridcloudstatus zu stärken und die Konformität mit den integrierten Richtlinien nachzuverfolgen.Use these CSPM features to strengthen your hybrid cloud posture and track compliance with the built-in policies.

  • Cloudworkloadschutz (Cloud Workload Protection, CWP) : Die in Security Center integrierte Cloudworkloadschutz-Plattform (CWPP), Azure Defender, bietet erweiterten, intelligenten Schutz für Ihre Azure- und Hybridressourcen und -workloads.Cloud workload protection (CWP) - Security Center's integrated cloud workload protection platform (CWPP), Azure Defender, brings advanced, intelligent, protection of your Azure and hybrid resources and workloads. Durch die Aktivierung von Azure Defender wird eine Reihe zusätzlicher Sicherheitsfeatures bereitgestellt, die auf dieser Seite beschrieben werden.Enabling Azure Defender brings a range of additional security features as described on this page. Zusätzlich zu den integrierten Richtlinien können Sie bei aktiviertem Azure Defender-Plan auch benutzerdefinierte Richtlinien und Initiativen hinzufügen.In addition to the built-in policies, when you've enabled any Azure Defender plan, you can add custom policies and initiatives. Sie können gesetzliche Standards (z. B. NIST und Azure CIS) sowie den Azure-Sicherheitsvergleichstest für eine echte angepasste Sicht auf Ihre Konformität hinzufügen.You can add regulatory standards - such as NIST and Azure CIS - as well as the Azure Security Benchmark for a truly customized view of your compliance.

Das Azure Defender-Dashboard in Security Center bietet Transparenz und Kontrolle der CWP-Features für Ihre Umgebung:The Azure Defender dashboard in Security Center provides visibility and control of the CWP features for your environment:

Beispiel für das Azure Defender-Dashboard

Welche Ressourcentypen können von Azure Defender geschützt werden?What resource types can Azure Defender secure?

Azure Defender bietet Sicherheitswarnungen und erweiterten Bedrohungsschutz für virtuelle Computer, SQL-Datenbanken, Container, Webanwendungen, Ihr Netzwerk u. v. m.Azure Defender provides security alerts and advanced threat protection for virtual machines, SQL databases, containers, web applications, your network, and more.

Wenn Sie Azure Defender über den Bereich Preise und Einstellungen von Azure Security Center aktivieren, werden alle folgenden Defender-Pläne aktiviert und bieten umfassende Schutzmechanismen für die Compute-, Daten- und Dienstebenen Ihrer Umgebung:When you enable Azure Defender from the Pricing and settings area of Azure Security Center, the following Defender plans are all enabled simultaneously and provide comprehensive defenses for the compute, data, and service layers of your environment:

Jeder dieser Pläne wird in der Security Center-Dokumentation einzeln erläutert.Each of these plans is explained separately in the Security Center documentation.

Schutz für Hybrid CloudsHybrid cloud protection

Außerdem können Sie Ihrer Hybrid Cloud-Umgebung Azure Defender-Funktionen hinzufügen, um Ihre Azure-Umgebung zu schützen:As well as defending your Azure environment, you can add Azure Defender capabilities to your hybrid cloud environment:

  • Schützen von Nicht-Azure-ServernProtect your non-Azure servers
  • Schützen virtueller Computer in anderen Clouds (z. B. AWS und GCP)Protect your virtual machines in other clouds (such as AWS and GCP)
  • Schützen von IoT-GerätenProtect your IoT devices

Sie erhalten eine angepasste Threat Intelligence und priorisierte Warnungen Ihrer spezifischen Umgebung entsprechend, damit Sie sich auf das konzentrieren können, was für Sie am wichtigsten ist.You'll get customized threat intelligence and prioritized alerts according to your specific environment so that you can focus on what matters the most.

Stellen Sie Azure Arc bereit, und aktivieren Sie Azure Defender, um den Schutz auf virtuelle Computer und SQL-Datenbanken mit mehreren Clouds oder lokal auszuweiten.To extend protection to virtual machines and SQL databases that are in other clouds or on-premises, deploy Azure Arc and enable Azure Defender. Azure Arc für Server ist ein kostenloser Dienst. Dienste, die auf Arc-fähigen Servern verwendet werden, wie etwa Azure Defender, werden jedoch zu den Preisen für den jeweiligen Dienst abgerechnet.Azure Arc for servers is a free service, but services that are used on Arc enabled servers, for example Azure Defender, will be charged as per the pricing for that service. Weitere Informationen finden Sie unter Hinzufügen eines Azure-fremden Computers mit Azure Arc.Learn more in Add non-Azure machines with Azure Arc.

Tipp

Der native Connector für AWS verarbeitet die Azure Arc-Bereitstellung transparent für Sie.The native connector for AWS transparently handles the Azure Arc deployment for you. Weitere Informationen finden Sie unter Verbinden Ihrer AWS-Konten mit Azure Security Center.Learn more in Connect your AWS accounts to Azure Security Center.

Azure Defender-WarnungenAzure Defender alerts

Wenn Azure Defender in einem der Bereiche Ihrer Umgebung eine Bedrohung erkennt, wird eine Warnung generiert.When Azure Defender detects a threat in any area of your environment, it generates an alert. Diese Warnungen beschreiben Details zu den betroffenen Ressourcen, empfohlene Problembehandlungsschritte sowie in einigen Fällen eine Option, mit der eine Logik-App als Reaktion ausgelöst werden kann.These alerts describe details of the affected resources, suggested remediation steps, and in some cases an option to trigger a logic app in response.

Sie können Warnungen exportieren, und zwar unabhängig davon, ob sie von Security Center generiert oder von Security Center über ein integriertes Sicherheitsprodukt empfangen wurden.Whether an alert is generated by Security Center, or received by Security Center from an integrated security product, you can export it. Befolgen Sie die Anweisungen unter Exportieren von Sicherheitswarnungen und -empfehlungen (Vorschau), um die Warnungen zu Azure Sentinel (oder ein Drittanbieter-SIEM) bzw. ein beliebiges anderes externes Tool zu exportieren.To export your alerts to Azure Sentinel, any third-party SIEM, or any other external tool, follow the instructions in Exporting alerts to a SIEM.

Hinweis

Warnungen aus unterschiedlichen Quellen erfordern möglicherweise unterschiedlich lange Zeit, bis sie angezeigt werden.Alerts from different sources might take different amounts of time to appear. Beispielsweise kann es länger dauern, bis Warnungen, die eine Analyse des Netzwerkdatenverkehrs erfordern, angezeigt werden, als das Anzeigen von Warnungen im Zusammenhang mit verdächtigen Prozessen auf virtuellen Computern.For example, alerts that require analysis of network traffic might take longer to appear than alerts related to suspicious processes running on virtual machines.

Erweiterte Schutzfunktionen von Azure DefenderAzure Defender advanced protection capabilities

Azure Defender verwendet erweiterte Analysen für maßgeschneiderte Empfehlungen in Bezug auf Ihre Ressourcen.Azure Defender uses advanced analytics for tailored recommendations related to your resources.

Schutzmaßnahmen umfassen das Sichern der Verwaltungsports Ihrer virtuellen Computer mit Just-In-Time-Zugriff und adaptiven Anwendungssteuerungen zum Erstellen von Positivlisten, die festlegen, welche Apps auf Ihren Computern ausgeführt werden dürfen und welche nicht.Protections include securing the management ports of your VMs with just-in-time access and adaptive application controls to create allow lists for what apps should and shouldn't run on your machines.

Verwenden Sie die Kacheln für den erweiterten Schutz im Azure Defender-Dashboard, um die einzelnen Schutzmaßnahmen zu überwachen und zu konfigurieren.Use the advanced protection tiles in the Azure Defender dashboard to monitor and configure each of these protections.

Sicherheitsrisikobewertung und -managementVulnerability assessment and management

Azure Defender beinhaltet auch das Überprüfen von Sicherheitsrisiken für Ihre virtuellen Computer und Containerregistrierungen, ohne dass dafür zusätzliche Kosten entstehen.Azure Defender includes vulnerability scanning for your virtual machines and container registries at no extra cost. Die Überprüfungen werden von Qualys unterstützt, Sie benötigen jedoch keine Qualys-Lizenz und auch kein Qualys-Konto – alles erfolgt nahtlos innerhalb von Security Center.The scanners are powered by Qualys but you don't need a Qualys license or even a Qualys account - everything's handled seamlessly inside Security Center.

Überprüfen Sie die Ergebnisse dieser Sicherheitsrisikoüberprüfungen, und reagieren Sie in Security Center darauf.Review the findings from these vulnerability scanners and respond to them all from within Security Center. Dadurch wird Security Center zur zentralen Benutzeroberfläche für alle Ihre Bemühungen im Bereich Cloudsicherheit.This brings Security Center closer to being the single pane of glass for all of your cloud security efforts.

Weitere Informationen finden Sie auf den folgenden Seiten:Learn more on the following pages:

Nächste SchritteNext steps

In diesem Artikel haben Sie mehr über die Vorteile von Azure Defender erfahren.In this article, you learned about the benefits of Azure Defender.