Verwenden von adaptiven Anwendungssteuerungen zum Verringern der Angriffsfläche Ihres ComputersUse adaptive application controls to reduce your machines' attack surfaces

Informieren Sie sich über die Vorteile der adaptiven Anwendungssteuerungen von Azure Security Center und darüber, wie Sie Ihre Sicherheit mit diesem datengesteuerten, intelligenten Feature verbessern können.Learn about the benefits of Azure Security Center's adaptive application controls and how you can enhance your security with this data-driven, intelligent feature.

Was sind adaptive Anwendungssteuerungen in Security Center?What are Security Center's adaptive application controls?

Adaptive Anwendungssteuerungen sind eine intelligente und automatisierte Lösung zum Definieren von Zulassungslisten bekannter, sicherer Anwendungen für Ihre Computer.Adaptive application controls are an intelligent and automated solution for defining allow lists of known-safe applications for your machines.

Häufig verfügen Organisationen über Sammlungen von Computern, die routinemäßig dieselben Prozesse ausführen.Often, organizations have collections of machines that routinely run the same processes. Security Center nutzt maschinelles Lernen, um die auf Ihren Computern ausgeführten Anwendungen zu analysieren und eine Liste bekanntermaßen sicherer Software zu erstellen.Security Center uses machine learning to analyze the applications running on your machines and create a list of the known-safe software. Zulassungslisten basieren auf Ihren spezifischen Azure-Workloads, und Sie können die Empfehlungen mithilfe der unten stehenden Anweisungen weiter anpassen.Allow lists are based on your specific Azure workloads, and you can further customize the recommendations using the instructions below.

Wenn Sie adaptive Anwendungssteuerungen aktiviert und konfiguriert haben, erhalten Sie Sicherheitswarnungen, wenn eine Anwendung ausgeführt wird, die nicht als sicher definiert ist.When you've enabled and configured adaptive application controls, you'll get security alerts if any application runs other than the ones you've defined as safe.

Was sind die Vorteile von adaptiven Anwendungssteuerungen?What are the benefits of adaptive application controls?

Durch die Definition von Listen mit bekannten sicheren Anwendungen und das Generieren von Warnungen, wenn etwas anderes ausgeführt wird, können Sie mehrere Härtungsziele erreichen:By defining lists of known-safe applications, and generating alerts when anything else is executed, you can achieve multiple hardening goals:

  • Erkennen potenzieller Schadsoftware, auch wenn sie von Antischadsoftware-Lösungen übersehen wirdIdentify potential malware, even any that might be missed by antimalware solutions
  • Verbessern der Konformität mit lokalen Sicherheitsrichtlinien, die die ausschließliche Verwendung lizenzierter Software vorschreibenImprove compliance with local security policies that dictate the use of only licensed software
  • Vermeiden des Ausführens alter oder nicht unterstützter AnwendungenAvoid running old or unsupported applications
  • Verhindern bestimmter Software, die von Ihrer Organisation gesperrt wurdePrevent specific software that's banned by your organization
  • Erhöhen der Überwachung von Apps, die auf sensible Daten zugreifenIncrease oversight of apps that access sensitive data

Derzeit sind keine Erzwingungsoptionen verfügbar.No enforcement options are currently available. Adaptive Anwendungssteuerungen sollen Sicherheitswarnungen ausgeben, wenn eine andere als die von Ihnen als sicher definierte Anwendung ausgeführt wird.Adaptive application controls are intended to provide security alerts if any application runs other than the ones you've defined as safe.

VerfügbarkeitAvailability

AspektAspect DetailsDetails
Status des Release:Release state: Allgemeine Verfügbarkeit (General Availability, GA)General Availability (GA)
Preise:Pricing: Erfordert Azure Defender für ServerRequires Azure Defender for servers
Unterstützte Computer:Supported machines: Ja Azure- und Nicht-Azure-Computer, auf denen Windows und Linux ausgeführt wirdYes Azure and non-Azure machines running Windows and Linux
Ja Azure Arc-ComputerYes Azure Arc machines
Erforderliche Rollen und Berechtigungen:Required roles and permissions: Sicherheitsleseberechtigter- und Leseberechtigter-Rollen können Gruppen und Listen der bekannten sicheren Anwendungen anzeigenSecurity Reader and Reader roles can both view groups and the lists of known-safe applications
Mitwirkender- und Sicherheitsadministrator-Rollen können Gruppen und Listen der bekannten sicheren Anwendungen bearbeitenContributor and Security Admin roles can both edit groups and the lists of known-safe applications
Clouds:Clouds: Ja Kommerzielle CloudsCommercial clouds
Ja National/Sovereign (US Gov, China Gov, andere Gov-Clouds)National/Sovereign (US Gov, China Gov, Other Gov)

Aktivieren von Anwendungssteuerelementen auf einer Gruppe von ComputernEnable application controls on a group of machines

Wenn Security Center Gruppen von Computern in ihren Abonnements identifiziert hat, die konsistent einen ähnlichen Satz von Anwendungen ausführen, werden Sie mit der folgenden Empfehlung aufgefordert: Adaptive Anwendungssteuerung zum Definieren sicherer Anwendungen muss auf Computern aktiviert sein.If Security Center has identified groups of machines in your subscriptions that consistently run a similar set of applications, you'll be prompted with the following recommendation: Adaptive application controls for defining safe applications should be enabled on your machines.

Wählen Sie die Empfehlung aus, oder öffnen Sie die Seite der adaptiven Anwendungssteuerung, um die Liste der empfohlenen, bekannten sicheren Anwendungen und Gruppen von Computern anzuzeigen.Select the recommendation, or open the adaptive application controls page to view the list of suggested known-safe applications and groups of machines.

  1. Öffnen Sie das Azure Defender-Dashboard, und wählen Sie im Bereich „Erweiterter Schutz“ die Option Adaptive Anwendungssteuerungen aus.Open the Azure Defender dashboard and from the advanced protection area, select Adaptive application controls.

    Öffnen von „Adaptive Anwendungssteuerungen“ über das Azure-Dashboard

    Die Seite Adaptive Anwendungssteuerung wird geöffnet, auf der Ihre VMs auf den folgenden Registerkarten gruppiert sind:The Adaptive application controls page opens with your VMs grouped into the following tabs:

    • Konfiguriert: Gruppen von Computern, die bereits über eine definierte Zulassungsliste von Anwendungen verfügen.Configured - Groups of machines that already have a defined allow list of applications. Für jede Gruppe zeigt die konfigurierte Registerkarte Folgendes an:For each group, the configured tab shows:

      • die Anzahl von Computern in der Gruppethe number of machines in the group
      • letzte Warnungenrecent alerts
    • Empfohlen: Gruppen von Computern, auf denen die gleichen Anwendungen konsistent ausgeführt werden, und für die keine Zulassungsliste konfiguriert ist.Recommended - Groups of machines that consistently run the same applications, and don't have an allow list configured. Sie sollten die adaptive Anwendungssteuerung für diese Gruppen zu aktivieren.We recommend that you enable adaptive application controls for these groups.

      Tipp

      Wenn ein Gruppenname mit dem Präfix „REVIEWGROUP“ angezeigt wird, enthält er Computer mit einer teilweise konsistenten Liste von Anwendungen.If you see a group name with the prefix "REVIEWGROUP", it contains machines with a a partially consistent list of applications. Security Center kann kein Muster sehen, empfiehlt aber, diese Gruppe zu überprüfen, um festzustellen, ob Sie einige Regeln für die adaptive Anwendungssteuerung wie in Bearbeiten der Regel für die adaptive Anwendungssteuerung einer Gruppe beschrieben manuell definieren können.Security Center can't see a pattern but recommends reviewing this group to see whether you can manually define some adaptive application controls rules as described in Editing a group's adaptive application controls rule.

      Sie können auch Computer aus dieser Gruppe in andere Gruppen verschieben, wie in Verschieben eines Computers aus einer Gruppe in eine andere beschrieben.You can also move machines from this group to other groups as described in Move a machine from one group to another.

    • Keine Empfehlung: Computer ohne definierte Zulassungsliste von Anwendungen, die die Funktion nicht unterstützen.No recommendation - Machines without a defined allow list of applications, and which don't support the feature. Ihr Computer befindet sich aus folgenden Gründen möglicherweise auf dieser Registerkarte:Your machine might be in this tab for the following reasons:

      • Ein Log Analytics-Agent fehlt.It's missing a Log Analytics agent
      • Der Log Analytics-Agent sendet keine Ereignisse.The Log Analytics agent isn't sending events
      • Es handelt sich um einen Windows-Computer mit einer bereits vorhandenen AppLocker-Richtlinie, die entweder durch ein Gruppenrichtlinienobjekt oder eine lokale Sicherheitsrichtlinie aktiviert ist.It's a Windows machine with a pre-existing AppLocker policy enabled by either a GPO or a local security policy

      Tipp

      Security Center benötigt mindestens die Daten von zwei Wochen, um die eindeutigen Empfehlungen pro Gruppe von Computern zu definieren.Security Center needs at least two weeks of data to define the unique recommendations per group of machines. Computer, die vor kurzem erstellt wurden oder zu Abonnements gehören, die erst kürzlich mit Azure Defender aktiviert wurden, werden auf der Registerkarte Keine Empfehlung angezeigt.Machines that have recently been created, or which belong to subscriptions that were only recently enabled with Azure Defender, will appear under the No recommendation tab.

  2. Öffnen Sie die Registerkarte Empfohlen. Die Gruppen von Computern mit empfohlenen Zulassungslisten werden angezeigt.Open the Recommended tab. The groups of machines with recommended allow lists appears.

    Registerkarte „Empfohlen“

  3. Wählen Sie eine Gruppe aus.Select a group.

  4. Um die neue Regel zu konfigurieren, überprüfen Sie die verschiedenen Abschnitte dieser Seite Konfigurieren von Regeln zur Anwendungssteuerung und der Inhalte, die für diese bestimmte Gruppe von Computern eindeutig sein werden:To configure your new rule, review the various sections of this Configure application control rules page and the contents, which will be unique to this specific group of machines:

    Konfigurieren einer neuen Regel

    1. Computer auswählen: Standardmäßig werden alle Computer in der identifizierten Gruppe ausgewählt.Select machines - By default, all machines in the identified group are selected. Heben Sie die Auswahl von Computern auf, die Sie von dieser Regel ausnehmen möchten.Unselect any to removed them from this rule.

    2. Empfohlene Anwendungen: Lesen Sie diese Liste mit Anwendungen, die auf den Computern in dieser Gruppe gängig sind, und für die ein Zulassen der Ausführung empfohlen wird.Recommended applications - Review this list of applications that are common to the machines within this group, and recommended to be allowed to run.

    3. Weitere Anwendungen: Überprüfen Sie diese Liste von Anwendungen, die auf den Computern innerhalb dieser Gruppe entweder seltener vorkommen, oder die als nutzbar bekannt sind.More applications - Review this list of applications that are either seen less frequently on the machines within this group, or are known to be exploitable. Ein Warnsymbol gibt an, dass eine bestimmte Anwendung von einem Angreifer zur Umgehung einer Anwendungszulassungsliste verwendet werden könnte.A warning icon indicates that a specific application could be used by an attacker to bypass an application allow list. Sie sollten diese Anwendungen sorgfältig überprüfen.We recommend that you carefully review these applications.

      Tipp

      Beide Anwendungslisten enthalten die Option, eine bestimmte Anwendung auf bestimmte Benutzer zu beschränken.Both application lists include the option to restrict a specific application to certain users. Wenden Sie nach Möglichkeit das Prinzip der geringsten Berechtigungen an.Adopt the principle of least privilege whenever possible.

      Anwendungen werden von ihren Herausgebern definiert. Wenn eine Anwendung keine Informationen über den Herausgeber aufweist (nicht signiert ist), wird eine Pfadregel für den vollständigen Pfad der jeweiligen Anwendung erstellt.Applications are defined by their publishers, if an application doesn't have publisher information (it's unsigned), a path rule is created for the full path of the specific application.

    4. Wählen Sie Überwachung aus, um die Regel anzuwenden.To apply the rule, select Audit.

Bearbeiten der Regeln für die adaptive Anwendungssteuerung einer GruppeEdit a group's adaptive application controls rule

Sie können die Zulassungsliste für eine Gruppe von Computern aufgrund bekannter Änderungen in Ihrer Organisation bearbeiten.You might decide to edit the allow list for a group of machines because of known changes in your organization.

So bearbeiten Sie die Regeln für eine Gruppe von Computern:To edit the rules for a group of machines:

  1. Öffnen Sie das Azure Defender-Dashboard, und wählen Sie im Bereich „Erweiterter Schutz“ die Option Adaptive Anwendungssteuerungen aus.Open the Azure Defender dashboard and from the advanced protection area, select Adaptive application controls.

  2. Wählen Sie auf der Registerkarte Konfiguriert die Gruppe mit der Regel aus, die Sie bearbeiten möchten.From the Configured tab, select the group with the rule you want to edit.

  3. Lesen Sie die verschiedenen Abschnitte der Seite Konfigurieren von Regeln zur Anwendungssteuerung, wie unter Aktivieren der adaptiven Anwendungssteuerung für eine Gruppe von Computern beschrieben.Review the various sections of the Configure application control rules page as described in Enable adaptive application controls on a group of machines.

  4. Fügen Sie optional eine oder mehrere benutzerdefinierte Regeln hinzu:Optionally, add one or more custom rules:

    1. Wählen Sie Regel hinzufügen aus.Select Add rule.

      Hinzufügen einer benutzerdefinierten Regel

    2. Falls Sie einen bekannten sicheren Pfad definieren, ändern Sie den Regeltyp in „Pfad“, und geben Sie einen einzelnen Pfad ein.If you're defining a known safe path, change the Rule type to 'Path' and enter a single path. Sie können Platzhalter in den Pfad einschließen.You can include wildcards in the path.

      Tipp

      Einige Szenarien, in denen Platzhalter in einem Pfad nützlich sein können:Some scenarios for which wildcards in a path might be useful:

      • Verwenden eines Platzhalters am Ende eines Pfads, um alle ausführbaren Dateien in diesem Ordner und Unterordnern zuzulassen.Using a wildcard at the end of a path to allow all executables within this folder and sub-folders.
      • Verwenden eines Platzhalters in der Mitte eines Pfads zum Aktivieren des Namens einer bekannten ausführbaren Datei mit einem sich ändernden Ordnernamen (z. B. persönliche Benutzerordner mit einer bekannten ausführbaren Datei, automatisch generierte Ordnernamen usw.).Using a wildcard in the middle of a path to enable a known executable name with a changing folder name (for example, personal user folders containing a known executable, automatically generated folder names, etc).
    3. Definieren Sie die zulässigen Benutzer und die geschützten Dateitypen.Define the allowed users and protected file types.

    4. Wenn Sie die Regel definiert haben, wählen Sie Hinzufügen aus.When you've finished defining the rule, select Add.

  5. Wählen Sie Speichern aus, um die Änderungen zu übernehmen.To apply the changes, select Save.

Überprüfen und Bearbeiten der Einstellungen einer GruppeReview and edit a group's settings

  1. Zum Anzeigen der Details und Einstellungen der Gruppe wählen Sie Gruppeneinstellungen aus.To view the details and settings of your group, select Group settings

    In diesem Bereich werden der Name der Gruppe (der geändert werden kann), der Betriebssystemtyp, der Standort und andere relevante Details angezeigt.This pane shows the name of the group (which can be modified), the OS type, the location, and other relevant details.

    Seite „Gruppeneinstellungen“ für adaptive Anwendungssteuerungen

  2. Ändern Sie optional den Namen der Gruppe oder den jeweiligen Schutzmodus für Dateitypen.Optionally, modify the group's name or file type protection modes.

  3. Wählen Sie Anwenden und dann Speichern aus.Select Apply and Save.

Antwort auf die Empfehlung „Zulassungslistenregeln in der Richtlinie für die adaptive Anwendungssteuerung müssen aktualisiert werden“Respond to the "Allowlist rules in your adaptive application control policy should be updated" recommendation

Diese Empfehlung wird angezeigt, wenn das maschinelle Lernen von Security Center das potenziell legitime Verhalten identifiziert, das bisher noch nicht zugelassen wurde.You'll see this recommendation when Security Center's machine learning identifies potentially legitimate behavior that hasn't previously been allowed. Die Empfehlung schlägt neue Regeln für vorhandene Definitionen vor, um die Anzahl der falsch positiven Warnungen zu reduzieren.The recommendation suggests new rules for your existing definitions to reduce the number of false positive alerts.

So beheben Sie die Probleme:To remediate the issues:

  1. Wählen Sie auf der Empfehlungenseite die Empfehlung Zulassungslistenregeln in der Richtlinie für die adaptive Anwendungssteuerung müssen aktualisiert werden, um Gruppen mit neu identifizierten, potenziell legitimen Verhalten anzuzeigen.From the recommendations page, select the Allowlist rules in your adaptive application control policy should be updated recommendation to see groups with newly identified, potentially legitimate behavior.

  2. Wählen Sie die Gruppe mit der Regel aus, die Sie bearbeiten möchten.Select the group with the rule you want to edit.

  3. Lesen Sie die verschiedenen Abschnitte der Seite Konfigurieren von Regeln zur Anwendungssteuerung, wie unter Aktivieren der adaptiven Anwendungssteuerung für eine Gruppe von Computern beschrieben.Review the various sections of the Configure application control rules page as described in Enable adaptive application controls on a group of machines.

  4. Wählen Sie Überwachung aus, um die Änderungen zu übernehmen.To apply the changes, select Audit.

Überwachen von Warnungen und VerstößenAudit alerts and violations

  1. Öffnen Sie das Azure Defender-Dashboard, und wählen Sie im Bereich „Erweiterter Schutz“ die Option Adaptive Anwendungssteuerungen aus.Open the Azure Defender dashboard and from the advanced protection area, select Adaptive application controls.

  2. Wenn Sie Gruppen mit Computern anzeigen möchten, bei denen kürzlich Warnungen aufgetreten sind, überprüfen Sie die auf der Registerkarte Konfiguriert aufgelisteten Gruppen.To see groups with machines that have recent alerts, review the groups listed in the Configured tab.

  3. Wählen Sie eine Gruppe zur weiteren Untersuchung aus.To investigate further, select a group.

    Recent alerts (Letzte Warnungen)

  4. Wählen Sie eine Warnung aus, um weitere Informationen und die Liste der betroffenen Computer zu erhalten.For further details, and the list of affected machines, select an alert.

    Auf der Seite „Warnungen“ werden weitere Details zu den Warnungen angezeigt, und es wird ein Link Maßnahme ergreifen mit Empfehlungen zur Entschärfung der Bedrohung angezeigt.The alerts page shows the more details of the alerts and provides a Take action link with recommendations of how to mitigate the threat.

    Die Startzeit der Warnungen von adaptiven Anwendungssteuerungen ist das

    Hinweis

    „Adaptive Anwendungssteuerungen“ berechnet Ereignisse einmal alle zwölf Stunden.Adaptive application controls calculates events once every twelve hours. Die auf der Seite „Warnungen“ angezeigte „Startzeit der Aktivität" ist der Zeitpunkt, zu dem die adaptiven Anwendungssteuerungen die Warnung generiert haben, und nicht der Zeitpunkt, zu dem der verdächtige Prozess aktiv war.The "activity start time" shown in the alerts page is the time that adaptive application controls created the alert, not the time that the suspicious process was active.

Verschieben eines Computers aus einer Gruppe in eine andereMove a machine from one group to another

Wenn Sie einen Computer aus einer Gruppe in eine andere Gruppen verschieben, ändert sich die angewandte Anwendungssteuerungsrichtlinie in die Einstellungen der Gruppe, in die die Verschiebung erfolgt.When you move a machine from one group to another, the application control policy applied to it changes to the settings of the group that you moved it to. Sie können einen Computer auch aus einer konfigurierten Gruppe in eine nicht konfigurierte Gruppe verschieben. Dadurch werden alle auf den Computer angewendeten Anwendungssteuerungsregeln entfernt.You can also move a machine from a configured group to a non-configured group, doing so removes any application control rules that were applied to the machine.

  1. Öffnen Sie das Azure Defender-Dashboard, und wählen Sie im Bereich „Erweiterter Schutz“ die Option Adaptive Anwendungssteuerungen aus.Open the Azure Defender dashboard and from the advanced protection area, select Adaptive application controls.

  2. Wählen Sie auf der Seite Adaptive Anwendungssteuerung auf der Registerkarte Konfiguriert die Gruppe aus, die den Computer enthält, der verschoben werden soll.From the Adaptive application controls page, from the Configured tab, select the group containing the machine to be moved.

  3. Öffnen Sie die Liste Konfigurierte Computer.Open the list of Configured machines.

  4. Öffnen Sie das Menü des Computers über die drei Punkte am Ende der Zeile, und wählen Sie Verschieben aus.Open the machine's menu from three dots at the end of the row, and select Move. Der Bereich Computer in eine andere Gruppe verschieben wird geöffnet.The Move machine to a different group pane opens.

  5. Wählen Sie die Zielgruppe und dann Computer verschieben aus.Select the destination group, and select Move machine.

  6. Wählen Sie zum Speichern der Änderungen Speichern aus.To save your changes, select Save.

Verwalten der Anwendungssteuerung über die REST-APIManage application controls via the REST API

Verwenden Sie die REST-API, um Ihre adaptive Anwendungssteuerung programmgesteuert zu verwalten.To manage your adaptive application controls programatically, use our REST API.

Die entsprechende API-Dokumentation ist im Abschnitt „Adaptive Anwendungssteuerungen“ in den Security Center-API-Dokumenten verfügbar.The relevant API documentation is available in the Adaptive Application Controls section of Security Center's API docs.

Einige der Funktionen, die über die REST-API verfügbar sind:Some of the functions that are available from the REST API:

  • List: Ruft alle Ihre Gruppenempfehlungen ab und stellt einen JSON-Code mit einem Objekt für jede Gruppe bereit.List retrieves all your group recommendations and provides a JSON with an object for each group.

  • Get: Ruft den JSON-Code mit den vollständigen Empfehlungsdaten (d. h. Liste von Computern, Herausgeber-/Pfadregeln usw.) ab.Get retrieves the JSON with the full recommendation data (that is, list of machines, publisher/path rules, and so on).

  • Put: Konfiguriert Ihre Regel (verwenden Sie den JSON-Code, den Sie mit Get abgerufen haben, als Text für diese Anforderung).Put configures your rule (use the JSON you retrieved with Get as the body for this request).

    Wichtig

    Die Put-Funktion erwartet weniger Parameter als der vom Get-Befehl zurückgegebene JSON-Code enthält.The Put function expects fewer parameters than the JSON returned by the Get command contains.

    Entfernen Sie die folgenden Eigenschaften, bevor Sie den JSON-Code in der Put-Anforderung verwenden: recommendationStatus, configurationStatus, issues, location und sourceSystem.Remove the following properties before using the JSON in the Put request: recommendationStatus, configurationStatus, issues, location, and sourceSystem.

Häufig gestellte Fragen zu adaptiven AnwendungssteuerungenFAQ - Adaptive application controls

Gibt es Optionen zur Erzwingung der Anwendungssteuerung?Are there any options to enforce the application controls?

Derzeit sind keine Erzwingungsoptionen verfügbar.No enforcement options are currently available. Adaptive Anwendungssteuerungen sollen Sicherheitswarnungen ausgeben, wenn eine andere als die von Ihnen als sicher definierte Anwendung ausgeführt wird.Adaptive application controls are intended to provide security alerts if any application runs other than the ones you've defined as safe. Sie bieten eine Reihe von Vorteilen (Was sind die Vorteile adaptiver Anwendungssteuerungen?) und sind, wie auf dieser Seite gezeigt, überaus anpassbar.They have a range of benefits (What are the benefits of adaptive application controls?) and are extremely customizable as shown on this page.

Warum wird in meinen empfohlenen Anwendungen eine Qualys-App angezeigt?Why do I see a Qualys app in my recommendeded applications?

Azure Defender für Server umfasst eine kostenlose Überprüfung auf Sicherheitsrisiken für Ihre Computer.Azure Defender for servers includes vulnerability scanning for your machines at no extra cost. Sie benötigen keine Qualys-Lizenz und auch kein Qualys-Konto – alles erfolgt nahtlos innerhalb von Security Center.You don't need a Qualys license or even a Qualys account - everything's handled seamlessly inside Security Center. Ausführliche Informationen zu diesem Scanner und Anweisungen zu seiner Bereitstellung finden Sie in der integrierten Sicherheitsrisikobewertungslösung für Defender.For details of this scanner and instructions for how to deploy it, see Defender's integrated vulnerability assessment solution.

Um sicherzustellen, dass keine Warnungen generiert werden, wenn Security Center den Scanner bereitstellt, enthält die empfohlene Zulassungsliste der adaptiven Anwendungssteuerung die Scanner für alle Computer.To ensure no alerts are generated when Security Center deploys the scanner, the adaptive application controls recommended allow list includes the scanner for all machines.

Nächste SchritteNext steps

In diesem Dokument haben Sie erfahren, wie Sie mithilfe der adaptiven Anwendungssteuerung in Azure Security Center Zulassungslisten von Anwendungen definieren, die auf Azure- und Nicht-Azure-Computern ausgeführt werden.In this document, you learned how to use adaptive application control in Azure Security Center to define allow lists of applications running on your Azure and non-Azure machines. Weitere Informationen zu einigen anderen Cloudworkload-Schutzfeatures in Security Center finden Sie unter:To learn more about some of Security Center's other cloud workload protection features, see: