Beschreiben der verbesserten Sicherheit von Microsoft Defender für Cloud

  • 5 Minuten

Eine Säule der Cloudsicherheit ist der Schutz der Workload in der Cloud. Mit cloudbasierten Workloadschutzfunktionen kann Microsoft Defender für Cloud Bedrohungen für Ressourcen, Workloads und Dienste erkennen und beheben. Der Schutz von Workloads in der Cloud erfolgt über integrierte Microsoft Defender-Pläne für die jeweiligen Ressourcen in Ihren Abonnements, die erweiterte Sicherheitsfeatures für Ihre Workloads bieten.

Defender-Pläne

Microsoft Defender für Cloud umfasst eine Reihe erweiterter, intelligenter Schutzlösungen für Ihre Workloads. Der Workloadschutz wird über Microsoft Defender-Pläne bereitgestellt, die auf die Ressourcentypen in Ihren Abonnements abgestimmt sind. Einige der Microsoft Defender for Cloud-Pläne, aus denen Sie wählen können, sind:

  • Microsoft Defender für Server stattet Ihre Windows- und Linux-Computer mit Bedrohungserkennung und erweiterten Schutzmaßnahmen aus.
  • Microsoft Defender für App Service identifiziert Angriffe auf Anwendungen unter App Service.
  • Microsoft Defender für Storage erkennt potenziell schädliche Aktivitäten in Ihren Azure Storage-Konten.
  • Microsoft Defender für SQL sichert Ihre Datenbanken und deren Daten an jedem Ort, an dem sie sich befinden.
  • Microsoft Defender für Kubernetes bietet eine cloudnative Härtung der Kubernetes-Sicherheitsumgebung sowie Workload- und Laufzeitschutz.
  • Microsoft Defender für Containerregistrierungen schützt alle auf Azure Resource Manager basierenden Registrierungen in Ihrem Abonnement.
  • Microsoft Defender für Key Vault ist erweiterter Bedrohungsschutz für Azure Key Vault.
  • Microsoft Defender für Resource Manager überwacht automatisch die Ressourcenverwaltungsvorgänge in Ihrer Organisation.
  • Microsoft Defender für DNS bietet eine zusätzliche Schutzebene für Ressourcen, die die von Azure bereitgestellte Namensauflösungsfunktion von Azure DNS verwenden.
  • Microsoft Defender für relationale Open-Source-Schutzmaßnahmen stellt Bedrohungsschutz für relationale Open-Source-Datenbanken bereit.

Diese verschiedenen Pläne können separat aktiviert und gleichzeitig ausgeführt werden, um Compute-, Daten- und Dienstebenen in Ihrer Umgebung einen umfassenden Schutz zu bieten.

Erweiterte Sicherheitsfeatures

Die Microsoft Defender-Pläne für die jeweiligen Ressourcentypen in Ihren Abonnements bieten erweiterte Sicherheitsfeatures für Ihre Workloads. Nachfolgend sind einige der erweiterten Sicherheitsfeatures aufgeführt.

  • Umfassende Endpunkterkennung und -reaktion: Microsoft Defender für Server beinhaltet Microsoft Defender für Endpunkt für eine umfassende Endpunkterkennung und -reaktion (EDR).

  • Überprüfung auf Sicherheitsrisiken für virtuelle Computer, Containerregistrierungen und SQL-Ressourcen: Stellen Sie einen Scanner auf einfache Weise auf allen Ihren virtuellen Computern zur Verfügung. Sie können die Ergebnisse direkt in Microsoft Defender für Cloud anzeigen, untersuchen und korrigieren.

  • Sicherheit in mehreren Clouds: Verbinden Sie Ihre Konten von Amazon Web Services (AWS) und Google Cloud Platform (GCP), um Ressourcen und Workloads auf diesen Plattformen mit einer Reihe von Microsoft Defender for Cloud-Sicherheitsfeatures zu schützen.

  • Hybridsicherheit: Verschaffen Sie sich einen einheitlichen Überblick über die Sicherheit sämtlicher lokaler und cloudbasierter Workloads. Wenden Sie Sicherheitsrichtlinien an, und bewerten Sie kontinuierlich die Sicherheit Ihrer Hybridcloud-Workloads, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Sammeln, durchsuchen und analysieren Sie Sicherheitsdaten aus zahlreichen Quellen (einschließlich Firewalls und Partnerlösungen).

  • Bedrohungsschutzwarnungen: Überwachen Sie Netzwerke, Computer und Clouddienste auf neue Angriffe und Aktivitäten nach Sicherheitsverletzungen. Optimieren Sie die Untersuchung mit interaktiven Tools und kontextbezogenen Informationen zu Bedrohungen.

  • Verfolgen der Einhaltung einer Reihe von Standards: Microsoft Defender für Cloud führt kontinuierlich Bewertungen Ihrer Hybridcloudumgebung durch, um die Risikofaktoren gemäß den Kontrollen und bewährten Methoden im Azure-Sicherheitsvergleichstest zu analysieren. Wenn Sie die erweiterten Sicherheitsfunktionen aktivieren, können Sie je nach den Anforderungen Ihres Unternehmens eine Reihe anderer Industriestandards, gesetzlicher Normen und Benchmarks anwenden. Über das Dashboard zur Einhaltung gesetzlicher Bestimmungen können Sie Standards hinzufügen und die Konformität nachverfolgen.

  • Zugriffs- und Anwendungssteuerung: Blockieren Sie Malware und andere unerwünschte Anwendungen, indem Sie durch Machine Learning unterstützte Empfehlungen anwenden, die an Ihre spezifischen Workloads angepasst sind, um Zulassungs- und Sperrlisten zu erstellen. Verringern Sie die Angriffsfläche im Netzwerk mit kontrolliertem Just-in-Time-Zugriff auf Verwaltungsports auf Azure Virtual Machines. Zugriffs- und Anwendungskontrollen reduzieren die Anfälligkeit für Brute-Force- und andere Netzwerkangriffe drastisch.

Weitere Vorteile sind u. a. Bedrohungsschutz für die Ressourcen, die mit der Azure-Umgebung verbunden sind, und Containersicherheitsfeatures. Einige Features können bestimmten Defender-Plänen für bestimmte Workloads zugeordnet werden.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.