Microsoft Defender für Cloud

Abgeschlossen

Eines der größten Probleme in Bezug auf die Sicherheit besteht darin, alle Bereiche zu erkennen, die geschützt werden müssen, und Sicherheitsrisiken zu ermitteln, bevor Hackern dies gelingt. Azure bietet mit Microsoft Defender für Cloud einen Dienst, der dies wesentlich vereinfacht.

Was ist Microsoft Defender für Cloud?

Microsoft Defender für Cloud ist ein Überwachungsdienst, der Schutz vor Bedrohungen für Ihre gesamten Dienste ermöglicht – sowohl in Azure als auch lokal. Sie haben damit folgende Möglichkeiten:

  • Bereitstellen von Sicherheitsempfehlungen basierend auf Ihren Konfigurationen, Ressourcen und Netzwerken
  • Überwachen von Sicherheitseinstellungen für Workloads lokal und in der Cloud und automatisches Anwenden der erforderlichen Sicherheitsmaßnahmen auf neue Dienste, wenn diese in den Onlinezustand versetzt werden
  • Fortlaufendes Überwachen Ihrer gesamten Dienste und Durchführen von automatischen Sicherheitsbeurteilungen zur Identifikation von potenziellen Sicherheitsrisiken, bevor diese ausgenutzt werden können
  • Verwenden des maschinellen Lernens zum Erkennen und Blockieren der Installation von Schadsoftware in Ihren Diensten und auf Ihren virtuellen Computern. Sie können Anwendungen auch auf eine Positivliste setzen, um sicherzustellen, dass nur die von Ihnen überprüften Apps ausgeführt werden dürfen.
  • Analysieren und Identifizieren von potenziellen eingehenden Angriffen und Untersuchen von Bedrohungen und etwaigen Aktivitäten nach Sicherheitsverletzungen
  • Just-In-Time-Zugriffssteuerung für Ports zur Reduzierung Ihrer Angriffsfläche, indem sichergestellt wird, dass für das Netzwerk nur benötigter Datenverkehr zugelassen wird

Defender für Cloud ist Teil der Empfehlungen des Center for Internet Security (CIS).

Aktivieren von Microsoft Defender für Cloud

Microsoft Defender für Cloud bietet einheitliche Funktionen für die Sicherheitsverwaltung und den erweiterten Schutz vor Bedrohungen für Hybrid Cloud-Workloads und wird in zwei Tarifen angeboten: Free und Standard. Der Free-Tarif bietet Sicherheitsrichtlinien, Beurteilungen und Empfehlungen, der Standard-Tarif eine Reihe robuster Funktionen einschließlich Threat Intelligence.

Aufgrund der Vorteile von Defender für Cloud hat das Sicherheitsteam Ihres Unternehmens die Entscheidung getroffen, den Dienst für alle genutzten Abonnements zu aktivieren. Sie haben heute Morgen eine E-Mail mit dem Hinweis erhalten, den Dienst für Ihre Anwendungen zu aktivieren. Wir sehen uns also an, wie Sie dies erreichen.

Wichtig

Microsoft Defender für Cloud wird in der kostenlosen Azure-Sandbox nicht unterstützt. Sie können diese Schritte in Ihrem eigenen Abonnement ausführen oder einfach nur den Erläuterungen folgen, um zu lernen, wie Sie Defender für Cloud aktivieren.

  1. Öffnen Sie das Azure-Portal, und wählen Sie im Menü auf der linken Seite die Option Microsoft Defender für Cloud aus. Wenn die Option nicht angezeigt wird, können Sie Alle Dienste auswählen und wie unten gezeigt im Sicherheitsabschnitt nach Defender für Cloud suchen.

    Screenshot: Bereich „Alle Dienste“ mit hervorgehobener Option „Defender für Cloud“

  2. Falls Sie Defender für Cloud zum ersten Mal öffnen, wird der Bereich mit dem Eintrag Erste Schritte gestartet, und Sie werden ggf. aufgefordert, ein Upgrade für Ihr Abonnement durchzuführen. Ignorieren Sie dies vorerst, und wählen Sie unten auf der Seite die Option Überspringen und dann Übersicht.

    • Eine allgemeine Sicherheitsübersicht für alle verfügbaren Elemente Ihres Abonnements wird angezeigt.
    • Sie können viele verschiedene Informationen erkunden.
  3. Wählen Sie als Nächstes unter „Richtlinie und Konformität“ die Option Abdeckung aus. Es wird angezeigt, welche Abonnementelemente mit Defender für Cloud abgedeckt bzw. nicht abgedeckt werden. Hier können Sie Defender für Cloud für jedes Abonnement aktivieren, auf das Sie Zugriff haben. Wechseln Sie zwischen den folgenden drei Abdeckungsbereichen: „Not covered“, „Basic coverage“ und „Standard coverage“ (keine Abdeckung, grundlegende Abdeckung, Standardabdeckung).

  4. Bei Abonnements, die nicht abgedeckt sind, werden die Benutzer zur Aktivierung von Defender für Cloud aufgefordert. Sie können die Schaltfläche „Upgrade Now“ (Jetzt Upgrade durchführen) verwenden, um Defender für Cloud für alle Ressourcen des Abonnements zu aktivieren.

Screenshot der Schaltfläche „Upgrade now“ (Jetzt Upgrade durchführen) auf der Registerkarte „Basic-Abdeckung“ der Seite „Abdeckung“ von Defender für Cloud

Vergleich: Tarif „Free“ und Tarif „Standard“

Sie können für Defender für Cloud zwar auch einen kostenlosen Azure-Abonnementtarif verwenden, aber dann sind nur Beurteilungen und Empfehlungen für Azure-Ressourcen möglich. Um Defender für Cloud wirklich nutzen zu können, müssen Sie wie oben gezeigt ein Upgrade auf ein Abonnement des Standard-Tarifs durchführen. Sie können Ihr Abonnement wie oben beschrieben über die Schaltfläche „Jetzt aktualisieren“ im Bereich Abdeckung aktualisieren. Sie können auch im Defender für Cloud-Menü zum Bereich Erste Schritte wechseln, auf dem das Ändern der Abonnementebene Schritt für Schritt beschrieben wird. Die Preise und Features können sich je nach Region ändern. Eine vollständige Übersicht finden Sie auf der Seite mit den Preisen.

Hinweis

Ihnen muss die Rolle „Abonnementbesitzer“, „Abonnementmitwirkender“ oder „Sicherheitsadministrator“ zugewiesen werden, damit Sie ein Abonnement auf den Standard-Tarif aktualisieren können.

Wichtig

Nachdem der Testzeitraum von 30 Tagen abgelaufen ist, beträgt der Preis für den Defender für Cloud-Tarif „Standard“ monatlich 15 USD/Knoten und wird Ihrem Konto in Rechnung gestellt.

Deaktivieren von Microsoft Defender für Cloud

Für Produktionssysteme ist es ratsam, Defender für Cloud aktiviert zu lassen, damit darüber alle Ressourcen auf Bedrohungen überwacht werden können. Wenn Sie Defender für Cloud aber lediglich ausprobieren möchten und nur zu diesem Zweck aktiviert haben, empfiehlt es sich, die Anwendung zu deaktivieren, damit keine Kosten anfallen. Das werden wir jetzt tun.

  1. Öffnen Sie das Azure-Portal, und wählen Sie im Menü auf der linken Seite die Option Microsoft Defender für Cloud aus. Wenn die Option nicht angezeigt wird, können Sie Alle Dienste auswählen und wie unten gezeigt im Sicherheitsabschnitt nach Defender für Cloud suchen.

    Screenshot: Bereich „Alle Dienste“ mit hervorgehobener Option „Defender für Cloud“

  2. Wählen Sie im Menü auf der linken Seite die Option Sicherheitsrichtlinie aus.

  3. Klicken Sie als Nächstes neben dem Abonnement, für das Sie für Defender für Cloud ein Downgrade durchführen möchten, auf Einstellungen bearbeiten >.

  4. Wählen Sie im nächsten Bildschirm im Menü auf der linken Seite die Option „Tarif“ aus.

  5. Eine neue Seite wird angezeigt, die wie folgt aussieht. Klicken Sie links auf das Feld „Kostenlos (nur für Azure-Ressourcen)“.

    Screenshot der Tarifoptionen „Free“ und „Standard“.

  6. Klicken Sie oben auf dem Bildschirm auf Speichern.

Sie haben Ihr Abonnement jetzt auf den Free-Status von Microsoft Defender für Cloud herabgestuft.

Herzlichen Glückwunsch! Sie haben den ersten (und wichtigsten) Schritt zum Schützen Ihrer Anwendung, der Daten und des Netzwerks getan!

Überprüfen Sie Ihr Wissen

1.

Richtig oder falsch: Microsoft Defender für Cloud funktioniert für Azure-Ressourcen und lokale Ressourcen.