Freigeben über

Überprüfen von Sicherheitsempfehlungen

In Microsoft Defender für Cloud werden Ressourcen und Workloads anhand integrierter und benutzerdefinierter Sicherheitsrichtlinien und behördlicher Compliance-Frameworks bewertet, die Sie in Ihren Cloudumgebungen (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und mehr anwenden. Basierend auf diesen Bewertungen bieten Sicherheitsempfehlungen praktische Schritte zur Behebung von Sicherheitsproblemen und zur Verbesserung Ihres Sicherheitsstatus.

Defender für Cloud verwendet ein dynamisches Modul, das die Risiken in Ihrer Umgebung proaktiv bewertet. Es berücksichtigt das Potenzial für die Ausbeutung und die potenziellen Geschäftlichen Auswirkungen auf Ihre Organisation. Das Modul priorisiert Sicherheitsempfehlungen basierend auf den Risikofaktoren jeder Ressource. Der Kontext der Umgebung bestimmt diese Risikofaktoren.

Voraussetzungen

Empfehlungen sind in Defender für Cloud enthalten, aber Sie können keine Risikopriorisierung sehen, es sei denn, Sie aktivieren Defender CSPM in Ihrer Umgebung.

Überprüfen der Seite "Empfehlungen"

Überprüfen Sie Empfehlungen, und stellen Sie sicher, dass alle Details korrekt sind, bevor Sie sie beheben.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Defender for Cloud>Empfehlungen.

  3. Wählen Sie eine Empfehlung aus.

Hinweis

Diese Funktion befindet sich derzeit in der Vorschauphase. Ausführliche Informationen zu aktuellen Lücken und Einschränkungen finden Sie unter "Bekannte Einschränkungen".

Auf der Seite "Empfehlungen " in "Exposure Management" finden Sie eine priorisierte Liste der Sicherheitsaktionen, die zur Verbesserung Ihres Cloudsicherheitsstatus entwickelt wurden, indem Sicherheitsrisiken, Fehlkonfigurationen und offengelegte Schlüssel behoben werden. Diese Empfehlungen werden nach effektiven Risiken bewertet und helfen Sicherheitsteams dabei, sich zuerst auf die kritischsten Bedrohungen zu konzentrieren.

  1. Melden Sie sich beim Microsoft Defender-Portal an.

  2. Wechseln Sie zur Registerkarte "Belichtungsverwaltung>Empfehlungen>Cloud".

    Screenshot der Seite

  3. Anwenden von Filtern wie:

    • Exponierte Ressource: Filtern nach Ressourcen mit Bedrohungen.
    • Ressourcenrisikofaktoren: Filtern nach bestimmten Risikobedingungen.
    • Umgebung: Filtern nach Azure, AWS oder GCP.
    • Workload: Filtern Sie nach bestimmten Workloadtypen.
    • Empfehlungsreife: Filtern nach Empfehlungsbereitheitsgrad.

  4. Auf der linken Seite der Seite können Sie Empfehlungen nach Sicherheitskategorie anzeigen:

    • Alle Empfehlungen: Vollständige Liste der Sicherheitsempfehlungen.
    • Fehlkonfigurationen: Konfigurationsbezogene Sicherheitsprobleme.
    • Sicherheitsrisiken: Softwarerisiken, die Patches erfordern.
    • Offengelegte Geheimnisse: Anmeldeinformationen und Geheimnisse, die kompromittiert werden können.

    Hinweis

    Wenn Sie einen Sicherheitskategoriefilter auswählen, werden sowohl die Empfehlungsliste als auch die Zusammenfassungskarten aktualisiert, um nur die Empfehlungen in dieser Kategorie widerzuspiegeln.

Zusammenfassungskarten für Empfehlungen

Für jede Ansicht zeigt die Seite Zusammenfassungskarten an, die einen Überblick über Ihren Cloudsicherheitsstatus bieten:

  • Cloud-Sicherheitsbewertung: Zeigt Ihre allgemeine Cloudsicherheitsintegrität basierend auf den Sicherheitsempfehlungen in Ihrer Umgebung an.
  • Bewertungsverlauf: Verfolgt Ihre Änderungen an der Sicherheitsbewertung in den letzten sieben Tagen und hilft Ihnen dabei, Trends zu identifizieren und Verbesserungen zu messen.
  • Empfehlungen nach Risikostufe: Fasst die Anzahl der aktiven Sicherheitsempfehlungen zusammen, kategorisiert nach Schweregrad (Kritisch, Hoch, Mittel, Niedrig).
  • Wie das Risikoniveau berechnet wird: Erläutert, wie Schweregradbewertungen und assetspezifische Risikofaktoren kombiniert werden, um das Gesamtrisikoniveau für jede Empfehlung zu bestimmen.

Empfehlungsansichten

Das Defender-Portal bietet zwei unterschiedliche Möglichkeiten zum Anzeigen und Interagieren mit Empfehlungen:

Empfehlung pro Asset-Ansicht

In dieser Ansicht wird eine Liste aller Empfehlungen angezeigt, die nach einzelnen Vermögenswerten sortiert sind und nach Risikostufe sortiert sind. Jede Zeile stellt eine einzelne Empfehlung dar, die sich auf eine bestimmte Ressource auswirkt.

Wenn Sie eine Empfehlungszeile auswählen, wird ein seitliches Panel geöffnet, in dem Folgendes angezeigt wird:

  • Übersicht: Allgemeine Informationen zur Empfehlung, einschließlich ihrer Beschreibung, Details des offengelegten Vermögenswerts und anderen relevanten empfehlungsspezifischen Angaben
  • Korrekturschritte: Umsetzbare Anleitungen zum Beheben des Sicherheitsproblems
  • Kartenvorschau: Zeigt alle zugehörigen Angriffspfade an, die die Ressource durchlaufen, aggregiert nach Zielknotentyp. Sie haben folgende Möglichkeiten:
    • Wählen Sie einen aggregierten Pfad aus, um alle zugeordneten Angriffe und zusätzlichen Pfade anzuzeigen.
    • Wählen Sie einen bestimmten Pfad aus, um die detaillierte Visualisierung anzuzeigen.
  • Verwandte Initiativen: Sicherheitsinitiativen und Compliance-Frameworks, die der Empfehlung zugeordnet sind
  • Es können zusätzliche Registerkarten erscheinen, die spezifische Empfehlungen mit relevanten Kontextinformationen enthalten.

Empfehlungstitel-Ansicht

Diese Ansicht aggregiert Empfehlungen nach Titel und zeigt eine konsolidierte Liste nach Risikostufe an. Jede Zeile stellt alle Instanzen einer bestimmten Empfehlung in Ihrer Umgebung dar.

Wenn Sie eine aggregierte Empfehlungszeile auswählen, wird ein seitliches Panel geöffnet, in dem Folgendes angezeigt wird:

  • Übersicht: Allgemeine Informationen einschließlich empfehlungsbeschreibung, Verteilung auf Risikoebene über betroffene Ressourcen, Governancestatus und andere relevante Details
  • Korrekturschritte: Umsetzbare Anleitungen zum Beheben des Sicherheitsproblems
  • Verfügbar gemachte Ressourcen: Eine Liste aller Ressourcen, die von dieser Empfehlung betroffen sind
  • Verwandte Initiativen: Sicherheitsinitiativen und Compliance-Frameworks, die der Empfehlung zugeordnet sind
  • Für bestimmte Empfehlungen mit relevanten Kontextinformationen werden möglicherweise zusätzliche Registerkarten angezeigt.

Screenshot des Seitenbereichs

Alternative Zugriffspfade zu Empfehlungen:

  • Cloudinfrastruktur>Überblick>Sicherheitsstatus>Sicherheitsempfehlungen>Empfehlungen anzeigen
  • Gefährdungsmanagement>Initiativen>Cloud Security>Seite "Initiative öffnen">Registerkarte "Sicherheitsempfehlungen"

Hinweis

Warum möglicherweise unterschiedliche Ressourcen zwischen dem Azure-Portal und dem Defender-Portal angezeigt werden:

  • Gelöschte Ressourcen: Möglicherweise bemerken Sie, dass gelöschte Ressourcen weiterhin im Azure-Portal angezeigt werden. Diese Bedingung tritt auf, da das Azure-Portal derzeit den letzten bekannten Status von Ressourcen anzeigt. Das Produktteam arbeitet daran, diese Bedingung zu beheben, sodass gelöschte Ressourcen nicht mehr angezeigt werden.
  • Azure-Richtlinienressourcen: Einige Ressourcen, die aus Azure Policy stammen, werden möglicherweise nicht im Defender-Portal angezeigt. Während der Vorschau zeigt das Portal nur Ressourcen mit Sicherheitskontext an und trägt zu aussagekräftigen Sicherheitserkenntnissen bei.
  • Ressourcen, die an kostenlose Abonnements gebunden sind, werden derzeit nicht im Defender-Portal angezeigt.

Grundlegendes zur Risikopriorisierung im Defender-Portal

Die Belichtungsverwaltung im Defender-Portal bietet erweiterte Risikopriorisierungsfunktionen, die Sicherheitsteams dabei helfen, sich auf die kritischsten Bedrohungen zu konzentrieren. Das dynamische Risikobewertungsmodul von Microsoft Defender für Cloud bewertet die Risiken in Ihrer Umgebung und berücksichtigt dabei das Potenzial für die Ausbeutung und die potenziellen geschäftlichen Auswirkungen für Ihre Organisation.

Die Empfehlungen im Defender-Portal werden automatisch basierend auf einem effektiven Risiko priorisiert, das mehrere kontextbezogene Faktoren zu jeder Ressource und ihrer Umgebung berücksichtigt. Dieser risikobasierte Ansatz stellt sicher, dass Sicherheitsteams zuerst die kritischsten Sicherheitsprobleme behandeln können, wodurch Abhilfemaßnahmen effizienter und effektiver ausgeführt werden können.

Risikobasierte Filterung und Priorisierung

Das Defender-Portal bietet erweiterte Filterfunktionen, mit denen Sie sich auf Empfehlungen basierend auf Risikofaktoren konzentrieren können:

  • Verfügbar gemachte Ressourcen: Filtern Sie nach Ressourcen, die direkte Bedrohungen ausgesetzt sind, z. B. internetbezogene Ressourcen oder Ressourcen mit anfälligen Konfigurationen.
  • Ressourcenrisikofaktoren: Spezifische Risikobedingungen anvisieren, wie Datenempfindlichkeit, laterales Bewegungs-Potential oder Exposition gegenüber kritischer Infrastruktur.
  • Aufschlüsselung der Risikoebene: Anzeigen von Empfehlungen, die nach kritischen, hohen, mittleren und niedrigen Risikostufen kategorisiert sind.
  • Integration von Angriffspfaden: Konzentrieren Sie sich auf Empfehlungen, die Teil identifizierter Angriffspfade sind.

Risikoberechnung im Exposure Management

Die einheitliche Belichtungsverwaltungsumgebung berechnet Risikostufen mithilfe eines kontextfähigen Moduls, das Folgendes berücksichtigt:

  • Umgebungskontext: Ressourcenkonfiguration, Netzwerktopologie und Sicherheitsstatus.
  • Exploitability-Faktoren: Wie einfach ein Angreifer die Sicherheitsanfälligkeit ausnutzen könnte.
  • Geschäftliche Auswirkungen: Mögliche Folgen, wenn das Sicherheitsproblem ausgenutzt wurde.
  • Angriffsfläche: Die Exposition der Ressource gegenüber potenziellen Bedrohungen.
  • Choke Point Analysis: Gibt an, ob die Ressource als kritische Verbindung in potenziellen Angriffspfaden dient.

Risikostufen im Defender-Portal

Das Defender-Portal klassifiziert Empfehlungen in fünf Risikostufen:

  • Kritisch: Die schwerwiegendsten Sicherheitsprobleme mit sofortiger Ausnutzbarkeit und hohen geschäftlichen Auswirkungen, die dringende Aufmerksamkeit erfordern.
  • Hoch: Erhebliche Sicherheitsrisiken, die umgehend behoben werden sollten, erfordern jedoch möglicherweise keine sofortigen Maßnahmen.
  • Mittel: Moderate Sicherheitsprobleme, die als Teil der regelmäßigen Sicherheitswartung behandelt werden können
  • Niedrig: Kleinere Sicherheitsprobleme, die bei Routinevorgängen bequem behoben werden können
  • Nicht ausgewertet: Empfehlungen, die nicht risikogewertet sind, in der Regel aufgrund von Ressourcenabdeckungseinschränkungen.

Erweiterte Empfehlungsdetails

Jede Empfehlung im Defender-Portal bietet einen umfassenden Risikokontext:

  • Zusammenfassung der Risikobewertung: Allgemeine Risikoberechnung und beitragende Faktoren.
  • Angriffsflächenzuordnung: Visuelle Darstellung der Beziehung der Ressource zu potenziellen Angriffsszenarien.
  • Initiativenkorrelation: Verbindung zu umfassenderen Sicherheitsinitiativen und Compliance-Rahmenwerken.
  • CVE-Zuordnungen: Links zu relevanten allgemeinen Sicherheitsrisiken und Gefährdungen, falls zutreffend.
  • Historischer Kontext: Trends und Veränderungen des Risikoniveaus im Laufe der Zeit.

Überprüfen Sie auf der Empfehlungsseite die folgenden Details:

  • Risikostufe: Die Sicherheitsanfälligkeit und die geschäftliche Wirkung des zugrunde liegenden Sicherheitsproblems, unter Berücksichtigung des Umgebungsressourcenkontexts wie Internetexposition, sensible Daten, Lateralbewegung und vieles mehr.
  • Risikofaktoren: Umweltfaktoren der ressource, die von der Empfehlung betroffen sind, was die Sicherheitslücke und die Geschäftswirkung des zugrunde liegenden Sicherheitsproblems beeinflusst. Beispiele für Risikofaktoren sind Internetexposition, sensible Daten und Lateral Movement Potential.
  • Ressource: Der Name der betroffenen Ressource.
  • Status: Der Status der Empfehlung, z. B. nicht zugewiesen, rechtzeitig oder überfällig.
  • Beschreibung: Eine kurze Beschreibung des Sicherheitsproblems.
  • Angriffspfade: Die Anzahl der Angriffspfade.
  • Bereich: Das betroffene Abonnement oder die betroffene Ressource.
  • Aktualität: Das Aktualisierungsintervall der Empfehlung.
  • Datum der letzten Änderung: Das Datum, an dem diese Empfehlung zuletzt geändert wurde.
  • Schweregrad: Der Schweregrad der Empfehlung: Hoch, Mittel oder Niedrig. Weitere Details finden Sie weiter unten in diesem Artikel.
  • Verantwortlicher: Die Person, die der Empfehlung zugewiesen ist.
  • Fälligkeitsdatum: Das zugewiesene Fälligkeitsdatum zum Auflösen der Empfehlung.
  • Taktiken und Techniken: Die Taktiken und Techniken, die MITRE ATT&CK zugeordnet sind.

Eine Empfehlung erkunden

Sie können auf mehrere Arten mit Empfehlungen interagieren. Wenn eine Option nicht verfügbar ist, ist diese Option für die Empfehlung nicht relevant.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Defender for Cloud>Empfehlungen.

  3. Wählen Sie eine Empfehlung aus.

  4. Unter Maßnahme ergreifen:

    • Behebung: Eine Beschreibung der manuellen Schritte, die zum Beheben des Sicherheitsproblems für die betroffenen Ressourcen erforderlich sind. Für Empfehlungen mit der Option " Korrigieren " können Sie die Logik zur Korrektur anzeigen auswählen, bevor Sie den vorgeschlagenen Fix auf Ihre Ressourcen anwenden.
    • Empfehlungsbesitzer und Fälligkeitsdatum festlegen: Wenn Sie eine Governanceregel für die Empfehlung aktivieren, können Sie einen Besitzer und ein Fälligkeitsdatum zuweisen.
    • Ausgenommen: Sie können Ressourcen von der Empfehlung ausschließen oder bestimmte Ergebnisse deaktivieren, indem Sie Regeln deaktivieren.
    • Workflowautomatisierung: Legen Sie eine Logik-App fest, die mit der Empfehlung ausgelöst werden soll.

    Screenshot, der zeigt, was sie in der Empfehlung sehen können, wenn Sie die Registerkarte

  5. Überprüfen Sie in den Ergebnissen verwandte Befunde nach Schweregrad.

    Screenshot der Registerkarte

  6. Zeigen Sie in Graph den gesamten Kontext an, der für die Risikopriorisierung verwendet wird, einschließlich Angriffspfade. Sie können einen Knoten in einem Angriffspfad auswählen, um die Details des ausgewählten Knotens anzuzeigen.

    Screenshot der Registerkarte

  7. Um weitere Details anzuzeigen, wählen Sie einen Knoten aus.

    Screenshot der Registerkarte

  8. Wählen Sie Insights aus.

  9. Um Details anzuzeigen, wählen Sie im Dropdownmenü eine Sicherheitsanfälligkeit aus.

    Screenshot der Registerkarte

  10. (Optional) Um die zugehörige Empfehlungsseite anzuzeigen, wählen Sie die Seite "Sicherheitsrisiko öffnen" aus.

  11. Korrigieren Sie die Empfehlung.

Im Defender-Portal können Sie über die Belichtungsverwaltung auf mehrere Arten mit Empfehlungen interagieren. Nachdem Sie eine Empfehlung auf der Registerkarte "Empfehlungen für das Expositionsmanagement>>" in der Cloud ausgewählt haben, können Sie detaillierte Informationen erkunden und Maßnahmen ergreifen.

Wenden Sie Filter und Filtersätze an, z. B. verfügbar gemachte Ressourcen, Ressourcenrisikofaktoren, Umgebung, Workload, Fälligkeit der Empfehlung und andere.

Im linken Navigationsbereich können Sie entweder alle Empfehlungen anzeigen oder nach einer bestimmten Kategorie anzeigen.

Für Problemtypen sind separate Ansichten vorhanden:

  • Fehlkonfigurationen
  • Sicherheitsrisiken
  • Offengelegte Geheimnisse

Für jede Ansicht sehen Sie die Cloud-Sicherheitsbewertung, den Bewertungsverlauf, die Empfehlung nach Risikostufe und die Berechnung des Risikos.

Hinweis

Im Defender-Portal werden einige Empfehlungen, die zuvor als einzelnes aggregiertes Element angezeigt wurden, jetzt als mehrere einzelne Empfehlungen angezeigt. Diese Änderung spiegelt einen Wechsel von der Gruppierung verwandter Ergebnisse unter einer Empfehlung wider, um jede Empfehlung separat aufzulisten.

  • Möglicherweise wird eine längere Liste von Empfehlungen im Vergleich zu früher angezeigt. Kombinierte Ergebnisse (z. B. Sicherheitsrisiken, offengelegte Geheimnisse oder Fehlkonfigurationen) werden nun als einzelne Empfehlungen und nicht unter einer übergeordneten Empfehlung geschachtelt angezeigt.
  • Die alten gruppierten Empfehlungen werden nach wie vor neben dem neuen Format angezeigt, aber sie werden schließlich eingestellt.
  • Diese Empfehlungen werden als Vorschau gekennzeichnet. Diese Kennzeichnung gibt an, dass sich die Empfehlung in einem frühem Stadium befindet und sich noch nicht auf den Secure Score auswirkt.
  • Derzeit gilt die Sicherheitsbewertung nur für die übergeordnete Empfehlung und nicht für jedes einzelne Element.

Wenn Sie beide Formate oder Empfehlungen mit einem Vorschau-Tag sehen, ist dieser Zustand während der Übergangsphase zu erwarten. Ziel ist es, Klarheit zu verbessern und es Ihnen zu ermöglichen, leichter auf spezifische Empfehlungen zu reagieren.

Durch die Integration von Defender für Cloud im Defender-Portal können Sie auch über die einheitliche Schnittstelle auf erweiterte Cloudempfehlungen zugreifen.

Zu den wichtigsten Verbesserungen der Empfehlungen für die Cloud gehören:

  • Risikofaktoren pro Anlage: Bewerten Sie den breiteren Expositionskontext jeder Empfehlung für fundierte Entscheidungen.
  • Risikobasierte Bewertung: Neue Bewertung, die Empfehlungen basierend auf Schweregrad, Vermögenskontext und potenziellen Auswirkungen abwägt.
  • Erweiterte Daten: Kernempfehlungsdaten aus Azure-Empfehlungen, die mit zusätzlichen Feldern und Funktionen aus dem Exposure Management erweitert wurden.
  • Priorisiert nach Kritischität: Größeres Gewicht auf kritische Probleme, die das höchste Risiko für Ihre Organisation darstellen.

Durch die einheitliche Benutzeroberfläche wird sichergestellt, dass Empfehlungen zur Cloudsicherheit innerhalb der breiteren Sicherheitslandschaft kontextbezogen sind, wodurch fundiertere Entscheidungsfindungs- und effiziente Wartungsworkflows ermöglicht werden.

Gruppieren von Empfehlungen nach Titel

Mithilfe der Empfehlungsseite von Defender for Cloud können Sie Empfehlungen nach Titel gruppieren. Dieses Feature ist nützlich, wenn Sie eine Empfehlung beheben möchten, die sich auf mehrere Ressourcen aufgrund eines bestimmten Sicherheitsproblems auswirkt.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Defender for Cloud>Empfehlungen.

  3. Wählen Sie "Gruppieren nach Titel" aus.

    Screenshot der Seite „Empfehlungen“, auf der die Position des Umschalters „Nach Titel gruppieren“ angezeigt wird.

Verwalten Sie Ihre zugewiesenen Empfehlungen

Defender für Cloud unterstützt Governance-Regeln für Empfehlungen. Sie können einen Verantwortlichen für die Empfehlung oder ein Fälligkeitsdatum zuweisen. Sie können die Rechenschaftspflicht mithilfe von Governanceregeln sicherstellen, die auch ein SLA (Service Level Agreement) für Empfehlungen unterstützen.

  • Empfehlungen werden als "Rechtzeitig" angezeigt, bis ihr Fälligkeitsdatum verstrichen ist. Dann wechseln sie zu Überfällig.
  • Wenn eine Empfehlung nicht als überfällig klassifiziert wird, wirkt sich dies nicht auf Ihre Microsoft-Sicherheitsbewertung aus.
  • Sie können auch eine Nachfrist anwenden, sodass sich überfällige Empfehlungen nicht auf Ihre Sicherheitsbewertung auswirken.

Erfahren Sie mehr darüber, wie Sie Governanceregeln konfigurieren.

Um alle Ihnen zugewiesenen Empfehlungen anzuzeigen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Defender for Cloud>Empfehlungen.

  3. Wählen Sie Filter hinzufügen>Besitzer aus.

  4. Wählen Sie Ihren Benutzereintrag aus.

  5. Wählen Sie Übernehmen aus.

  6. Überprüfen Sie in den Empfehlungsergebnissen die Empfehlungen, einschließlich betroffener Ressourcen, Risikofaktoren, Angriffspfade, Fälligkeitsdaten und Status.

  7. Wählen Sie eine Empfehlung aus, um sie weiter zu überprüfen.

Führen Sie die folgenden Schritte aus, um Änderungen an einer Aufgabe vorzunehmen:

  1. Wechseln Sie zu „Maßnahmen ergreifen“>„Eigentümer und Fälligkeitsdatum ändern“.

  2. Wählen Sie "Aufgabe bearbeiten" aus, um den Besitzer oder das Fälligkeitsdatum der Empfehlung zu ändern.

  3. Wenn Sie ein neues Wartungsdatum auswählen, geben Sie an, warum die Korrektur bis zu diesem Datum in der Begründung abgeschlossen werden soll.   

  4. Wählen Sie Speichern aus.

    Hinweis

    Wenn Sie das erwartete Fertigstellungsdatum ändern, ändert sich das Fälligkeitsdatum für die Empfehlung nicht, aber Sicherheitspartner können sehen, dass Sie beabsichtigen, die Ressourcen nach dem angegebenen Datum zu aktualisieren.

Standardmäßig empfängt der Besitzer der Ressource eine wöchentliche E-Mail, in der alle ihnen zugewiesenen Empfehlungen angezeigt werden.

Verwenden Sie die Option " E-Mail-Benachrichtigungen festlegen ", um:

  • Überschreiben Sie die wöchentliche Standard-E-Mail an den Eigentümer.
  • Benachrichtigen Sie Besitzer wöchentlich mit einer Liste geöffneter oder überfälliger Aufgaben.
  • Benachrichtigen Sie den direkten Vorgesetzten des Besitzers mit einer offenen Aufgabenliste.

Überprüfen von Empfehlungen in Azure Resource Graph

Sie können Azure Resource Graph verwenden, um eine Kusto Query Language (KQL) -Abfrage zu schreiben, um Defender für Cloud-Sicherheitsstatusdaten in mehreren Abonnements abzufragen. Mithilfe von Azure Resource Graph können Sie datenübergreifend effizient in Cloudumgebungen abfragen, indem Sie Daten anzeigen, filtern, gruppieren und sortieren.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wechseln Sie zu Defender for Cloud>Empfehlungen.

  3. Wählen Sie eine Empfehlung aus.

  4. Klicken Sie auf Abfrage öffnen.

  5. Sie können die Abfrage auf eine von zwei Arten öffnen:

    • Abfrage, die betroffene Ressource zurückgibt: Gibt eine Liste aller Ressourcen zurück, die die Empfehlung betrifft.
    • Abfrage, die Sicherheitsergebnisse zurückgibt: Gibt eine Liste aller Sicherheitsprobleme zurück, die von der Empfehlung gefunden wurden.

  6. Wählen Sie die Ausführungsabfrage aus.

    Screenshot des Azure Resource Graph-Explorers, der die Ergebnisse für die Empfehlung aus dem vorherigen Screenshot anzeigt.

  7. Überprüfen Sie die Ergebnisse.

Verwandte Inhalte

  • Last updated on