Freigeben über

Azure-Bedrohungsschutz

Azure bietet umfassenden Bedrohungsschutz durch Dienste wie Microsoft Defender für Cloud, Microsoft Sentinel, Microsoft Entra ID Protection und Microsoft Defender für Cloud-Apps. Diese Sammlung von Sicherheitsdiensten und -funktionen bietet erweiterte Erkennungs-, Reaktions- und Bedrohungsintelligenz zum Schutz Ihrer Azure-Bereitstellungen.

Microsoft Defender for Cloud

Microsoft Defender for Cloud unterstützt Sie beim Schutz Ihrer Hybrid Cloud-Umgebung. Durch kontinuierliche Sicherheitsbewertungen Ihrer verbundenen Ressourcen bietet es detaillierte Sicherheitsempfehlungen und Bedrohungserkennung für erkannte Sicherheitsrisiken.

Die Empfehlungen von Defender für Cloud basieren auf dem Microsoft-Cloudsicherheits-Benchmark – dem von Microsoft erstellten, azurespezifischen Richtliniensatz für bewährte Methoden für Sicherheit und Compliance basierend auf allgemeinen Compliance-Frameworks.

Die Aktivierung der erweiterten Sicherheitsfeatures von Defender für Cloud bietet erweiterten, intelligenten Schutz Ihrer Azure-, Hybrid- und Multicloudressourcen und Workloads durch spezielle Pläne, darunter:

  • Microsoft Defender für Server – Bietet Bedrohungserkennung und erweiterte Abwehrfunktionen für Windows- und Linux-Computer
  • Microsoft Defender für Speicher – Erkennt ungewöhnliche und potenziell schädliche Versuche, auf Speicherkonten zuzugreifen oder diese auszunutzen
  • Microsoft Defender für SQL – Schützt Datenbanken vor Sicherheitsrisiken, anomalienen Aktivitäten und SQL-Einfügungsbedrohungen
  • Microsoft Defender für Container – Sichere containerisierte Umgebungen einschließlich Kubernetes-Clustern
  • Microsoft Defender für App Service – Identifiziert Angriffe auf Anwendungen, die über App Service ausgeführt werden
  • Microsoft Defender für Key Vault – Erkennt ungewöhnliche und potenziell schädliche Versuche, auf Schlüsseltresorkonten zuzugreifen
  • Microsoft Defender für Ressourcen-Manager – Überwacht Ressourcenverwaltungsvorgänge in Ihrer Organisation
  • Microsoft Defender für DNS – Erkennt verdächtige Aktivitäten und aomale DNS-Abfragen
  • Microsoft Defender für KI-Dienste – Bietet Laufzeitschutz für Azure AI-Dienste vor Jailbreaks, Datenexposition und verdächtigen Zugriffsmustern

Sicherheitsanalysen und Bedrohungserkennung

Microsoft-Sicherheitsexperten suchen ständig nach neuen Bedrohungen. Sie haben Zugriff auf eine umfangreiche Reihe von Telemetriedaten, die von der globalen Präsenz von Microsoft in der Cloud und lokal gewonnen wurden. Aufgrund dieser weit reichenden und verschiedenartigen Sammlung von Datasets kann Microsoft neue Angriffsmuster und Trends für seine lokalen Privatkunden- und Unternehmensprodukte sowie für seine Onlinedienste erkennen.

Defender für Cloud kann seine Erkennungsalgorithmen schnell aktualisieren, da Angreifer neue und immer komplexere Exploits freigeben. So können Sie mit der rasanten Entwicklung von Bedrohungen Schritt halten.

Defender for Cloud sammelt automatisch Sicherheitsinformationen aus Ihren Ressourcen, dem Netzwerk und verbundenen Partnerlösungen. Sie analysiert diese Informationen, korreliert Daten aus mehreren Quellen, um Bedrohungen zu identifizieren. Sicherheitswarnungen werden in Defender für Cloud zusammen mit Empfehlungen zur Lösung der Bedrohung priorisiert.

Für Defender für Cloud werden professionelle Sicherheitsanalysen genutzt, die weit über signaturbasierte Ansätze hinausgehen. Durchbrüche in Big Data- und Machine Learning-Technologien werden verwendet, um Ereignisse in der gesamten Cloud auszuwerten. Mit der erweiterten Analyse können Bedrohungen erkannt werden, die mit manuellen Ansätzen und der Vorhersage zur Entwicklung von Angriffen nicht identifiziert werden können.

Weitere Informationen finden Sie in der Einführung in Microsoft Defender für Cloud.

Microsoft Sentinel

Microsoft Sentinel ist eine Cloud-native Sicherheitsinformations- und Ereignisverwaltungslösung (SIEM) und Sicherheits-Orchestrierung, Automatisierung und Reaktion (SOAR). Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Bedrohungsintelligenz im gesamten Unternehmen und bietet eine einzige Lösung für die Erkennung von Angriffen, die Sichtbarkeit von Bedrohungen, die proaktive Bedrohungssuche und die Reaktion auf Bedrohungen.

Microsoft Sentinel hilft Ihnen bei:

  • Sammeln von Daten im Cloudmaßstab für alle Benutzer, Geräte, Anwendungen und Infrastruktur, sowohl lokal als auch in mehreren Clouds
  • Erkennen zuvor nicht erkannter Bedrohungen und Minimieren falsch positiver Ergebnisse mithilfe der Analysen und der beispiellosen Bedrohungserkennung von Microsoft
  • Untersuchen Sie Bedrohungen mit künstlicher Intelligenz und spüren Sie verdächtige Aktivitäten in großem Umfang auf, indem Sie auf die jahrelange Erfahrung in der Cybersicherheit bei Microsoft zurückgreifen.
  • Schnelle Reaktion auf Vorfälle mit integrierter Orchestrierung und Automatisierung allgemeiner Aufgaben

Wichtige Funktionen sind:

  • Erweiterte Bedrohungserkennung mit integriertem maschinellem Lernen, Anomalieerkennung und Benutzer- und Entitätsverhaltensanalysen (UEBA)
  • Integration von Bedrohungserkennungen von Microsoft und Drittanbietern zur Identifizierung bekannter Bedrohungsakteure und ihrer Techniken
  • Untersuchungs- und Suchtools , die von KI unterstützt werden, um versteckte Bedrohungen aufzudecken und Angreifer in Ihrer Umgebung zu verfolgen
  • Automatisierte Reaktion über Playbooks, die in Sekunden auf Bedrohungen reagieren können
  • Microsoft Sentinel Data Lake für skalierbare, kosteneffiziente langfristige Datenaufbewahrung und multi modale Analysen
  • Microsoft Sentinel Graph für einheitliche Graph-Analysen, die tiefere Kontext- und Bedrohungsgründe bieten

Weitere Informationen finden Sie unter Was ist Microsoft Sentinel?.

Microsoft Entra ID Protection

Microsoft Entra ID Protection ist ein Microsoft Entra ID P2-Feature, das einen Überblick über die Risikoerkennungen und potenziellen Sicherheitsrisiken bietet, die sich auf die Identitäten Ihrer Organisation auswirken können. Identity Protection verwendet vorhandene Microsoft Entra-Erkennungsfunktionen und führt neue Risikoerkennungstypen ein, die Anomalien in Echtzeit erkennen können.

Identity Protection nutzt adaptive Machine Learning-Algorithmen und heuristische Verfahren, um Anomalien und Risikoerkennungen zu erkennen, die auf die Kompromittierung einer Identität hindeuten können. Mit diesen Daten generiert Identity Protection Berichte und Warnungen, damit Sie diese Risikoerkennungen untersuchen und entsprechende Aktionen zur Korrektur oder Lösung durchführen können.

Funktionen von Identity Protection

Identitätsschutz hilft Ihnen, die Identitäten Ihrer Organisation durch Folgendes zu schützen:

Risikoerkennung und -bewertung:

  • Erkennen von sechs Risikoerkennungstypen mithilfe von maschinellem Lernen und heuristischen Regeln
  • Berechnen von Benutzerrisikostufen
  • Bereitstellen von benutzerdefinierten Empfehlungen zur Verbesserung des allgemeinen Sicherheitsstatus durch Hervorheben von Sicherheitsrisiken

Untersuchungsfunktionen:

  • Senden von Benachrichtigungen für Risikoerkennungen
  • Untersuchen von Risikoerkennungen mithilfe relevanter und kontextbezogener Informationen
  • Bereitstellen grundlegender Workflows zum Nachverfolgen von Untersuchungen
  • Bereitstellung eines einfachen Zugriffs auf Behebungsmaßnahmen, wie die Kennwortzurücksetzung.

Risikobasierte Richtlinien für bedingten Zugriff:

  • Minimieren Sie riskante Anmeldungen, indem Sie Anmeldungen blockieren oder mehrstufige Authentifizierungsprobleme erfordern.
  • Blockieren oder Sichern riskanter Benutzerkonten
  • Benutzer müssen sich für die mehrstufige Authentifizierung registrieren

Weitere Informationen finden Sie unter Was ist Microsoft Entra ID Protection.

Microsoft Entra Privileged Identity Management

Mit Microsoft Entra Privileged Identity Management (PIM) können Sie den Zugriff innerhalb Ihrer Organisation verwalten, steuern und überwachen. Dieses Feature umfasst den Zugriff auf Ressourcen in Microsoft Entra ID und anderen Microsoft-Onlinediensten, z. B. Microsoft 365 oder Microsoft Intune.

PIM ermöglicht Folgendes:

  • Erhalten Sie Warnungen und Berichte über Microsoft Entra-Administratoren sowie Just-in-Time (JIT)-Administratorzugriff auf Microsoft-Onlinedienste.
  • Berichte über Administratorzugriffsverlauf und Änderungen bei Administratorzuweisungen abrufen
  • Erhalten von Warnungen über den Zugriff auf eine privilegierte Rolle

Weitere Informationen finden Sie unter Was ist Microsoft Entra Privileged Identity Management?.

Microsoft Defender für Cloud-Apps

Microsoft Defender für Cloud-Apps ist eine umfassende Lösung, mit der Ihre Organisation das Versprechen von Cloudanwendungen voll ausnutzen kann und gleichzeitig die Kontrolle durch verbesserte Sichtbarkeit in Aktivitäten und den verbesserten Schutz kritischer Daten gewährleistet.

Mithilfe von Tools, die Sie dabei unterstützen, Schatten-IT zu enthüllen, Risiken zu bewerten, Richtlinien durchzusetzen, Aktivitäten zu untersuchen und Bedrohungen zu stoppen, kann Ihr Unternehmen sicherer zur Cloud wechseln, während es gleichzeitig die Kontrolle über wichtige Daten behält.

Defender-für-Cloud-Apps integrieren Transparenz in Ihre Cloud wie folgt:

  • Verwenden von Cloud Discovery zum Zuordnen und Identifizieren Ihrer Cloudumgebung und der Cloud-Apps, die Ihre Organisation verwendet
  • Sanktionieren und Verbieten von Apps in Ihrer Cloud
  • Verwenden von einfach bereitzustellenden App-Connectors, die Anbieter-APIs für Sichtbarkeit und Governance nutzen
  • Bereitstellen einer kontinuierlichen Kontrolle durch Festlegen und kontinuierliche Feinabstimmung von Richtlinien
  • Verwenden von Verhaltensanalysen mit dynamischer Bedrohungserkennung, die von Microsoft Threat Intelligence unterstützt wird

Weitere Informationen finden Sie unter Was ist Microsoft Defender für Cloud-Apps?.

Microsoft Defender für Speicher

Bei Microsoft Defender für Storage handelt es sich um eine native intelligente Azure-Sicherheitsebene, die ungewöhnliche und potenziell schädliche Versuche erkennt, auf Ihre Speicherkonten zuzugreifen oder diese unbefugt zu nutzen. Es verwendet erweiterte Bedrohungserkennungsfunktionen und Microsoft Threat Intelligence-Daten, um kontextbezogene Sicherheitswarnungen mit Schritten bereitzustellen, um erkannte Bedrohungen zu mindern und zukünftige Angriffe zu verhindern.

Zu den wichtigsten Features gehören:

  • Malware-Überprüfung – On-Upload- und On-Demand-Malware-Überprüfung mit automatisierten Wartungsfunktionen
  • Bedrohungserkennung für sensible Daten - Erkennt anomalen Zugriff auf Speicherkonten, die vertrauliche Daten enthalten
  • Aktivitätsüberwachung – Stellt aggregierte Speicheraktivitätsprotokolle für die Bedrohungserkennung und -untersuchung bereit.

Weitere Informationen finden Sie in der Einführung in Microsoft Defender für Speicher.

Microsoft Defender für SQL

Defender für SQL bietet Schutz für Datenbanken vor Sicherheitsrisiken, anomalien Aktivitäten und Bedrohungen:

  • Sicherheitsrisikobewertung – Ermittelt, verfolgt und hilft bei der Behebung potenzieller Datenbankrisiken
  • Erweiterter Bedrohungsschutz – Erkennt anomale Datenbankaktivitäten, die potenzielle Sicherheitsbedrohungen wie SQL-Einfügung, Brute-Force-Angriffe und Berechtigungsmissbrauch angeben

Weitere Informationen finden Sie unter Microsoft Defender für Azure SQL.

Microsoft Antischadsoftware

Microsoft Antischadsoftware für Azure ist eine Einzel-Agent-Lösung für Anwendungen und Mandantenumgebungen, die ohne menschliche Eingriffe im Hintergrund ausgeführt werden sollen. Sie können den Schutz basierend auf den Anforderungen Ihrer Anwendungsworkloads bereitstellen, entweder mit einfacher, standardmäßiger oder erweiterter benutzerdefinierter Konfiguration.

Microsoft Antischadsoftware für Azure bietet Folgendes:

  • Echtzeitschutz – Überwacht aktivitäten zum Erkennen und Blockieren der Ausführung von Schadsoftware
  • Geplante Überprüfung – Führt gezielte Überprüfung durch, um Schadsoftware zu erkennen
  • Schadsoftware-Korrektur – wirkt automatisch auf erkannte Schadsoftware
  • Signaturupdates – Installiert automatisch die neuesten Schutzsignaturen.
  • Aktiver Schutz – Meldet Telemetriemetadaten zu erkannten Bedrohungen für Microsoft Azure

Weitere Informationen finden Sie unter Microsoft Antischadsoftware für Azure Cloud Services und virtuelle Computer.

Azure Firewall

Azure Firewall ist ein cloudeigener und intelligenter Netzwerkfirewall-Sicherheitsdienst, der Bedrohungsschutz für Ihre Cloudworkloads bietet, die in Azure ausgeführt werden. Azure Firewall prüft ost-west- und nord-süd-Datenverkehr mit integrierter Bedrohungserkennung, die Datenverkehr von/zu bekannten bösartigen IP-Adressen und Domänen benachrichtigen und verweigern kann.

Azure Firewall ist in drei SKUs verfügbar:

  • Azure Firewall Basic – Vereinfachte Sicherheit für kleine bis mittlere Unternehmen
  • Azure Firewall Standard – Bietet L3-L7 Filter- und Bedrohungserkennungsfeeds von Microsoft Cyber Security
  • Azure Firewall Premium – Erweiterte Funktionen wie signaturbasierte IDPS, TLS-Inspektion und URL-Filterung

Weitere Informationen finden Sie unter Was ist Azure Firewall? und Azure Network Security Overview.

Firewall für Webanwendungen

Web Application Firewall (WAF) bietet zentralisierten Schutz Ihrer Webanwendungen vor verbreiteten Exploits und Sicherheitsrisiken. WAF ist verfügbar über:

  • Azure-Anwendungsgateway – Bietet regionalen WAF-Schutz
  • Azure Front Door – Bietet globalen WAF-Schutz vor DDoS-Angriffen auf Netzwerkebene

WAF schützt vor allgemeinen Web-Sicherheitsrisiken wie:

  • Einschleusung von SQL-Befehlen
  • Seitenübergreifendes Skripting
  • Andere OWASP Top 10 Sicherheitsanfälligkeiten
  • Bot-Angriffe
  • HTTP-Protokollverletzungen und Anomalien

Weitere Informationen finden Sie unter Was ist die Azure-Webanwendungsfirewall?.

Nächste Schritte

  • Last updated on