Freigeben über

Übersichtsdashboard für die Cloud

Das Dashboard "Cloudübersicht" ist die Startseite für Microsoft Defender für Cloud im einheitlichen Sicherheitsportal (Defender-Portal). Es bietet Sicherheitsteams eine klare, umsetzbare Ansicht ihres Cloudsicherheitsstatus sowohl vor als auch nach der Verletzung, um zu verstehen, wo sie sich konzentrieren, den Fortschritt im Laufe der Zeit verfolgen und sofortige Maßnahmen ergreifen können. Außerdem wird auf Mandantenebene eine Gesamtansicht oder bereichsbasierte Ansicht bereitgestellt.

Von Bedeutung

Microsoft Defender für Cloud erweitert sich auf das Defender-Portal, um eine einheitliche Sicherheitsumgebung in Cloud- und Codeumgebungen bereitzustellen. Im Rahmen dieser Erweiterung sind nun einige Features im Microsoft Defender-Portal verfügbar, und im Laufe der Zeit werden dem Defender-Portal zusätzliche Funktionen hinzugefügt.

Diese Änderung dient dazu:

  • Nutzen Sie neue Cloud-Erfahrungen und Statusmanagementfunktionen.
  • Bereitstellen einer umfassenden Integration in andere Microsoft-Sicherheitsdienste.
  • Fördern Sie Sicherheitsteams mit optimierten Workflows, indem Sie alle Tools in einem Einzigen Portal zusammenbringen.

Um die spezifische Dokumentation für das Defender-Portal zu finden, suchen Sie oben im Artikel nach dem Einstiegspunkt zum Portal. Dieses Pivot gibt an, ob der Inhalt für das Defender-Portal oder das Azure-Portal gilt.

Unsere Dokumentation wird kontinuierlich aktualisiert, um diese Änderungen widerzuspiegeln. Überprüfen Sie daher regelmäßig die neuesten Richtlinien und die Verfügbarkeit von Funktionen.

Lesen Sie den Artikel mit bekannten Einschränkungen , um aktuelle Lücken während der Vorschauphase zu verstehen.

Für wen ist dies vorgesehen?

  • Cloud Security Admins & Architects: Überwachen Sie Sicherheitslage, Bedrohungen und Trends in allen Umgebungen.
  • Workload-Besitzer (DevOps, Entwickler): Verfolgen Sie bereichsbezogene Probleme und reagieren Sie, um sie zu beheben.

Zugreifen auf das Dashboard

Sie können über die linke Navigationsleiste im Microsoft Defender-Portal auf das Dashboard "Cloudübersicht" zugreifen:

  1. Navigieren Sie zur Cloudsicherheit>– Übersicht

Oberste Steuerelemente

Oben im Dashboard finden Sie wichtige Filter:

  • Bereichsfilter: Beschränken Sie die Dashboardansicht auf einen bestimmten Bereich, auf den Sie basierend auf einheitlichen Bereichen autorisiert sind.
  • Umgebungsfilter: Pivotieren Sie das Dashboard nach der Cloudumgebung, die Sie anzeigen möchten, z. B. Azure, AWS, GCP.
  • Zeitraum: Wählen Sie 30 Tage, 3 Monate oder 6 Monate aus, um Trends im Laufe der Zeit anzuzeigen. Dies gilt für alle historischen Diagramme und Trendindikatoren.

Screenshot der Filter im Übersichtsdashboard der Cloud.

Abschnitte des Dashboards

Sicherheit auf einen Blick

In diesem Abschnitt erhalten Sie eine kurze Momentaufnahme ihres aktuellen Sicherheitsstatus:

  • Cloud-Sicherheitsbewertung (Vorschau): Ihre allgemeine Cloudsicherheitsrisikobewertung mit einem Trendindikator.
  • Bedrohungsschutz: Anzahl der Warnungen nach Schweregrad.
  • Ressourcenabdeckung: Anzahl der geschützten Ressourcen durch Defender für Cloud-Pläne und deren Abdeckungsstatus.
    • Vollständig: von Status- und Schutzplänen abgedeckte Ressourcen
    • Teilweise: durch Status- und Schutzpläne geschützte Ressourcen
    • None – nicht geschützte Ressourcen

Darüber hinaus werden alle Cloud- und Codeumgebungen vorgestellt, die derzeit mit Defender für Cloud verbunden sind.

Screenshot der Highlights des Cloud-Dashboards.

Top-Aktionen

Dieser Abschnitt hilft Ihnen zu verstehen, wo Sie beginnen sollten, und ist darauf ausgelegt, Ihre nächsten Schritte zu leiten und die Angriffsfläche effizient zu reduzieren. Es hebt hervor:

Kritische Empfehlungen: Helfen Sie Ihnen, sich auf die wichtigsten Empfehlungen in Ihrer Umgebung zu konzentrieren. Schwerwiegende Vorfälle: Aktive Warnungen untersuchen. Angriffspfade: Verstehen potenzieller Lateralbewegungen.

Screenshot der wichtigsten Aktionen des Cloudübersichtsdashboards.

Verfolgen Sie, wie sich Ihr Sicherheitsstatus und die Bedrohungserkennung entwickeln.

Sicherheitslage: Zeitlicher Überblick über den neuen Cloud-Sicherheits-Score sowie Empfehlungen nach Dringlichkeit.

Screenshot der Sicherheitsstatus-Trends auf dem Cloud-Übersichts-Dashboard.

Bedrohungserkennung: Anzeigen von Warnungstrends nach Schweregrad.

Screenshot der Trends bei der Bedrohungserkennung im Übersichts-Dashboard der Cloud.

Jedes Diagramm aktualisiert täglich und gibt den ausgewählten Zeitraum wieder. Zeigen Sie auf Datenpunkte, um tägliche Aufschlüsselungen anzuzeigen.

Einblicke in die Arbeitslast

Jede Kachel in diesem Abschnitt enthält Einblicke aus der CNAPP von Microsoft (Cloud-Native Application Protection Platform).

Zu den Workloads gehören:

  • Virtuelle Computer (VMs)
  • Behälter
  • APIs
  • Daten
  • DevOps
  • CIEM

Jede Kachel fungiert als ein kleines Dashboard, das die wichtigsten Probleme, den Umfang des Schutzes und Links zu detaillierten Ansichten anzeigt. Dies hilft Teams dabei, sich auf das Wesentliche für jede Arbeitsauslastung zu konzentrieren.

Screenshot des Cloud-Übersichtsdashboards für Arbeitslastinformationen.

Nächste Schritte

Microsoft Defender für Cloud bietet einen einheitlichen Überblick über den Sicherheitsstatus hybrider Cloud-Workloads mit dem interaktiven Übersichtsdashboard. Wählen Sie ein beliebiges Element im Dashboard aus, um weitere Informationen zu erhalten.

Screenshot: Übersichtsseite von Microsoft Defender für Cloud.

Metriken

Die obere Menüleiste bietet Folgendes:

  • Abonnements – Zeigen Sie die Liste der Abonnements an, und filtern Sie sie, indem Sie diese Schaltfläche auswählen. Defender für Cloud passt die Anzeige an, um den Sicherheitsstatus der ausgewählten Abonnements widerzuspiegeln.
  • Neuigkeiten – Öffnet die Versionshinweise , um mit neuen Features, Fehlerbehebungen und veralteten Funktionen auf dem neuesten Stand zu bleiben.
  • Allgemeine Zahlen für die verbundenen Cloudkonten, die den Kontext der Informationen in den Hauptkacheln und die Anzahl der bewerteten Ressourcen, aktiven Empfehlungen und Sicherheitswarnungen anzeigen. Wählen Sie die bewertete Ressourcennummer aus, um auf den Bestandsbestand zuzugreifen. Erfahren Sie mehr über das Verbinden Ihrer Amazon Web Services (AWS)-Konten und Ihrer Google Cloud Platform (GCP)-Projekte.

Screenshot der oberen Leiste der Übersichtsseite von Defender für Cloud.

Funktionskacheln

In der Mitte der Seite werden die Featurekacheln angezeigt, die jeweils mit einem Profilfeature oder einem dedizierten Dashboard verknüpft werden:

  • Sicherheitsstatus – Defender für Cloud bewertet Ihre Ressourcen, Abonnements und Organisation kontinuierlich auf Sicherheitsprobleme. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie Ihre aktuelle Sicherheitssituation auf einen Blick verstehen können: je höher die Bewertung, desto niedriger die identifizierte Risikostufe. Erfahren Sie mehr.
  • Workload-Schutz – Die in Defender for Cloud integrierte Cloud-Workload-Schutzplattform (CWPP) für den erweiterten, intelligenten Schutz Ihrer Workloads, die auf Azure, lokalen Computern oder anderen Cloudanbietern ausgeführt werden. Für jeden Ressourcentyp gibt es einen entsprechenden Microsoft Defender-Plan. Auf der Kachel wird die Abdeckung für Ihre verbundenen Ressourcen (für die derzeit ausgewählten Abonnements) und die letzten Warnungen angezeigt, die je nach Schweregrad mit einer bestimmten Farbe gekennzeichnet sind. Erfahren Sie mehr über die Defender-Pläne.
  • Einhaltung gesetzlicher Vorschriften – Basierend auf kontinuierlichen Bewertungen Ihrer Hybrid- und Multicloud-Ressourcen bietet Defender for Cloud Einblicke in Ihre Compliance mit den Standards, die für Ihre Organisation wichtig sind. Defender für Cloud analysiert Risikofaktoren in Ihrer Umgebung entsprechend den bewährten Methoden der Sicherheit. Diese Bewertungen werden mit den Compliance-Kontrollen aus einer unterstützten Gruppe von Standards abgeglichen. Erfahren Sie mehr.
  • Inventar – Die Bestandsseite von Microsoft Defender für Cloud bietet eine einzelne Seite zum Anzeigen des Sicherheitsstatus der Ressourcen, die Sie mit Microsoft Defender für Cloud verbunden haben. Alle Ressourcen mit ungelösten Sicherheitsempfehlungen werden im Bestand angezeigt. Wenn Sie die Integration mit Microsoft Defender für Endpunkt aktiviert und Microsoft Defender für Server aktiviert haben, haben Sie auch Zugriff auf einen Softwarebestand. Die Kachel auf der Übersichtsseite gibt Ihnen auf einen Blick einen Überblick über die gesamten gesunden und ungesunden Ressourcen (für die aktuell ausgewählten Abonnements). Erfahren Sie mehr.

Erkenntnisse

Der Bereich "Insights" bietet angepasste Elemente für Ihre Umgebung, einschließlich:

  • Umsetzbare Elemente, um Ihre Sicherheit zu verbessern.
  • Tipps zur Behandlung von Warnungen und Empfehlungen.
  • Empfehlungen zum Upgrade Ihres Diensts, um den Schutz Ihrer Umgebung zu verbessern.
  • Aktuelle Blogbeiträge von Microsoft Defender für Cloud-Experten.

Nächste Schritte

  • Last updated on