Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Alle Microsoft Defender für Cloud-Funktionen werden am 18. August 2026 in der Microsoft Azure-Region China offiziell eingestellt. Aufgrund dieser bevorstehenden Einstellung können Kunden von Azure in China keine neuen Abonnements mehr in den Dienst integrieren. Ein neues Abonnement ist ein Abonnement, das noch nicht in den Microsoft Defender für Cloud-Dienst vor dem 18. August 2025 integriert wurde, das Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Kunden sollten mit ihren Kundenservicemitarbeitern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.
In diesem Artikel werden die Azure-Dienste, Client-Betriebssysteme sowie die von Microsoft Defender for Cloud unterstützten Features in kommerziellen Azure- und Government-Clouds aufgezeigt.
Sicherheitsvorteile für Azure-Dienste
Defender für Cloud bietet Empfehlungen, Sicherheitswarnungen und Sicherheitsbewertungen für diese Azure-Dienste:
| Dienstleistung | Empfehlungen kostenlos mit Foundational CSPM | Sicherheitswarnungen | Sicherheitsrisikobewertung |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation-Konto | ✔ | - | - |
| Azure Batch-Konto | ✔ | - | - |
| Azure Blob Storage (Speicherdienst von Azure für unstrukturierte Daten) | ✔ | ✔ | - |
| Azure Cache für Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure KI-Suche | ✔ | - | - |
| Azure KI Services | ✔ | ✔ | - |
| Azure Container Registry (Registrierungsdienst für Container von Azure) | ✔ | ✔ | Defender für Container |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure-Datenbank für MySQL* | - | ✔ | - |
| Azure-Datenbank für PostgreSQL* | - | ✔ | - |
| Azure Event Hubs-Namespace | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions-App | ✔ | - | - |
| Azure Key Vault (ein Dienst zur sicheren Verwaltung kryptografischer Schlüssel) | ✔ | ✔ | - |
| Azure Kubernetes-Dienst | ✔ | ✔ | - |
| Azure-Lastenausgleich | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL-Datenbank | ✔ | ✔ | Defender für Azure SQL |
| Verwaltete Azure SQL-Instanz | ✔ | ✔ | Defender für Azure SQL |
| Azure Service Bus-Namespace | ✔ | - | - |
| Azure Service Fabric-Konto | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure-Abonnement | ✔ ** | ✔ | - |
| Azure Virtual Network (inkl. Subnetze, NICs und Netzwerksicherheitsgruppen) |
✔ | - | - |
* Diese Features werden derzeit in der Vorschau unterstützt.
** Microsoft Entra-Empfehlungen sind nur für Abonnements mit aktivierten erweiterten Sicherheitsfeatures verfügbar.
Unterstützung für Clouds
NA in der Supporttabelle gibt an, dass die Funktion nicht verfügbar ist.
| Funktion/Plan | Azure | Azure Government | Microsoft Azure betrieben von 21Vianet3 |
|---|---|---|---|
| ALLGEMEINE FEATURES | |||
| Kontinuierlicher Datenexport | GA | GA | NA |
| Reaktionsautomatisierung mit Azure Logic Apps | GA | GA | NA |
|
Sicherheitswarnungen Wird generiert, wenn mindestens ein Defender for Cloud-Plan aktiviert ist. |
GA | GA | NA |
| Benachrichtigungen zu E-Mail-Warnungen | GA | GA | NA |
| Warnungsunterdrückungsregeln | GA | GA | NA |
| Bidirektionale Synchronisierung von Warnungen mit Microsoft Sentinel | GA | GA | NA |
| Integration von Azure-Arbeitsmappen für die Berichterstellung | GA | GA | GA |
| Automatische Bereitstellung von Komponenten(Agents/Erweiterungen | GA | GA | GA |
| Grundlegende Cloud Security Posture Management (CSPM) Funktionen (kostenlos) | |||
| Copilot in Defender for Cloud | GA | NA | NA |
| GRUNDLEGENDES CSPM-FEATURE (FREE) | |||
| Asset-Inventar | GA | GA | GA |
| Sicherheitsempfehlungen basierend auf dem Microsoft Cloud Security-Benchmark | GA | GA | GA |
| Empfehlungsausnahmen | Vorschau | NA | NA |
| Sicherheitsbewertung | GA | GA | GA |
| DevOps-Sicherheitsstatus | Vorschau | NA | NA |
| DEFENDER Cloud Security Posture Management (CSPM) Funktionen | |||
| Daten- und KI-Sicherheitsdashboard | GA | NA | NA |
| Angriffspfad | GA | NA | NA |
| KI-Sicherheitsstatusverwaltung | GA | GA | NA |
| Aktiver Benutzer | Öffentliche Vorschau | NA | NA |
| Sicherheitsempfehlungen | GA | GA | NA |
| Ressourcenbestand | GA | GA | NA |
| Sicherheitsbewertung | GA | GA | NA |
| Arbeitsmappen | GA | GA | GA |
| Export fortsetzen | GA | GA | NA |
| Workflowautomatisierung | GA | GA | NA |
| Schnellkorrektur | GA | GA | NA |
| Sicherheitsrisikoüberprüfung für agentlose virtuelle Computer (VM) | GA | GA | NA |
| Agentenlose Überprüfung von geheimen VM-Informationen | GA | GA | NA |
| Angriffspfadanalyse | GA | GA | NA |
| Risikopriorisierung | GA | GA | NA |
| Sicherheits-Explorer | GA | GA | NA |
| Code-zu-Cloud-Zuordnung für Container | GA | NA | NA |
| Code-zu-Cloud-Zuordnung für IaC | GA | NA | NA |
| PR-Anmerkungen | GA | NA | NA |
| Internetexpositionsanalyse | GA | GA | NA |
| Verwaltung der externen Angriffsfläche | GA | NA | NA |
| Verwaltung von Cloudinfrastrukturberechtigungen (CIEM) | GA | NA | NA |
| Regulierungskonformität | GA | GA | NA |
| ServiceNow-Integration | GA | NA | NA |
| Schutz kritischer Ressourcen | GA | GA | NA |
| Verwaltung | GA | GA | NA |
| Scannen vertraulicher Daten (DSPM) | GA | GA | NA |
| Agentenloses Scannen für Kubernetes | GA | GA | NA |
| Benutzerdefinierte Empfehlungen (Vorschau) | Public Preview | NA | NA |
| Sicherheitsrisikobewertung für Agentlose Container | GA | GA | NA |
| API-Sicherheitsstatusverwaltung (Vorschau) | Public Preview | NA | NA |
| DEFENDER FOR CLOUD-PLÄNE | |||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | NA |
| Defender für KI-Dienste | GA | NA | NA |
| Defender für APIs | GA | NA | NA |
| Defender for App Service | GA | NA | GA |
|
Defender für Container Überprüfen des detaillierten Featuresupports |
GA | GA | GA |
| DevOps-Sicherheit | GA | NA | NA |
| Defender for Domain Name System (DNS) | GA | GA | GA |
| Defender for Key Vault | GA | NA | NA |
| Defender for Resource Manager | GA | GA | NA |
|
Defender for Servers Plan 1 (P1) und Plan 2 (P2) Überprüfen des detaillierten Featuresupports |
GA | GA | NA |
| Defender für Speicher | GA | GA | NA |
| FEATURES VON DEFENDER FÜR STORAGE | |||
| Aktivitätsüberwachung (Sicherheitswarnungen) | GA | GA | GA |
| Malware-Überprüfung | Allgemeine Verfügbarkeit1 | GA | NA |
| Erkennung von Bedrohungen für vertrauliche Daten (Ermittlung vertraulicher Daten) | Allgemeine Verfügbarkeit1 | NA | NA |
| FEATURES VON DEFENDER FÜR DATENBANKEN | |||
| Defender für Azure SQL-Datenbank-Server | GA | GA | GA Eine Teilmenge von Warnungen/Sicherheitsrisikobewertungen ist verfügbar. Verhaltensbedrohungsschutz ist nicht verfügbar. |
| Defender für SQL-Server auf Computern | GA | GA | GA |
| Defender für SQL-Server auf Computern | GA | GA | GA |
| Sicherheitsrisikobewertung – Express- und klassische Konfigurationen | GA | GA | GA |
| Erweiterter Schutz vor Bedrohungen | GA | GA | GA |
| Defender für relationale Open-Source-Datenbanken | GA | GA | GA |
| Defender for Azure Cosmos DB | GA | NA | NA |
| FEATURES VON DEFENDER FOR SERVERS | |||
| Dateiintegritätsüberwachung | GA | ALLGEMEINE VERFÜGBARKEIT2 | NA |
1: Azure DNS-Zone wird nicht für die Überprüfung auf Schadsoftware und die Erkennung von Bedrohungen vertraulicher Daten unterstützt.
2: GovCon Cloud Moderate (GCCM) unterstützt die Dateiintegritätsüberwachung nicht.
3: Alle Microsoft Defender for Cloud-Features werden am 18. August 2026 in der Region Azure in China offiziell eingestellt. Erfahren Sie mehr über die Einstellung von Microsoft Defender für Cloud in Azure, betrieben von 21Vianet.
Von Bedeutung
- Ab dem 1. August 2023 können Kunden mit einem vorhandenen Abonnement von Defender für DNS den Dienst weiterhin als eigenständiger Plan verwenden.
- Für neue Abonnements werden Warnungen zu verdächtigen DNS-Aktivitäten im Rahmen von Defender for Servers Plan 2 (P2) enthalten.
- Es gibt keine Änderung am Schutzbereich: Defender für DNS schützt weiterhin alle Azure-Ressourcen, die mit den Standardmäßigen DNS-Resolvern von Azure verbunden sind. Die Änderung wirkt sich darauf aus, wie DNS-Schutz in Rechnung gestellt und gebündelt wird und nicht welche Ressourcen abgedeckt werden.
Unterstützte Betriebssysteme
Weitere Informationen zu den spezifischen Defender for Cloud-Features unter Windows und Linux finden Sie unter:
Hinweis
Obwohl Microsoft Defender für Server zum Schutz von Servern entwickelt wurde, stehen einige Features auf bestimmten Desktopbetriebssystemen zur Verfügung. Ein Feature, das derzeit für Windows-Desktopsysteme nicht unterstützt wird, ist die integrierte EDR-Lösung von Defender für Cloud: Microsoft Defender für Endpunkt.