Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Cloud als Cloud-Native Application Protection Platform (CNAPP) bietet umfassende Sichtbarkeit, Sicherheit und Haltungsverwaltung für serverlose Workloads in multicloud-Umgebungen. Es erweitert die Abdeckung auf Azure Web Apps, Azure Functions und Amazon Web Service (AWS) Lambda, um sicherzustellen, dass diese Ressourcen vollständig geschützt sind.
Der serverlose Schutz erkennt und inventariert automatisch alle Web-Apps, Azure-Funktionen und AWS Lambda-Funktionen in Ihrer Umgebung. Sobald diese Ressourcen erkannt wurden, identifiziert Defender für Cloud Fehlkonfigurationen, Sicherheitsrisiken und unsichere Abhängigkeiten. Defender für Cloud bietet dann Wartungsleitlinien und kontinuierliche Haltungsbewertungen, die Organisationen dabei helfen, ein starkes Haltungsmanagement aufrechtzuerhalten und risiken in dynamischen, serverlosen Architekturen zu reduzieren.
Serverlose Schutzanforderungen
Serverloser Schutz ist im Rahmen des CsPM-Plans (Defender Cloud Security Posture Management) verfügbar.
Um den serverlosen Schutz zu aktivieren, müssen Sie den Defender CSPM-Plan in Ihrem Abonnement aktivieren und die Serverless-Schutzkomponente des Defender CSPM-Plans aktivieren.
Vorteile des serverlosen Schutzes
Defender für Cloud erweitert seine CSPM-Funktionen auf serverlose Workloads, indem kontinuierliche Sichtbarkeit und Risikobewertung mit den folgenden Features bereitgestellt werden:
Automatische Ressourcenermittlung: Erkennt alle serverlosen Ressourcen (Azure Functions, Web Apps, AWS Lambda) und listet sie in einem einheitlichen Bestand auf.
Kontinuierliche Haltungsbewertung: Wertet Konfigurationen für Risiken wie öffentliche Endpunkte, schwache Authentifizierung und fehlende Verschlüsselung aus.
Fehlkonfigurationserkennung: Umfasst:
- Zugriffssteuerung: Netzwerkexposition einschränken, Authentifizierung erzwingen.
- Identität und Berechtigungen: Verhindern von lateralen Bewegungen, Datenexfiltration und Berechtigungsmissbrauch.
- Codeintegrität: Schutz vor nicht autorisierten Codeänderungen [z. B. AWS Lambda-Codesignatur].
Sicherheitsrisikobewertung: Überprüft Funktionspakete auf anfällige Abhängigkeiten und bietet Anleitungen zur Behebung.
Angriffspfadanalyse: Ordnet potenzielle Angriffsketten zu, die serverlose Ressourcen zur proaktiven Risikominderung umfassen.
Defender für Cloud verwendet diese Features, um Organisationen dabei zu helfen, ihre serverlosen Arbeitslasten zu schützen, um eine robuste Verwaltung von Sicherheitsstatus in dynamischen Cloudumgebungen sicherzustellen.
Neben diesen kernen Vorteilen richtet sich die serverlose Sicherheit in Defender for Cloud an der umfassenderen Vision von CNAPP, die darauf abzielt, Anwendungen während ihres gesamten Lebenszyklus zu sichern.
Der Serverlose Schutz ist auch in das Defender-Portal integriert. Diese Integration bietet Sichtbarkeit für fehlkonfigurierte Erkennung, Angriffspfadanalyse und Sicherheitsrisikobewertung in einer einzigen Schnittstelle.
Sehen Sie sich die Serverlosen Schutzsicherheitsempfehlungen an.
Funktionsweise des serverlosen Schutzes
Der serverlose Schutz in Defender für Cloud funktioniert durch eine Kombination aus automatisierter Ermittlung, kontinuierlicher Überwachung und Risikobewertung. Wenn Sie den Defender CSPM-Plan aktivieren und die serverlose Schutzkomponente aktivieren, überprüft Defender für Cloud Ihre Cloudumgebung, um alle serverlosen Ressourcen zu identifizieren, einschließlich Azure Web Apps, Azure Functions und AWS Lambda-Funktionen.
Nachdem Defender für Cloud die Ressourcen ermittelt hat, überwacht sie kontinuierlich ihre Konfigurationen und Laufzeitumgebungen. Sie wertet diese Ressourcen anhand einer Reihe bewährter Sicherheitsmethoden und Compliancestandards aus, um Fehlkonfigurationen, Sicherheitsrisiken und unsichere Abhängigkeiten zu identifizieren. Wenn ein Risiko erkannt wird, generiert Defender für Cloud Sicherheitsempfehlungen mit detaillierten Korrekturschritten, die Ihnen bei der Behebung der Probleme helfen.
Lagerbestand
Defender für Cloud bietet einen einheitlichen Bestand aller ermittelten serverlosen Ressourcen, sodass Sie sie ganz einfach anzeigen und verwalten können. Die Bestandsseite enthält Details wie Ressourcennamen, Typen, Standorte und zugehörige Sicherheitsergebnisse. Filtern Sie einfach die Ergebnisse basierend auf dem Ressourcentyp, um sich auf Web Apps, Azure Functions oder AWS Lambda-Funktionen zu konzentrieren.
Nachdem Sie Ihre Ergebnisse gefiltert haben, wählen Sie eine der Ressourcen aus, um weitere Details zum Sicherheitsstatus anzuzeigen, einschließlich aller aktiven Sicherheitsempfehlungen und deren Schweregrad.
Sie können auch die Sicherheitsempfehlungen überprüfen, die den einzelnen Ressourcen zugeordnet sind, um Korrekturmaßnahmen basierend auf dem Schweregrad der Ergebnisse zu priorisieren und sie zu beheben.
Erfahren Sie, wie Sie Sicherheitsempfehlungen beheben.
Cloudsicherheits-Explorer
Defender für Cloud Security Explorer bietet erweiterte Filter- und Abfragefunktionen, mit denen Sie den Sicherheitsstatus Ihrer serverlosen Ressourcen analysieren können. Sie können benutzerdefinierte Abfragen erstellen, um bestimmte Fehlkonfigurationen oder Sicherheitsrisiken in Ihren serverlosen Workloads zu identifizieren.
Erfahren Sie, wie Sie Abfragen mit Cloud Security Explorer erstellen.