Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Defender Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud bietet Ihnen Härtungsanleitungen, die Ihnen helfen, Ihre Sicherheit effizient und effektiv zu verbessern. Darüber hinaus bietet CSPM auch Einblicke in Ihre aktuelle Sicherheitssituation.
Defender für Cloud bewertet Ihre Ressourcen, Abonnements und Organisation kontinuierlich auf Sicherheitsprobleme. Defender für Cloud zeigt Ihnen Ihren Sicherheitsstatus mit der Sicherheitsbewertung an. Die Sicherheitsbewertung ist eine aggregierte Bewertung der Sicherheitsergebnisse, die Ihnen Auskunft über Ihre aktuelle Sicherheitslage gibt. Je höher der Score, desto niedriger ist das ermittelte Risiko.
Wenn Sie Defender für Cloud aktivieren, aktivieren Sie automatisch die Foundational CSPM-Funktionen. Diese Funktionen sind Teil der kostenlosen Dienste von Defender für Cloud.
Sie können den Defender CSPM-Plan aktivieren, der zusätzlichen Schutz für Ihre Umgebungen bietet, z. B. Governance, behördliche Compliance, Cloud-Sicherheits-Explorer, Angriffspfadanalyse und agentlose Überprüfung auf Computer.
Hinweis
Die agentlose Überprüfung erfordert, dass der Abonnementbesitzer den Defender CSPM-Plan aktiviert. Jeder Benutzer mit einer niedrigeren Autorisierungsebene kann den Defender CSPM-Plan aktivieren. Der agentlose Scanner ist jedoch nicht standardmäßig aktiviert, weil die erforderlichen Berechtigungen dazu fehlen, die nur für den Abonnementinhaber verfügbar sind. Außerdem werden die Angriffspfadanalyse und der Sicherheitsexplorer nicht mit Schwachstellen befüllt, da der agentenlose Scanner deaktiviert ist.
Verfügbarkeit und weitere Informationen zu den features, die von jedem Plan angeboten werden, finden Sie in den Defender CSPM-Planoptionen.
Weitere Informationen zu den Preisen von Defender CSPM finden Sie auf der Preisseite.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Verbinden Sie Ihre Nicht-Azure-Computer, AWS-Konten oder GCP-Projekte.
Um auf alle features zuzugreifen, die über den CSPM-Plan verfügbar sind, muss der Abonnementbesitzer den Plan aktivieren.
Aktivieren Sie den Defender CSPM-Plan
Wenn Sie Microsoft Defender für Cloud aktivieren, erhalten Sie automatisch die Schutzmaßnahmen, die von den Foundational CSPM-Funktionen angeboten werden. Um auf die anderen Von Defender CSPM bereitgestellten Features zuzugreifen, müssen Sie den Defender CSPM-Plan in Ihrem Abonnement aktivieren.
So aktivieren Sie den Defender CSPM-Plan für Ihr Abonnement:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.
Legen Sie auf der Seite „Defender-Pläne“ den Defender CSPM-Plan auf Ein fest.
Wählen Sie Speichern aus.
Aktivieren der Komponenten des Defender CSPM-Plans
Sobald der Defender CSPM-Plan für Ihr Abonnement aktiviert ist, haben Sie die Möglichkeit, die einzelnen Komponenten des Defender CSPM-Plans zu aktivieren:
Agentlose Suche nach Computern: Überprüft Ihre Computer auf installierte Software und Sicherheitsrisiken, ohne sich auf Agents verlassen zu müssen oder die Leistung der Computer beeinträchtigen. Sie können den agentlosen Scanner deaktivieren oder Ihrem Abonnement Ausschlusstags hinzufügen.
Agentlose Ermittlung für Kubernetes: API-basierte Ermittlung von Informationen über Kubernetes-Clusterarchitektur, Workloadobjekte und Setup. Erforderlich für Kubernetes-Bestands-, Identitäts- und Netzwerkexpositionserkennung, Risikosuche als Teil des Cloudsicherheits-Explorers. Diese Erweiterung ist für die Analyse des Angriffspfads erforderlich (nur Defender CSPM).
Sicherheitsrisikobewertungen für agentlose Container: Stellt die Sicherheitsrisikoverwaltung für In Containerregistrierungen gespeicherte Images bereit.
Ermittlung vertraulicher Daten: Die Ermittlung vertraulicher Daten ermittelt automatisch verwaltete Clouddatenressourcen, die vertrauliche Daten im Großen und Umfang enthalten. Diese Feature greift auf Ihre Daten zu, ohne Agent, verwendet intelligente Stichprobenüberprüfungen und integriert sich in vertrauliche Informationstypen und Bezeichnungen von Microsoft Purview.
Verwaltung von Cloudinfrastrukturberechtigungen (CIEM) – Einblicke in die Verwaltung von Cloudinfrastrukturberechtigungen. CIEM stellt geeignete und sichere Identitäten und Zugriffsrechte in Cloudumgebungen sicher. Es hilft ihnen, Die Zugriffsberechtigungen für Cloudressourcen und damit verbundene Risiken zu verstehen. Die Einrichtung und Datensammlung kann bis zu 24 Stunden dauern.
Serverloser Schutz – Erkennt und bewertet serverlose Ressourcen wie Azure Web Apps, Azure Functions und AWS Lambda für Sicherheitsrisiken, ohne dass Agents installiert werden müssen. Er identifiziert Fehlkonfigurationen, Sicherheitsrisiken und unsichere Abhängigkeiten und bietet Anleitungen zur Behebung der Sicherheit, um den Sicherheitsstatus zu verbessern.
So aktivieren Sie die Komponenten des Defender CSPM-Plans:
Wählen Sie auf der Seite "Defender-Pläne " "Einstellungen" aus.
Wählen Sie "Ein" für jede Komponente aus, um sie zu aktivieren.
(Optional) Wählen Sie für die agentlose Überprüfung die Option "Konfiguration bearbeiten" aus.
Geben Sie einen Tagnamen und einen Tagwert für alle Computer ein, die von Scans ausgeschlossen werden sollen.
Wählen Sie Anwenden.
Wählen Sie Weiter aus.
Für Code zu Cloud-Kontextisierungsfunktionen und automatisierten Wartungsworkflows für Entwickler, die mit Ihrem Defender CSPM-Plan ohne zusätzliche Kosten bereitgestellt werden, verbinden Sie Ihre DevOps-Umgebungen mit Defender für Cloud.
Anzeigen Ihrer aktuellen Abdeckung
Defender for Cloud bietet Zugriff auf Arbeitsmappen über Azure-Arbeitsmappen. Arbeitsmappen sind anpassbare Berichte, die Einblicke in Ihren Sicherheitsstatus bieten.
Die Abdeckungsarbeitsmappe hilft Ihnen, Ihre aktuelle Abdeckung zu verstehen, indem Sie anzeigen, welche Pläne für Ihre Abonnements und Ressourcen aktiviert sind.