Aktivieren von Workloadschutzdiensten in Microsoft Defender for Cloud
Defender for Cloud stellt Sicherheitswarnungen auf der Grundlage von Microsoft Threat Intelligence bereit. Darüber hinaus bietet der Dienst eine Reihe von fortschrittlichen, intelligenten Schutzmaßnahmen für Ihre Workloads. Der Workloadschutz wird über Microsoft Defender-Pläne bereitgestellt, die auf die Ressourcentypen in Ihren Abonnements abgestimmt sind. Sie können beispielsweise Microsoft Defender für Speicher aktivieren, um über verdächtige Aktivitäten im Zusammenhang mit Ihren Speicherressourcen benachrichtigt zu werden.
Das Workload-Dashboard in Cloud enthält die folgenden Abschnitte:
- Microsoft Defender for Cloud-Abdeckung: Hier werden die Ressourcentypen in Ihrem Abonnement angezeigt, die für den Schutz durch Defender for Cloud geeignet sind. Hier können Sie bei Bedarf auch Upgrades ausführen. Wenn Sie alle möglichen berechtigten Ressourcen aktualisieren möchten, wählen Sie „Alle aktualisieren“ aus.
- Sicherheitswarnungen: Wenn Defender for Cloud in einem der Bereiche Ihrer Umgebung eine Bedrohung erkennt, wird eine Warnung ausgegeben. Diese Warnungen enthalten Details zu den betroffenen Ressourcen, empfohlene Schritte zur Problembehandlung sowie in einigen Fällen eine Option, mit der eine Logik-App ausgelöst werden kann. Durch Auswählen einer beliebigen Stelle in diesem Diagramm wird die Seite „Sicherheitswarnungen“ geöffnet.
- Erweiterter Schutz: Defender for Cloud verfügt über viele Funktionen des erweiterten Bedrohungsschutzes für virtuelle Computer, SQL-Datenbanken (Structured Query Language), Container, Webanwendungen, Ihr Netzwerk und mehr. Im Abschnitt zum erweiterten Schutz können Sie den Status der Ressourcen in den ausgewählten Abonnements für jede Schutzmaßnahme einsehen. Wählen Sie eine beliebige Option aus, um direkt zum Konfigurationsbereich für diesen Schutztyp zu wechseln.
- Erkenntnisse: In diesem Bereich mit Nachrichten, empfohlenen Themen und Warnungen mit hoher Priorität werden die Erkenntnisse von Defender for Cloud zu dringenden Sicherheitsthemen bereitgestellt, die für Sie und Ihr Abonnement relevant sind. Ob es sich um eine Liste schwerwiegender CVEs (Common Vulnerabilities and Exposures) handelt, die von einem Tool zur Analyse von Sicherheitsrisiken auf Ihren VMs entdeckt wurden, oder um einen neuen Blogbeitrag eines Mitglieds des Teams von Defender for Cloud: Im Bereich „Erkenntnisse“ finden Sie alles.
Schützen von Cloudworkloads
Die Grundsätze der proaktiven Sicherheit erfordern, dass Sie Sicherheitspraktiken implementieren, die Ihre Workloads vor Bedrohungen schützen. Cloudworkloadschutz (Cloud Workload Protection, CWP) liefert workloadspezifische Empfehlungen, die Sie zu den richtigen Sicherheitskontrollen zum Schutz Ihrer Workloads führen.
Wenn Ihre Umgebung bedroht ist, geben Sicherheitswarnungen sofort die Art und den Schweregrad der Bedrohung an, damit Sie Ihre Reaktion planen können. Nachdem Sie eine Bedrohung in Ihrer Umgebung identifiziert haben, müssen Sie schnell reagieren, um das Risiko für Ihre Ressourcen zu limitieren.
| Fähigkeit | Welches Problem wird gelöst? | Loslegen | Defender-Plan |
|---|---|---|---|
| Schützen von Cloudservern | Stellen Sie Serverschutzmaßnahmen durch Microsoft Defender for Endpoint bereit oder erweiterten Schutz mit Just-in-Time-Netzwerkzugriff, Überwachung der Dateiintegrität, Sicherheitsrisikobewertung und mehr. | Sichern Ihrer Multicloud- und lokalen Server | Defender for Servers |
| Identifizieren von Bedrohungen für Ihre Speicherressourcen | Erkennen Sie ungewöhnliche und potenziell schädliche Versuche, auf Ihre Speicherkonten zuzugreifen oder diese auszunutzen, indem Sie Funktionen zur erweiterten Bedrohungserkennung und Daten von Microsoft Threat Intelligence verwenden, um kontextbezogene Sicherheitswarnungen bereitzustellen. | Schützen Ihrer Cloudspeicherressourcen | Defender for Storage |
| Schützen von Clouddatenbanken | Schützen Sie Ihre gesamte Datenbankumgebung mit Angriffserkennung und Bedrohungsreaktion für die gängigsten Datenbanktypen in Azure, um die Datenbank-Engines und Datentypen entsprechend ihrer Angriffsfläche und Sicherheitsrisiken zu schützen. | Bereitstellen von spezialisierten Schutzmaßnahmen für cloudbasierte und lokale Datenbanken | – Defender für Azure SQL-Datenbanken – Defender für SQL-Server auf Computern – Defender für relationale Open-Source-Datenbanken – Defender for Azure Cosmos DB |
| Schützen von Containern | Sichern Sie Ihre Container, damit Sie die Sicherheit Ihrer Cluster, Container und deren Anwendungen durch Umgebungshärtung, Sicherheitsrisikobewertungen und Laufzeitschutz verbessern, überwachen und aufrechterhalten können. | Ermitteln von Sicherheitsrisiken in Ihren Containern | Defender for Containers |
| Erkenntnisse des Infrastrukturdiensts | Ermitteln Sie Schwachstellen in Ihrer Anwendungsinfrastruktur, die Ihre Umgebung anfällig für Angriffe machen können. | Ermitteln von Angriffen auf Anwendungen, die über App Service ausgeführt werden Erkennen von Exploitversuchen für Key Vault-Konten Erhalten von Warnungen zu verdächtigen Resource Manager-Vorgängen Verfügbarmachen anomaler DNS-Aktivitäten |
– Defender für App Service – Defender für Key Vault – Defender für Resource Manager – Defender für DNS |
| Sicherheitswarnungen | Lassen Sie sich über Echtzeitereignisse informieren, die die Sicherheit Ihrer Umgebung gefährden. Warnungen werden kategorisiert und einem Schweregrad zugewiesen, um eine angemessene Reaktion zu erzeugen. | Verwalten von Sicherheitswarnungen | Defender-Plan für beliebigen Workloadschutz |
| Sicherheitsvorfälle | Korrelieren Sie Warnungen, um Angriffsmuster zu identifizieren und sie in SIEM-Lösungen (Security Information and Event Management), Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR) und IT-Service-Management (ITSM) zu integrieren, um auf Bedrohungen zu reagieren und das Risiko für Ihre Ressourcen zu begrenzen. | Exportieren von Warnungen in SIEM-, SOAR- oder ITSM-Systeme | Defender-Plan für beliebigen Workloadschutz |