Aktivieren von Workloadschutzdiensten in Microsoft Defender for Cloud
Defender für Cloud stellt Sicherheitswarnungen auf der Grundlage von Microsoft Threat Intelligence bereit. Darüber hinaus bietet der Dienst eine Reihe von fortschrittlichen, intelligenten Schutzmaßnahmen für Ihre Workloads. Der Workloadschutz wird über Microsoft Defender-Pläne bereitgestellt, die auf die Ressourcentypen in Ihren Abonnements abgestimmt sind. Sie können beispielsweise Microsoft Defender for Storage aktivieren, um über verdächtige Aktivitäten im Zusammenhang mit Ihren Speicherressourcen benachrichtigt zu werden.
Das Cloudworkload-Dashboard enthält die folgenden Abschnitte:
- Microsoft Defender for Cloud-Abdeckung: Hier werden die Ressourcentypen in Ihrem Abonnement angezeigt, die für den Schutz durch Defender for Cloud geeignet sind. Hier können Sie bei Bedarf auch Upgrades ausführen. Wenn Sie alle möglichen berechtigten Ressourcen aktualisieren möchten, wählen Sie Alle aktualisieren aus.
- Sicherheitswarnungen: Wenn Defender für Cloud in einem der Bereiche Ihrer Umgebung eine Bedrohung erkennt, wird eine Warnung generiert. Diese Warnungen beschreiben Details zu den betroffenen Ressourcen, empfohlene Problembehandlungsschritte sowie in einigen Fällen eine Option, mit der eine Logik-App als Reaktion ausgelöst werden kann. Durch Auswählen einer beliebigen Stelle in diesem Diagramm wird die Seite Sicherheitswarnungen geöffnet.
- Erweiterter Schutz: Defender for Cloud verfügt über viele Funktionen des erweiterten Bedrohungsschutzes für virtuelle Computer, SQL-Datenbanken (Structured Query Language), Container, Webanwendungen, Ihr Netzwerk und mehr. In diesem Abschnitt zum erweiterten Schutz können Sie den Status der Ressourcen in den ausgewählten Abonnements für jede dieser Schutzmaßnahmen einsehen. Wählen Sie eine beliebige Option aus, um direkt zum Konfigurationsbereich für diesen Schutztyp zu wechseln.
- Erkenntnisse: In diesem rollierenden Bereich mit Nachrichten, empfohlener Lektüre und Warnungen mit hoher Priorität werden die Erkenntnisse von Defender für Cloud zu dringenden Sicherheitsangelegenheiten bereitgestellt, die für Sie und Ihr Abonnement relevant sind. Diese Informationen werden hier im Bereich „Erkenntnisse“ unabhängig davon angezeigt, ob es sich um eine Liste mit Common Vulnerabilities and Exposures (CVEs) mit hohem Schweregrad handelt, die mit einem Tool für Sicherheitsrisikoanalysen auf Ihren VMs erkannt wurden, oder um einen neuen Blogbeitrag von einem Mitglied des Defender for Cloud-Teams.
Schützen von Cloudworkloads
Proaktive Sicherheitsprinzipien erfordern, dass Sie Sicherheitsmethoden implementieren, die Ihre Workloads vor Bedrohungen schützen. Cloud-Workloadschutzmaßnahmen (Cloud Workload Protections, CWP) enthalten workloadspezifische Empfehlungen, die Sie zu den richtigen Sicherheitskontrollen zum Schutz Ihrer Workloads führen.
Wenn Ihre Umgebung bedroht ist, geben Sicherheitsbenachrichtigungen sofort die Art und den Schweregrad der Bedrohung an, damit Sie Ihre Reaktion planen können. Nachdem Sie eine Bedrohung in Ihrer Umgebung identifiziert haben, müssen Sie schnell reagieren, um das Risiko für Ihre Ressourcen zu limitieren.
| Funktion | Welches Problem wird gelöst? | Erste Schritte | Defender-Plan |
|---|---|---|---|
| Schützen von Cloudservern | Stellen Sie Serverschutzmaßnahmen durch Microsoft Defender for Endpoint bereit, oder erweiterten Schutz mit Just-in-Time-Netzwerkzugriff, Dateiintegritätsüberwachung, Sicherheitsrisikobewertung und mehr. | Sichern Ihrer Multicloud- und lokalen Server | Defender für Server |
| Identifizieren von Bedrohungen für Ihre Speicherressourcen | Erkennen Sie ungewöhnliche und potenziell schädliche Versuche, auf Ihre Speicherkonten zuzugreifen oder diese auszunutzen, indem Sie erweiterte Bedrohungserkennungsfunktionen und Microsoft Threat Intelligence-Daten verwenden, um kontextbezogene Sicherheitsbenachrichtigungen bereitzustellen. | Schützen Ihrer Cloudspeicherressourcen | Defender für Storage |
| Schützen von Clouddatenbanken | Schützen Sie Ihren gesamten Datenbankbestand mit Angriffserkennung und Bedrohungsreaktion für die gängigsten Datenbanktypen in Azure, um die Datenbank-Engines und Datentypen entsprechend ihrer Angriffsoberfläche und ihren Sicherheitsrisiken zu schützen. | Bereitstellen von spezialisierten Schutzmaßnahmen für cloudbasierte und lokale Datenbanken | – Defender für Azure SQL-Datenbanken – Defender für SQL-Server auf Computern – Defender für relationale Open-Source-Datenbanken – Defender for Azure Cosmos DB |
| Schützen von Containern | Sichern Sie Ihre Container, damit Sie die Sicherheit Ihrer Cluster, Container und ihrer Anwendungen mit Umgebungshärtung, Sicherheitsrisikobewertungen und Laufzeitschutz verbessern, überwachen und aufrechterhalten können. | Suchen von Sicherheitsrisiken in Ihren Containern | Defender für Container |
| Erkenntnisse des Infrastrukturdiensts | Diagnostizieren Sie Schwachstellen in Ihrer Anwendungsinfrastruktur, die Ihre Umgebung anfällig für Angriffe machen können. | Ermitteln von Angriffen auf Anwendungen, die über App Service ausgeführt werden Erkennen von Exploitversuchen für Key Vault-Konten Erhalten von Warnungen zu verdächtigen Resource Manager-Vorgängen Verfügbarmachen anomaler DNS-Aktivitäten |
– Defender für App Service – Defender für Key Vault – Defender für Resource Manager – Defender für DNS |
| Sicherheitswarnungen | Lassen Sie sich über Echtzeitereignisse informieren, welche die Sicherheit Ihrer Umgebung gefährden. Benachrichtigungen werden kategorisiert und Schweregraden zugewiesen, um angemessene Reaktionen anzuzeigen. | Verwalten von Sicherheitswarnungen | Defender-Plan für beliebigen Workloadschutz |
| Sicherheitsvorfälle | Korrelieren Sie Benachrichtigungen, um Angriffsmuster zu identifizieren und sie in SIEM (Security Information and Event Management)-Lösungen, Automatische Reaktion auf Sicherheitsorchestrierung (Security Orchestration Automated Response, SOAR) und IT-Service-Management (ITSM) zu integrieren, um auf Bedrohungen zu reagieren und das Risiko für Ihre Ressourcen zu begrenzen. | Benachrichtigungen in SIEM-, SOAR- oder ITSM-Systeme exportieren | Defender-Plan für beliebigen Workloadschutz |