Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Neben den integrierten erweiterten Schutzplänen bietet Microsoft Defender für Cloud auch die folgenden Möglichkeiten zum Schutz vor Bedrohungen.
Tipp
Wenn Sie die Bedrohungsschutzfunktionen von Defender for Cloud aktivieren möchten, müssen Sie erweiterte Sicherheitsfunktionen im Abonnement mit den entsprechenden Workloads aktivieren.
Bedrohungsschutz für die Azure-Netzwerkebene
Die Analysen auf Netzwerkebene von Defender für Cloud basieren auf exemplarischen IPFIX-Daten (von Azure-Kernroutern erfasste Paketheader). Auf Grundlage dieses Datenfeeds werden schädliche Aktivitäten im Datenverkehr von Defender für Cloud mittels Machine Learning-Modellen ermittelt und gekennzeichnet. Defender für Cloud nutzt zudem die Threat Intelligence-Datenbank von Microsoft zur Anreicherung von IP-Adressen.
Einige Netzwerkkonfigurationen schränken die Erstellung von Warnungen bei verdächtiger Netzwerkaktivität durch Defender für Cloud ein. Damit Defender für Cloud Netzwerkwarnungen generieren kann, stellen Sie Folgendes sicher:
- Ihr virtueller Computer verfügt über eine öffentliche IP-Adresse (oder befindet sich auf einem Load Balancer mit einer öffentlichen IP-Adresse).
- Der ausgehende Netzwerkdatenverkehr des virtuellen Computers wird nicht durch eine externe IDS-Lösung blockiert.
Eine Liste der Warnungen der Azure-Netzwerkebene finden Sie in der Referenztabelle der Warnungen.
Streamen von Sicherheitswarnungen von anderen Microsoft-Diensten
Warnungen der Azure Web Application Firewall in Defender for Cloud anzeigen
Wichtig
Dieses Feature wird am 25. September 2024 eingestellt. Für Microsoft Sentinel-Kunden können Sie den Azure Web Application Firewall Connector konfigurieren.
Azure Application Gateway verfügt über eine Web Application Firewall (WAF), die den zentralisierten Schutz Ihrer Webanwendungen vor allgemeinen Exploits und Sicherheitsrisiken ermöglicht.
Webanwendungen sind zunehmend Ziele böswilliger Angriffe, die allgemein bekannte Sicherheitslücken ausnutzen. Die Application Gateway-WAF basiert auf Version 3.2 oder höher des Kernregelsatzes aus dem Open Web Application Security Project. Die WAF wird automatisch aktualisiert, um vor neuen Schwachstellen zu schützen.
Wenn Sie eine WAF-Sicherheitslösung erstellt haben, werden Ihre WAF-Warnungen ohne zusätzliche Konfigurationen an Defender for Cloud gestreamt. Weitere Informationen zu den von WAF generierten Warnungen finden Sie unter CRS-Regelgruppen und -Regeln der Web Application Firewall.
Hinweis
Nur WAF v1 wird unterstützt und funktioniert mit Microsoft Defender for Cloud.
Befolgen Sie die folgenden Schritte, um die WAF von Azure Application Gateway bereitzustellen:
Öffnen Sie im Azure-Portal die Option Defender für Cloud.
Wählen Sie im Menü von Defender für Cloud die Option Sicherheitslösungen aus.
Wählen Sie im Abschnitt Datenquellen hinzufügen die Option Hinzufügen für die Azure Application Gateway WAF aus.
Screenshot, der zeigt, wo ausgewählt wird, "Hinzufügen" um die WAF-Bereitstellung zu konfigurieren.
Anzeigen von Azure DDoS Protection-Warnungen in Defender für Cloud
Verteilte Denial-of-Service-Angriffe (Distributed Denial of Service, DDoS) sind bekanntlich einfach durchführbar. Sie haben sich zu einem wichtigen Sicherheitsthema entwickelt, insbesondere wenn Sie Ihre Anwendungen zur Cloud migrieren. Ein DDoS-Angriff hat das Ziel, die Ressourcen einer Anwendung zu verbrauchen, damit sie für berechtigte Benutzer nicht mehr verfügbar ist. DDoS-Angriffe können jeden beliebigen Endpunkt ins Visier nehmen, der über das Internet erreichbar sind.
Um sich vor DDoS-Angriffe zu schützen, erwerben Sie eine Lizenz für Azure DDoS Protection, und befolgen Sie unbedingt die bewährten Methoden für den Anwendungsentwurf. DDoS-Schutz bietet verschiedene Dienstebenen. Weitere Informationen finden Sie in der Übersicht über Azure DDoS Protection.
Wenn Sie Azure DDoS Protection aktiviert haben, werden Ihre DDoS-Warnungen ohne zusätzliche Konfiguration an Defender for Cloud gestreamt. Weitere Informationen zu den von DDoS Protection generierten Warnungen finden Sie in der Referenztabelle der Warnungen.
Nächste Schritte
Weitere Informationen zu den Sicherheitswarnungen dieser Bedrohungsschutzfeatures finden Sie in den folgenden Artikeln:
- Referenztabelle für alle Microsoft Defender for Cloud-Warnungen
- Sicherheitswarnungen in Defender für Cloud
- Verwalten und Reagieren auf Sicherheitswarnungen in Defender for Cloud
- Fortlaufender Export von Defender für Cloud-Daten