Freigeben über

Automatisieren des Onboardings von Microsoft Defender for Cloud mithilfe von PowerShell

Sie können Ihre Azure Workloads programmgesteuert sichern, indem Sie das Microsoft Defender for Cloud PowerShell-Modul verwenden. Mithilfe von PowerShell können Sie Aufgaben automatisieren und den menschlichen Fehler in manuellen Aufgaben vermeiden. Dies ist besonders nützlich bei umfangreichen Bereitstellungen, die Dutzende von Abonnements mit Hunderten und Tausenden von Ressourcen umfassen, die alle von Anfang an gesichert werden müssen.

Das Onboarding von Microsoft Defender for Cloud mit PowerShell ermöglicht es Ihnen, das Onboarding und die Verwaltung Ihrer Azure-Ressourcen programmgesteuert zu automatisieren und die erforderlichen Sicherheitskontrollen hinzuzufügen.

Dieser Artikel enthält ein PowerShell-Beispielskript, das in Ihrer Umgebung geändert und verwendet werden kann, um Defender for Cloud in Ihren Abonnements bereitzustellen.

In diesem Beispiel aktivieren wir Defender for Cloud für ein Abonnement mit der ID: <Subscription ID> und wenden die empfohlenen Einstellungen an, die ein hohes Schutzniveau bieten, indem die erweiterten Sicherheitsfeatures von Microsoft Defender for Cloud aktiviert werden, die erweiterte Bedrohungsschutz- und Erkennungsfunktionen bieten:

  1. Aktivieren Sie Die erhöhte Sicherheit in Microsoft Defender for Cloud.

  2. Legen Sie die CISO der Organisation als Sicherheitskontakt für Defender for Cloud Warnungen und wichtige Ereignisse fest.

  3. Weisen Sie die Standard-Sicherheitsrichtlinien von Defender for Cloud zu.

Voraussetzungen

Diese Schritte sollten ausgeführt werden, bevor Sie die Defender for Cloud Cmdlets ausführen:

  1. Führen Sie PowerShell als Administrator aus.

  2. Führen Sie die folgenden Befehle in PowerShell aus:

    Set-ExecutionPolicy -ExecutionPolicy AllSigned

    Install-Module -Name Az.Security -Force

Onboarding von Defender for Cloud mithilfe von PowerShell

  1. Registrieren Sie Ihre Abonnements für den Defender for Cloud-Ressourcenanbieter:

    Set-AzContext -Subscription "<Subscription ID>"

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

  2. Optional: Legen Sie die Abdeckungsebene (Microsoft Defender for Cloud erweiterte Sicherheitsfeatures ein/aus) der Abonnements fest. Wenn nicht definiert, sind diese Features deaktiviert:

    Set-AzContext -Subscription "<Subscription ID>"

    Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"

  3. Optional: Es wird dringend empfohlen, die Sicherheitskontaktdaten für die von Ihnen eingebundenen Abonnements zu definieren, damit diese als Empfänger von Warnungen und Benachrichtigungen dienen, die von Defender for Cloud generiert werden.

    Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert

  4. Weisen Sie die standardmäßige Richtlinieninitiative von Defender for Cloud zu:

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'

    $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 

New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'

Sie haben Microsoft Defender for Cloud erfolgreich mit PowerShell integriert.

Sie können diese PowerShell-Cmdlets jetzt mit Automatisierungsskripts verwenden, um prozessgesteuert über Abonnements und Ressourcen zu iterieren. Dies spart Zeit und reduziert die Wahrscheinlichkeit eines menschlichen Fehlers. Sie können dieses skript sample als Referenz verwenden.

Siehe auch

Weitere Informationen zur Verwendung von PowerShell zum Automatisieren des Onboardings in Defender for Cloud finden Sie im folgenden Artikel:

Weitere Informationen zu Defender for Cloud finden Sie in den folgenden Artikeln:

  • Last updated on