Bewerten, Schützen und Verteidigen von Azure Arc-fähigen Servern mit Microsoft Defender für Cloud
Mit der verteilten IT-Infrastruktur von Tailwind Traders ist es oft schwierig, einen kohärenten Überblick über den Sicherheitsstatus der gesamten Organisation zu erhalten. Darüber hinaus werden Initiativen zum Schützen und Verteidigen von Ressourcen zunehmend isoliert. In dieser Lerneinheit erfahren Sie, wie Sie Microsoft Defender for Cloud mit Azure Arc-fähigen Servern verwenden. Diese Kombination ermöglicht eine flächendeckende Sicherheitsstrategie, die für Hybrid- und Multi-Cloud-Infrastrukturen geeignet ist.
Übersicht über Microsoft Defender für Cloud
Microsoft Defender für Cloud bietet einheitliche Sicherheitsverwaltung und erweiterten Bedrohungsschutz. Mit seinen integrierten Microsoft Defender-Plänen schützt Defender für Cloud Workloads, die in Azure, Hybrid und anderen Cloudplattformen ausgeführt werden.
Defender for Cloud ermöglicht Es Ihnen, Workloads in der Cloud und lokal kontinuierlich zu bewerten, zu sichern und zu verteidigen.
| Sicherheitsszenario | Defender für Cloud-Lösung |
|---|---|
| Kontinuierliche Bewertung: Verstehen Sie Ihren aktuellen Sicherheitsstatus. | Sicherheitsbewertung: Eine einzelne Bewertung, sodass Sie ihre aktuelle Sicherheitssituation auf einen Blick erkennen können. Je höher die Bewertung, desto niedriger ist die identifizierte Risikostufe. |
| Sicher: Härten Sie alle verbundenen Ressourcen und Dienste. | Sicherheitsempfehlungen: Angepasste und priorisierte Härtungsaufgaben zur Verbesserung Ihres Status. Sie implementieren eine Empfehlung, indem Sie die detaillierten Korrekturschritte befolgen, die in der Empfehlung angegeben sind. Für viele Empfehlungen bietet Defender für Cloud eine Schaltfläche "Fix" für die automatisierte Implementierung. |
| Schutz: Erkennen und Beheben von Bedrohungen für diese Ressourcen und Dienste. | Sicherheitswarnungen: Mit aktivierten erweiterten Sicherheitsfeatures erkennt Defender für Cloud Bedrohungen für Ihre Ressourcen und Workloads. Diese Warnungen werden im Azure-Portal und Defender für Cloud angezeigt. Benachrichtigungen können per E-Mail an das entsprechende Personal in Ihrer Organisation gesendet werden. Warnungen können auch nach Bedarf an SIEM-, SOAR- oder IT Service Management-Lösungen gestreamt werden. |
Erweiterte Sicherheitsfeatures
Durch aktivieren der erweiterten Sicherheit werden die Funktionen auf Workloads erweitert, die in privaten und anderen öffentlichen Clouds ausgeführt werden. Verbesserte Sicherheit bietet einheitliche Sicherheitsverwaltung und Bedrohungsschutz in Ihren Hybrid-Cloud-Workloads. Zu den wichtigsten Vorteilen der Aktivierung erweiterter Sicherheitsfeatures mit Azure Arc-fähigen Servern gehören:
- Microsoft Defender für Endpunkt: Microsoft Defender für Server ist als erweiterte Sicherheitsfunktion verfügbar. Defender for Servers beinhaltet Defender for Endpoint, um die flächendeckende Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) zu ermöglichen.
- Sicherheitsrisikobewertung für virtuelle Computer, Containerregistrierungen und SQL-Ressourcen: Sie können Point-and-Click-Lösungen zur Sicherheitsrisikobewertung verwenden, um Sicherheitsrisiken zu ermitteln, zu verwalten und zu beheben. Sie können die Ergebnisse direkt in Defender für Cloud anzeigen, untersuchen und beheben.
- Multicloud-Sicherheit: Verbinden Sie Ihre Konten von Amazon Web Services (AWS) und Google Cloud Platform (GCP), um Ressourcen und Workloads auf diesen Plattformen zu schützen.
- Hybridsicherheit: Verschaffen Sie sich einen einheitlichen Überblick über die Sicherheit in allen Lokalen und Cloud-Workloads. Wenden Sie Sicherheitsrichtlinien an, und bewerten Sie kontinuierlich die Sicherheit Ihrer Hybrid Cloud-Workloads, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Sammeln, durchsuchen und analysieren Sie Sicherheitsdaten aus zahlreichen Quellen (einschließlich Firewalls und Partnerlösungen).
- Verfolgen Sie die Einhaltung einer Reihe von Standards: Defender für Cloud bewertet Ihre Hybrid-Cloudumgebung kontinuierlich, um die Risikofaktoren gemäß den Steuerelementen und bewährten Methoden in Azure Security Benchmark zu analysieren. Wenn Sie die erweiterten Sicherheitsfeatures aktivieren, können Sie eine Reihe anderer Branchenstandards, behördlicher Standards und Benchmarks gemäß den Anforderungen Ihrer Organisation anwenden. Fügen Sie Standards hinzu, und verfolgen Sie deren Einhaltung über das Dashboard für die Einhaltung gesetzlicher Bestimmungen.
Verteidigen Sie Multicloud-Ressourcen auf AWS und GCP
Defender for Cloud kann Ressourcen in anderen Clouds wie AWS und GCP schützen. Sie können AWS- und GCP-Konten mit Defender for Cloud verbinden. Zu den Multicloud-Funktionen gehören:
- Erkennung von Sicherheitsfehlern in Azure, GCP und AWS
- Eine einzelne Ansicht mit Empfehlungen von Defender für Cloud, Ergebnissen des GCP Security Command Centers und den AWS Foundational Security Best Practices.
- Integration Ihrer GCP- und AWS-Ressourcen in Defender for Clouds Sicherheitsbewertungsberechnungen
- Integration von GCP Security Command Center-Empfehlungen basierend auf dem CIS-Standard in das Compliance-Dashboard von Defender for Cloud
- Integrierte Standards speziell für AWS (AWS CIS, AWS PCI DSS und AWS Foundational Security Best Practices)
- Microsoft Defender für Server für GCP- und AWS-Ressourcen