Verbinden Ihrer Azure-Abonnements

In diesem Leitfaden erfahren Sie, wie Sie Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.

Microsoft Defender for Cloud ist eine Cloud-native Plattform zum Schutz von Anwendungen (CNAPP) mit einer Reihe von Sicherheitsmaßnahmen und -praktiken, die Ihre Cloud-basierten Anwendungen durchgängig schützen, indem sie die folgenden Funktionen kombinieren:

  • Eine DevSecOps (Development, Security, Operations)-Lösung, welche die Sicherheitsverwaltung auf Codeebene in Umgebungen mit mehreren Clouds und mehreren Pipelines vereint
  • Eine CSPM (Cloud Security Posture Management)-Lösung, mit der Aktionen angezeigt werden, die Sie ergreifen können, um Sicherheitsverletzungen zu verhindern
  • Eine Plattform für den Cloudworkloadschutz (Cloud Workload Protection Platform, CWPP) mit spezifischem Schutz für Server, Container, Speicher, Datenbanken und andere Workloads

Defender for Cloud umfasst grundlegende CSPM-Funktionen und den kostenlosen Zugriff auf Microsoft Defender XDR. Sie können zusätzliche kostenpflichtige Pläne hinzufügen, um alle Aspekte Ihrer Cloudressourcen zu sichern. Sie können Defender for Cloud die ersten 30 Tage kostenlos testen. Nach 30 Tagen fallen Gebühren nach den in Ihrer Umgebung aktivierten Plänen an. Weitere Informationen zu diesen Plänen und ihren Kosten finden Sie auf der Preisseite für Defender for Cloud.

Wichtig

Die Malwareüberprüfung in Defender für Storage ist in der ersten 30-Tage-Testversion nicht kostenlos enthalten und wird ab dem ersten Tag in Übereinstimmung mit dem Preisschema berechnet, das auf der Preisseite von Defender for Cloud verfügbar ist.

Defender for Cloud hilft Ihnen dabei, Sicherheitsrisiken zu finden und zu beheben. Defender for Cloud wendet zudem Zugriffs- und Anwendungssteuerungen an, um schädliche Aktivitäten zu blockieren, Bedrohungen mithilfe von Analysen und Informationen zu erkennen und bei Angriffen schnell zu reagieren.

Voraussetzungen

  • Um Informationen im Zusammenhang mit einer Ressource in Defender for Cloud anzuzeigen, muss Ihnen die Rolle „Besitzer“, „Mitwirkender“ oder „Leser“ für das Abonnement oder die Ressourcengruppe zugewiesen sein, in der sich die Ressource befindet.

Aktivieren von Defender für Cloud für Ihr Azure-Abonnement

Tipp

Informationen zum Aktivieren von Defender für Cloud für alle Abonnements einer Verwaltungsgruppe finden Sie in diesem Artikel.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

    Screenshot des Azure-Portals der Option „Microsoft Defender für Cloud“ ausgewählt.

    Die Übersichtsseite von Defender for Cloud wird geöffnet.

    Screenshot des Übersichtsdashboards von Defender for Cloud.

Defender for Cloud ist jetzt für Ihr Abonnement aktiviert, und Sie haben Zugriff auf die grundlegenden Features von Defender for Cloud. Zu diesen Features zählen:

Auf der Defender for Cloud-Übersichtsseite erhalten Sie einen Gesamtüberblick über den Sicherheitsstatus Ihrer Hybrid Cloud-Workloads und können die Sicherheit Ihrer Workloads ermitteln und bewerten und Risiken identifizieren und mindern. Weitere Informationen finden Sie auf der Übersichtsseite zu Microsoft Defender für Cloud.

Sie können Ihre Abonnementliste im Abonnementmenü anzeigen und filtern, damit Defender for Cloud die Anzeige der Übersichtsseite so anpasst, dass sie den Sicherheitsstatus für die ausgewählten Abonnements darstellt.

Innerhalb weniger Minuten nach dem ersten Start von Defender for Cloud wird unter Umständen Folgendes angezeigt:

  • Empfehlungen zur Verbesserung der Sicherheit Ihrer verbundenen Ressourcen.
  • Der Bestand Ihrer Ressourcen, die von Defender for Cloud bewertet werden, sowie der jeweilige Sicherheitsstatus.

Aktivieren aller kostenpflichtigen Pläne in Ihrem Abonnement

Wenn Sie alle Schutzmaßnahmen von Defender for Cloud nutzen möchten, müssen Sie die andere Pläne für die Workloads aktivieren.

Hinweis

  • Sie können Microsoft Defender für Speicherkonten, Microsoft Defender für SQL-, Microsoft Defender für relationale Open-Source-Datenbanken auf Abonnement- oder Ressourcenebene aktivieren.
  • Auf Arbeitsbereichsebene stehen folgende Microsoft Defender-Pläne zur Verfügung: Microsoft Defender for Servers und Microsoft Defender für SQL Server-Instanzen auf Computern.

Wichtig

Microsoft Defender für SQL ist ein Bundle auf Abonnementebene, das entweder einen Standardarbeitsbereich oder einen benutzerdefinierten Arbeitsbereich verwendet.

Wenn Sie Defender-Pläne für ein gesamtes Azure-Abonnement aktiviert haben, werden die Schutzmaßnahmen auf allen anderen Ressourcen im Abonnement angewendet.

So aktivieren Sie zusätzliche kostenpflichtige Pläne für ein Abonnement:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

    Screenshot, der zeigt, wohin Sie navigieren möchten, um die Umgebungseinstellungen auszuwählen.

  4. Wählen Sie das Abonnement oder den Arbeitsbereich aus, das bzw. den Sie schützen möchten.

  5. Wählen Sie Alle aktivieren aus, um alle Pläne für Defender für Cloud zu aktivieren.

    Screenshot: Position der Schaltfläche „Aktivieren“ auf der Seite der Pläne.

  6. Wählen Sie Speichern aus.

Daraufhin werden alle Pläne aktiviert und die für die einzelnen Pläne erforderlichen Überwachungskomponenten für die geschützten Ressourcen bereitgestellt.

Wenn Sie einen der Pläne deaktivieren möchten, schalten Sie den jeweiligen Plan auf Aus. Die von dem Plan verwendeten Erweiterungen werden zwar nicht deinstalliert, nach kurzer Zeit werden von ihnen jedoch keine Daten mehr gesammelt.

Tipp

Informationen zum Aktivieren von Defender für Cloud für alle Abonnements einer Verwaltungsgruppe finden Sie in diesem Artikel.

Integrieren in Microsoft Defender XDR

Wenn Sie Defender for Cloud aktivieren, werden die Warnungen von Defender for Cloud automatisch in das Microsoft Defender-Portal integriert. Es sind keine weiteren Schritte erforderlich.

Die Integration zwischen Microsoft Defender for Cloud und Microsoft Defender XDR integriert Ihre Cloud-Umgebungen in Microsoft Defender XDR. Mit den in Microsoft Defender XDR integrierten Warnmeldungen und Cloud-Korrelationen von Defender for Cloud können SOC-Teams jetzt über eine einzige Schnittstelle auf alle Sicherheitsinformationen zugreifen.

Erfahren Sie mehr über die Warnungen in Microsoft Defender XDR von Defender for Cloud.

Nächste Schritte

In diesem Leitfaden haben Sie Defender for Cloud in Ihrem Azure-Abonnement aktiviert. Der nächste Schritt besteht darin, Ihre Hybrid- und Multicloudumgebungen einzurichten.