Verbinden Ihrer Azure-Abonnements

In diesem Leitfaden erfahren Sie, wie Sie Microsoft Defender für Cloud in Ihrem Azure-Abonnement aktivieren.

Microsoft Defender für Cloud ist eine cloudeigene Anwendungsschutzplattform (CNAPP) mit einer Reihe von Sicherheitsmaßnahmen und Methoden, die zum Schutz Ihrer cloudbasierten Anwendungen end-to-End konzipiert sind, indem sie diese Funktionen kombinieren:

• Eine DevSecOps (Development, Security, Operations)-Lösung, welche die Sicherheitsverwaltung auf Codeebene in Umgebungen mit mehreren Clouds und mehreren Pipelines vereint.
• Eine Cloud Security Posture Management (CSPM)-Lösung, die Aktionen anzeigt, die Sie ergreifen können, um Verstöße zu verhindern.
• Eine Cloud Workload Protection Platform (CWPP) mit spezifischem Schutz für Server, Container, Speicher, Datenbanken und andere Workloads.

Defender für Cloud umfasst grundlegende CSPM-Funktionen und kostenlosen Zugriff auf Microsoft Defender XDR . Sie können weitere kostenpflichtige Pläne hinzufügen, um alle Aspekte Ihrer Cloudressourcen zu sichern. Sie können Defender für Cloud kostenlos für die ersten 30 Tage oder bis zum Erreichen des Nutzungslimits für bestimmte Pläne, je nachdem, was zuerst kommt, testen. Nachdem sie das Nutzungslimit erreicht haben oder die 30-Tage-Testversion endet, beginnen die Gebühren basierend auf den in Ihrer Umgebung aktivierten Plänen. Weitere Informationen zu diesen Plänen, ihren Nutzungsgrenzwerten und zugehörigen Kosten finden Sie auf der Seite "Defender for Cloud-Preise". Sie können die Kosten auch mit dem Kostenrechner defender for Cloud schätzen.

Defender for Cloud hilft Ihnen dabei, Sicherheitsrisiken zu finden und zu beheben. Es wendet auch Zugriffs- und Anwendungskontrollen an, um schädliche Aktivitäten zu blockieren, Bedrohungen mithilfe von Analysen und Intelligenz zu erkennen und reagiert schnell, wenn sie angegriffen werden.

Voraussetzungen

• Um Informationen zu einer Ressource in Defender für Cloud anzuzeigen, müssen Sie der Rolle "Besitzer", "Mitwirkender" oder "Leser" für das Abonnement oder die Ressourcengruppe zugewiesen sein, in der sich die Ressource befindet.

Aktivieren von Defender für Cloud für Ihr Azure-Abonnement

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie nach Microsoft Defender for Cloud, und wählen Sie es aus.

   

   Die Defender for Cloud-Übersichtsseite wird geöffnet.

   

Defender für Cloud ist jetzt für Ihr Abonnement aktiviert, und Sie haben Zugriff auf die grundlegenden Features von Defender für Cloud. Zu den Features zählen:

• Der Plan Grundlegende Funktionen zur Verwaltung der Cloudsicherheit.
• Empfehlungen.
• Zugriff auf den Ressourcenbestand.
• Arbeitsmappen:
• Sicherheitsbewertung.
• Einhaltung gesetzlicher Bestimmungen mit dem Microsoft Cloud Security Benchmark.

Die Übersichtsseite von Defender for Cloud bietet einen einheitlichen Überblick über den Sicherheitsstatus Ihrer hybriden Cloud-Workloads. Es hilft Ihnen, die Sicherheit Ihrer Workloads zu ermitteln und zu bewerten und Risiken zu identifizieren und zu mindern. Weitere Informationen finden Sie auf der Übersichtsseite von Microsoft Defender für Cloud.

Sie können Ihre Liste der Abonnements im Menü "Abonnements" anzeigen und filtern. Defender für Cloud passt die Übersichtsseite an, um den Sicherheitsstatus der ausgewählten Abonnements widerzuspiegeln.

Innerhalb weniger Minuten nach dem ersten Start von Defender for Cloud wird unter Umständen Folgendes angezeigt:

• Empfehlungen zur Verbesserung der Sicherheit Ihrer verbundenen Ressourcen.
• Der Bestand Ihrer Ressourcen, die von Defender for Cloud bewertet werden, sowie der jeweilige Sicherheitsstatus.

Aktivieren aller kostenpflichtigen Pläne in Ihrem Abonnement

Um alle Schutzfunktionen von Defender für Cloud zu aktivieren, müssen Sie die Pläne für die Workloads aktivieren, die Sie schützen möchten.

Wenn Sie Defender-Pläne für ein gesamtes Azure-Abonnement aktivieren, gelten die Schutzmaßnahmen für alle anderen Ressourcen im Abonnement.

So aktivieren Sie zusätzliche kostenpflichtige Pläne für ein Abonnement:

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie nach Microsoft Defender for Cloud, und wählen Sie es aus.

3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

   

4. Wählen Sie das Abonnement oder den Arbeitsbereich aus, das bzw. den Sie schützen möchten.

5. Wählen Sie Alle aktivieren aus, um alle Pläne für Defender für Cloud zu aktivieren.

   

6. Wählen Sie Speichern aus.

Alle Pläne sind aktiviert, und die für jeden Plan erforderlichen Überwachungskomponenten werden für die geschützten Ressourcen bereitgestellt.

Wenn Sie einen der Pläne deaktivieren möchten, schalten Sie den jeweiligen Plan auf Aus. Die vom Plan verwendeten Erweiterungen werden nicht deinstalliert, aber nach kurzer Zeit beenden die Erweiterungen das Sammeln von Daten.

Anzeigen Ihrer aktuellen Abdeckung

Defender for Cloud bietet Zugriff auf Arbeitsmappen über Azure-Arbeitsmappen. Arbeitsmappen sind anpassbare Berichte, die Einblicke in Ihren Sicherheitsstatus bieten.

Die Abdeckungsarbeitsmappe hilft Ihnen, Ihre aktuelle Abdeckung zu verstehen, indem Sie anzeigen, welche Pläne für Ihre Abonnements und Ressourcen aktiviert sind.

Integrieren in Microsoft Defender XDR

Wenn Sie Defender für Cloud aktivieren, werden die benachrichtigungen automatisch in das Microsoft Defender-Portal integriert.

Die Integration zwischen Microsoft Defender for Cloud und Microsoft Defender XDR integriert Ihre Cloud-Umgebungen in Microsoft Defender XDR. Mit den in Microsoft Defender XDR integrierten Warnmeldungen und Cloud-Korrelationen von Defender for Cloud können SOC-Teams jetzt über eine einzige Schnittstelle auf alle Sicherheitsinformationen zugreifen.

Erfahren Sie mehr über die Defender for Cloud-Warnungen in Microsoft Defender XDR.

Nächste Schritte

In dieser Anleitung haben Sie Defender for Cloud in Ihrem Azure-Abonnement aktiviert. Der nächste Schritt besteht darin, Ihre Hybrid- und Multicloudumgebungen einzurichten.