Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Alle Funktionen von Microsoft Defender for Cloud werden in der Azure-Region China am 1. Oktober 2026 offiziell eingestellt. Aufgrund dieser bevorstehenden Stilllegung können Azure-Kunden in China keine neuen Abonnements mehr für den Dienst anmelden. Ein neues Abonnement ist jedes Abonnement, das noch nicht in den Microsoft Defender for Cloud-Dienst vor dem 18. August 2025 integriert wurde, dem Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Ankündigung zur Einstellung von Microsoft Defender für Cloud in Microsoft Azure, betrieben von 21Vianet.
Kunden sollten mit ihren Kundenbetreuern bei Microsoft Azure, das von 21Vianet betrieben wird, zusammenarbeiten, um die Auswirkungen dieser Außerdienststellung auf ihre eigenen Geschäftsabläufe zu bewerten.
Defender für Cloud sammelt Daten von Ihren Azure virtuellen Computern (VMs), Virtual Machine Scale Sets, IaaS-Containern und nicht Azure Computern (einschließlich lokaler Computer), um auf Sicherheitsrisiken und Bedrohungen zu überwachen. Einige Defender-Pläne erfordern Überwachungskomponenten, um Daten von Ihren Workloads zu sammeln.
Die Datensammlung ist erforderlich, um Einblick in fehlende Updates, falsch konfigurierte Sicherheitseinstellungen des Betriebssystems, Endpoint Protection status sowie Integritäts- und Bedrohungsschutz zu bieten. Die Datensammlung ist nur für Computeressourcen wie VMs, Virtual Machine Scale Sets, IaaS-Container und Nicht-Azure-Computer erforderlich.
Sie können von Microsoft Defender für Cloud profitieren, auch wenn Sie keine Agents bereitstellen. Sie haben jedoch eingeschränkte Sicherheit, und die aufgeführten Funktionen werden nicht unterstützt.
Daten werden wie folgt gesammelt:
- Azure Monitor Agent (AMA)
- Microsoft Defender for Endpunkt (MDE)
- Sicherheitskomponenten, z. B. die Azure-Richtlinie für Kubernetes
Gründe für die Verwendung von Defender for Cloud zum Bereitstellen von Überwachungskomponenten
Der Einblick in die Sicherheit Ihrer Workloads hängt von den Daten ab, die die Überwachungskomponenten sammeln. Die Komponenten gewährleisten die Sicherheitsabdeckung für alle unterstützten Ressourcen.
Um Ihnen die manuelle Installation der Erweiterungen zu ersparen, reduziert Defender for Cloud den Verwaltungsaufwand, indem alle erforderlichen Erweiterungen auf vorhandenen und neuen Computern installiert werden. Defender for Cloud weist den Workloads im Abonnement die entsprechende Richtlinie Bereitstellung, falls nicht vorhanden zu. Dieser Richtlinientyp stellt sicher, dass die Erweiterung für alle vorhandenen und zukünftigen Ressourcen dieses Typs bereitgestellt wird.
Tipp
Weitere Informationen zu Azure Policy-Auswirkungen, einschließlich Bereitstellung, falls nicht vorhanden, finden Sie unter Grundlegendes zu Azure Policy-Auswirkungen.
Welche Pläne verwenden Überwachungskomponenten?
Diese Pläne verwenden Überwachungskomponenten zum Sammeln von Daten:
- Defender für Server
- Azure Arc-Agent (für Multicloudserver und lokale Server)
- Microsoft Defender for Endpoint
- Sicherheitsrisikobewertung
-
Defender für SQL-Server auf Computern
- Azure Arc-Agent (für Multicloudserver und lokale Server)
- Azure Monitor Agent
- Automatische Ermittlung und Registrierung von SQL-Servern
- Defender für Container
- Azure Arc-Agent (für Multicloudserver und lokale Server)
- Defender-Sensor, Azure Policy für Kubernetes, Kubernetes-Überwachungsprotokolldaten
Verfügbarkeit von Erweiterungen
Die Azure Preview-Ergänzungsbedingungen enthalten zusätzliche rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, der Vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.
Azure Monitor-Agent (AMA)
| Aspect | Details |
|---|---|
| Versionsstatus: | Allgemein verfügbar (GA) |
| Relevanter Defender-Plan: | Defender für SQL Server auf Computern |
| Erforderliche Rollen und Berechtigungen (Abonnementebene): | Owner |
| Unterstützte Ziele: |
|
| Policy-based: |
|
| Wolken: |
|
Erfahren Sie mehr über die Verwendung des Azure Monitor-Agents mit Defender for Cloud.
Microsoft Defender für den Endpunkt
| Aspect | Linux | Windows |
|---|---|---|
| Versionsstatus: | Allgemein verfügbar (GA) | Allgemein verfügbar (GA) |
| Relevanter Defender-Plan: | Microsoft Defender für Server | Microsoft Defender für Server |
| Erforderliche Rollen und Berechtigungen (Abonnementebene): | – So aktivieren/deaktivieren Sie die Integration: Sicherheitsadministrator oder -besitzer – So zeigen Sie Defender für Endpunkt-Warnungen in Defender für Cloud an: Sicherheitsleser, Leser, Ressourcengruppenmitwirkender, Ressourcengruppenbesitzer, Sicherheitsadministrator, Abonnementbesitzer oder Abonnementmitwirkender |
– So aktivieren/deaktivieren Sie die Integration: Sicherheitsadministrator oder -besitzer – So zeigen Sie Defender für Endpunkt-Warnungen in Defender für Cloud an: Sicherheitsleser, Leser, Ressourcengruppenmitwirkender, Ressourcengruppenbesitzer, Sicherheitsadministrator, Abonnementbesitzer oder Abonnementmitwirkender |
| Unterstützte Ziele: |
|
|
| Policy-based: |
|
|
| Wolken: |
|
|
Erfahren Sie mehr über Microsoft Defender for Endpoint.
Sicherheitsrisikobewertung
| Aspect | Details |
|---|---|
| Versionsstatus: | Allgemein verfügbar (GA) |
| Relevanter Defender-Plan: | Microsoft Defender für Server |
| Erforderliche Rollen und Berechtigungen (Abonnementebene): | Owner |
| Unterstützte Ziele: |
|
| Policy-based: |
|
| Wolken: |
|
Gastkonfiguration
| Aspect | Details |
|---|---|
| Versionsstatus: | Preview |
| Relevanter Defender-Plan: | Kein Plan erforderlich |
| Erforderliche Rollen und Berechtigungen (Abonnementebene): | Owner |
| Unterstützte Ziele: |
|
| Wolken: |
|
Erfahren Sie mehr über die Gastkonfigurationserweiterung von Azure.
Defender for Containers-Erweiterungen
Diese Tabelle zeigt die Verfügbarkeitsdetails für die Komponenten, die für die von Microsoft Defender for Containers gebotenen Schutzmaßnahmen erforderlich sind.
Standardmäßig sind die erforderlichen Erweiterungen aktiviert, wenn Sie Defender for Containers über das Azure-Portal aktivieren.
| Aspect | Azure Kubernetes Service-Cluster | Kubernetes-Cluster mit Azure Arc-Unterstützung. |
|---|---|---|
| Versionsstatus: | • Defender-Sensor: GA • Azure Policy für Kubernetes: Allgemein verfügbar (GA) |
• Defender-Sensor: Vorschau • Azure Policy für Kubernetes: Vorschau |
| Relevanter Defender-Plan: | Microsoft Defender für Container | Microsoft Defender für Container |
| Erforderliche Rollen und Berechtigungen (Abonnementebene): | Besitzer - oder Benutzerzugriffsadministrator | Besitzer - oder Benutzerzugriffsadministrator |
| Unterstützte Ziele: | Der AKS Defender-Sensor unterstützt nur AKS-Cluster, bei denen RBAC aktiviert wurde. | Siehe Kubernetes-Verteilungen, die für Kubernetes mit Arc-Unterstützung unterstützt werden |
| Policy-based: |
|
|
| Wolken: |
Defender-Sensor: Azure Policy für Kubernetes: |
Defender-Sensor: Azure Policy für Kubernetes: |
Erfahren Sie mehr über die Rollen, die zum Bereitstellen von Defender for Containers-Erweiterungen verwendet werden.
Troubleshooting
- Informationen zum Identifizieren von Problemen beim manuellen Onboarding finden Sie unter Behandeln von Problemen beim Operations Management Suite-Onboarding.
Nächste Schritte
Auf dieser Seite wurde erläutert, was Überwachungskomponenten sind und wie sie aktiviert werden können.
Weitere Informationen zu:
- Einrichten von E-Mail-Benachrichtigungen für Sicherheitswarnungen
- Schützen von Workloads mit den Defender-Plänen