Wie sammelt Defender für Cloud Daten?

Von Bedeutung

Alle Funktionen von Microsoft Defender for Cloud werden in der Azure-Region China am 1. Oktober 2026 offiziell eingestellt. Aufgrund dieser bevorstehenden Stilllegung können Azure-Kunden in China keine neuen Abonnements mehr für den Dienst anmelden. Ein neues Abonnement ist jedes Abonnement, das noch nicht in den Microsoft Defender for Cloud-Dienst vor dem 18. August 2025 integriert wurde, dem Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Ankündigung zur Einstellung von Microsoft Defender für Cloud in Microsoft Azure, betrieben von 21Vianet.

Kunden sollten mit ihren Kundenbetreuern bei Microsoft Azure, das von 21Vianet betrieben wird, zusammenarbeiten, um die Auswirkungen dieser Außerdienststellung auf ihre eigenen Geschäftsabläufe zu bewerten.

Defender für Cloud sammelt Daten von Ihren Azure virtuellen Computern (VMs), Virtual Machine Scale Sets, IaaS-Containern und nicht Azure Computern (einschließlich lokaler Computer), um auf Sicherheitsrisiken und Bedrohungen zu überwachen. Einige Defender-Pläne erfordern Überwachungskomponenten, um Daten von Ihren Workloads zu sammeln.

Die Datensammlung ist erforderlich, um Einblick in fehlende Updates, falsch konfigurierte Sicherheitseinstellungen des Betriebssystems, Endpoint Protection status sowie Integritäts- und Bedrohungsschutz zu bieten. Die Datensammlung ist nur für Computeressourcen wie VMs, Virtual Machine Scale Sets, IaaS-Container und Nicht-Azure-Computer erforderlich.

Sie können von Microsoft Defender für Cloud profitieren, auch wenn Sie keine Agents bereitstellen. Sie haben jedoch eingeschränkte Sicherheit, und die aufgeführten Funktionen werden nicht unterstützt.

Daten werden wie folgt gesammelt:

Gründe für die Verwendung von Defender for Cloud zum Bereitstellen von Überwachungskomponenten

Der Einblick in die Sicherheit Ihrer Workloads hängt von den Daten ab, die die Überwachungskomponenten sammeln. Die Komponenten gewährleisten die Sicherheitsabdeckung für alle unterstützten Ressourcen.

Um Ihnen die manuelle Installation der Erweiterungen zu ersparen, reduziert Defender for Cloud den Verwaltungsaufwand, indem alle erforderlichen Erweiterungen auf vorhandenen und neuen Computern installiert werden. Defender for Cloud weist den Workloads im Abonnement die entsprechende Richtlinie Bereitstellung, falls nicht vorhanden zu. Dieser Richtlinientyp stellt sicher, dass die Erweiterung für alle vorhandenen und zukünftigen Ressourcen dieses Typs bereitgestellt wird.

Tipp

Weitere Informationen zu Azure Policy-Auswirkungen, einschließlich Bereitstellung, falls nicht vorhanden, finden Sie unter Grundlegendes zu Azure Policy-Auswirkungen.

Welche Pläne verwenden Überwachungskomponenten?

Diese Pläne verwenden Überwachungskomponenten zum Sammeln von Daten:

Verfügbarkeit von Erweiterungen

Die Azure Preview-Ergänzungsbedingungen enthalten zusätzliche rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, der Vorschau oder auf andere Weise noch nicht in der allgemeinen Verfügbarkeit befinden.

Azure Monitor-Agent (AMA)

Aspect Details
Versionsstatus: Allgemein verfügbar (GA)
Relevanter Defender-Plan: Defender für SQL Server auf Computern
Erforderliche Rollen und Berechtigungen (Abonnementebene): Owner
Unterstützte Ziele: Azure-VMs
Azure Arc-fähige Computer
Policy-based: Ja
Wolken: Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet

Erfahren Sie mehr über die Verwendung des Azure Monitor-Agents mit Defender for Cloud.

Microsoft Defender für den Endpunkt

Aspect Linux Windows
Versionsstatus: Allgemein verfügbar (GA) Allgemein verfügbar (GA)
Relevanter Defender-Plan: Microsoft Defender für Server Microsoft Defender für Server
Erforderliche Rollen und Berechtigungen (Abonnementebene): – So aktivieren/deaktivieren Sie die Integration: Sicherheitsadministrator oder -besitzer
– So zeigen Sie Defender für Endpunkt-Warnungen in Defender für Cloud an: Sicherheitsleser, Leser, Ressourcengruppenmitwirkender, Ressourcengruppenbesitzer, Sicherheitsadministrator, Abonnementbesitzer oder Abonnementmitwirkender
– So aktivieren/deaktivieren Sie die Integration: Sicherheitsadministrator oder -besitzer
– So zeigen Sie Defender für Endpunkt-Warnungen in Defender für Cloud an: Sicherheitsleser, Leser, Ressourcengruppenmitwirkender, Ressourcengruppenbesitzer, Sicherheitsadministrator, Abonnementbesitzer oder Abonnementmitwirkender
Unterstützte Ziele: Azure Arc-fähige Computer
Azure-VMs
Azure Arc-fähige Computer
Azure VMs mit Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Azure Virtual Desktop, Windows 10 Enterprise mit mehreren Sitzungen
Azure-VMs unter Windows 10
Policy-based: Nein Nein
Wolken: Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet
Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet

Erfahren Sie mehr über Microsoft Defender for Endpoint.

Sicherheitsrisikobewertung

Aspect Details
Versionsstatus: Allgemein verfügbar (GA)
Relevanter Defender-Plan: Microsoft Defender für Server
Erforderliche Rollen und Berechtigungen (Abonnementebene): Owner
Unterstützte Ziele: Azure-VMs
Azure Arc-fähige Computer
Policy-based: Ja
Wolken: Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet

Gastkonfiguration

Aspect Details
Versionsstatus: Preview
Relevanter Defender-Plan: Kein Plan erforderlich
Erforderliche Rollen und Berechtigungen (Abonnementebene): Owner
Unterstützte Ziele: Azure-VMs
Wolken: Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet

Erfahren Sie mehr über die Gastkonfigurationserweiterung von Azure.

Defender for Containers-Erweiterungen

Diese Tabelle zeigt die Verfügbarkeitsdetails für die Komponenten, die für die von Microsoft Defender for Containers gebotenen Schutzmaßnahmen erforderlich sind.

Standardmäßig sind die erforderlichen Erweiterungen aktiviert, wenn Sie Defender for Containers über das Azure-Portal aktivieren.

Aspect Azure Kubernetes Service-Cluster Kubernetes-Cluster mit Azure Arc-Unterstützung.
Versionsstatus: • Defender-Sensor: GA
• Azure Policy für Kubernetes: Allgemein verfügbar (GA)
• Defender-Sensor: Vorschau
• Azure Policy für Kubernetes: Vorschau
Relevanter Defender-Plan: Microsoft Defender für Container Microsoft Defender für Container
Erforderliche Rollen und Berechtigungen (Abonnementebene): Besitzer - oder Benutzerzugriffsadministrator Besitzer - oder Benutzerzugriffsadministrator
Unterstützte Ziele: Der AKS Defender-Sensor unterstützt nur AKS-Cluster, bei denen RBAC aktiviert wurde. Siehe Kubernetes-Verteilungen, die für Kubernetes mit Arc-Unterstützung unterstützt werden
Policy-based: Ja Ja
Wolken: Defender-Sensor:
Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet
Azure Policy für Kubernetes:
Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet
Defender-Sensor:
Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet
Azure Policy für Kubernetes:
Kommerzielle Cloud-Dienste
Azure Government, Microsoft Azure betrieben von 21Vianet

Erfahren Sie mehr über die Rollen, die zum Bereitstellen von Defender for Containers-Erweiterungen verwendet werden.

Troubleshooting

Nächste Schritte

Auf dieser Seite wurde erläutert, was Überwachungskomponenten sind und wie sie aktiviert werden können.

Weitere Informationen zu: