Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Alle Funktionen von Microsoft Defender for Cloud werden in der Azure-Region China am 1. Oktober 2026 offiziell eingestellt. Aufgrund dieser bevorstehenden Stilllegung können Azure-Kunden in China keine neuen Abonnements mehr für den Dienst anmelden. Ein neues Abonnement ist jedes Abonnement, das noch nicht in den Microsoft Defender for Cloud-Dienst vor dem 18. August 2025 integriert wurde, dem Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Kunden sollten mit ihren Kundenservicemitarbeitern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.
In diesem Artikel werden die Azure-Dienste, Client-Betriebssysteme sowie die von Microsoft Defender for Cloud unterstützten Features in kommerziellen Azure- und Government-Clouds aufgezeigt.
Sicherheitsvorteile für Azure-Dienste
Defender for Cloud bietet Empfehlungen, Sicherheitswarnungen und Schwachstellenbewertung für diese Azure-Dienste:
| Service | Empfehlungen kostenlos mit Foundational CSPM | Sicherheitswarnungen | Sicherheitsrisikobewertung |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation Konto | ✔ | - | - |
| Azure Batch-Konto | ✔ | - | - |
| Azure Blob Storage (Speicherdienst von Azure für unstrukturierte Daten) | ✔ | ✔ | - |
| Azure Cache für Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure KI-Suche | ✔ | - | - |
| Azure KI-Dienst | ✔ | ✔ | - |
| Azure Container Registry (Registrierungsdienst für Container von Azure) | ✔ | ✔ | Defender für Container |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake-Speicher | ✔ | ✔ | - |
| Azure-Datenbank für MySQL* | - | ✔ | - |
| Azure-Datenbank für PostgreSQL* | - | ✔ | - |
| Azure Event Hubs-Namespace | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions App | ✔ | - | - |
| Azure Key Vault (ein Dienst zur sicheren Verwaltung kryptografischer Schlüssel) | ✔ | ✔ | - |
| Azure Kubernetes-Dienst | ✔ | ✔ | - |
| Azure-Lastenausgleich | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL-Datenbank | ✔ | ✔ | Defender für Azure SQL |
| Verwaltete Azure SQL-Instanz | ✔ | ✔ | Defender für Azure SQL |
| Azure Service Bus Namespace | ✔ | - | - |
| Azure Service Fabric-Konto | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure-Abonnement | ✔** | ✔ | - |
| Azure Virtual Network (inkl. Subnetze, NICs und Netzwerksicherheitsgruppen) |
✔ | - | - |
* Diese Features werden derzeit in der Vorschau unterstützt.
Microsoft Entra-Empfehlungen sind nur für Abonnements verfügbar, bei denen erweiterte Sicherheitsfeatures aktiviert sind.
Unterstützung für Clouds
NA in der Supporttabelle gibt an, dass die Funktion nicht verfügbar ist.
| Funktion/Plan | Azure | Azure Government | Defender-Portal | Microsoft Azure betrieben von 21Vianet3 |
|---|---|---|---|---|
| ALLGEMEINE FEATURES | ||||
| Bidirektionale Synchronisierung von Alerts mit Microsoft Sentinel | GA | GA | Nicht verfügbar | |
| Benachrichtigungen zu E-Mail-Warnungen | GA | GA | Nicht verfügbar | |
| Warnungsunterdrückungsregeln | GA | GA | Nicht verfügbar | |
| Automatische Bereitstellung von Komponenten(Agents/Erweiterungen | GA | GA | Nicht verfügbar | GA |
| Azure Workbooks-Integration für Berichterstellung | GA | GA | Nicht verfügbar | GA |
| Kontinuierlicher Datenexport | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Ressourcen von Empfehlungen ausnehmen | Preview | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Response-Automatisierung mit Azure Logic Apps | GA | GA | Nicht verfügbar | Nicht verfügbar |
|
Sicherheitswarnungen Wird generiert, wenn mindestens ein Defender for Cloud Plan aktiviert ist. |
GA | GA | GA | Nicht verfügbar |
| Grundlegende Cloud Security Posture Management (CSPM) Funktionen (kostenlos) | ||||
| Copilot in Defender for Cloud | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| GRUNDLEGENDES CSPM-FEATURE (FREE) | ||||
| Asset-Inventar | GA | GA | GA | GA |
| Security-Empfehlungen basierend auf dem Microsoft Cloud Security Benchmark | GA | GA | GA | GA |
| Sicherheitsbewertung | GA | GA | GA | GA |
| DevOps-Sicherheitsstatus | Preview | Nicht verfügbar | Nicht verfügbar | |
| DEFENDER Cloud Security Posture Management (CSPM) Funktionen | ||||
| Daten- und KI-Sicherheitsdashboard | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Angriffspfad | GA | Nicht verfügbar | GA | Nicht verfügbar |
| KI-Sicherheitsstatusverwaltung | GA | GA | Nicht verfügbar | |
| Aktiver Benutzer | Öffentliche Vorschau | Nicht verfügbar | Nicht verfügbar | |
| Sicherheitsempfehlungen | GA | GA | GA | Nicht verfügbar |
| Ressourcenbestand | GA | GA | GA | Nicht verfügbar |
| Sicherheitsbewertung | GA | GA | GA | Nicht verfügbar |
| Arbeitsmappen | GA | GA | Nicht verfügbar | GA |
| Export fortsetzen | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Workflow-Automatisierung | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Schnellkorrektur | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Sicherheitsrisikoüberprüfung für agentlose virtuelle Computer (VM) | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Agentenlose Überprüfung von geheimen VM-Informationen | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Analyse des Angriffspfads | GA | GA | GA | Nicht verfügbar |
| Risikopriorisierung | GA | GA | GA | Nicht verfügbar |
| Sicherheits-Explorer | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Code-zu-Laufzeit-Zuordnung für Container | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Code-zu-Laufzeit-Zuordnung für IaC | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| PR-Anmerkungen | GA | Nicht verfügbar | Nicht verfügbar | |
| Internetexpositionsanalyse | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Verwaltung der externen Angriffsfläche | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Verwaltung von Cloudinfrastrukturberechtigungen (CIEM) | GA | Nicht verfügbar | Nicht verfügbar | |
| Regulierungskonformität | GA | GA | Nicht verfügbar | Nicht verfügbar |
| ServiceNow-Integration | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Schutz kritischer Ressourcen | GA | GA | GA | Nicht verfügbar |
| Verwaltung | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Scannen vertraulicher Daten (DSPM) | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Agentenloses Scannen für Kubernetes | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Benutzerdefinierte Empfehlungen (Vorschau) | Preview | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Sicherheitsrisikobewertung für Agentlose Container | GA | GA | Nicht verfügbar | Nicht verfügbar |
| API-Sicherheitsstatusverwaltung | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Serverlose Container | GA | Nicht verfügbar | GA | Nicht verfügbar |
| Serverloser Schutz4 | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| DEFENDER FOR CLOUD-PLÄNE | ||||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Defender für KI-Dienste | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Defender für APIs | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Defender for App Service | GA | Nicht verfügbar | Nicht verfügbar | GA |
|
Defender für Container Überprüfen des detaillierten Featuresupports |
GA | GA | Nicht verfügbar | GA |
| DevOps-Sicherheit | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Defender für das Domain Name System (DNS) | GA | GA | Nicht verfügbar | GA |
| Defender für Key Vault | GA | GA | Nicht verfügbar | Nicht verfügbar |
| Defender für Ressourcen-Manager | GA | GA | Nicht verfügbar | Nicht verfügbar |
|
Defender für Server Plan 1 (P1) und Plan 2 (P2) Überprüfen des detaillierten Featuresupports |
GA | GA | Nicht verfügbar | Nicht verfügbar |
| Defender für Speicher | GA | GA | Nicht verfügbar | Nicht verfügbar |
| FEATURES VON DEFENDER FÜR STORAGE | ||||
| Aktivitätsüberwachung (Sicherheitswarnungen) | GA | GA | Nicht verfügbar | GA |
| Malware-Überprüfung | Allgemeine Verfügbarkeit1 | GA | Nicht verfügbar | Nicht verfügbar |
| Erkennung von Bedrohungen für vertrauliche Daten (Ermittlung vertraulicher Daten) | Allgemeine Verfügbarkeit1 | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| FEATURES VON DEFENDER FÜR DATENBANKEN | ||||
| Defender für Azure SQL Datenbankserver | GA | GA | Nicht verfügbar | GA Eine Teilmenge von Warnungen/Sicherheitsrisikobewertungen ist verfügbar. Verhaltensbedrohungsschutz ist nicht verfügbar. |
| Defender für SQL-Server auf Computern | GA | GA | Nicht verfügbar | GA |
| Defender für SQL Server auf Computern | GA | GA | Nicht verfügbar | GA |
| Sicherheitsrisikobewertung – Express- und klassische Konfigurationen | GA | GA | Nicht verfügbar | GA |
| Erweiterter Schutz vor Bedrohungen | GA | GA | Nicht verfügbar | GA |
| Defender für Open-Source relationale Datenbanken | GA | GA | Nicht verfügbar | GA |
| Defender für Azure Cosmos DB | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| FEATURES VON DEFENDER FOR SERVERS | ||||
| Dateiintegritätsüberwachung | GA | ALLGEMEINE VERFÜGBARKEIT2 | Nicht verfügbar | Nicht verfügbar |
| FUNKTIONEN DER KI-DIENSTE | ||||
| Fakten zu verdächtigen Prompts | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Datensicherheit für KI-Interaktionen | Preview | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| KI-Modellsicherheit | Preview | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| Daten- und KI-Sicherheitsdashboard | GA | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
1: Azure DNS Zone wird für schadsoftwareüberprüfung und die Erkennung vertraulicher Daten nicht unterstützt.
2: GovCon Cloud Moderate (GCCM) unterstützt die Dateiintegritätsüberwachung nicht.
3: Alle Microsoft Defender for Cloud Funktionen werden am 1. Oktober 2026 in der Region Azure in China offiziell eingestellt. Erfahren Sie mehr über die Einstellung von Microsoft Defender für Cloud in Azure, betrieben von 21Vianet.
4: Die Sicherheitsrisikobewertung wird für private Netzwerke nicht unterstützt.
Important
- Ab dem 1. August 2023 können Kunden mit einem vorhandenen Abonnement für Defender für DNS den Dienst weiterhin als eigenständiger Plan verwenden.
- Für neue Abonnements werden Warnungen zu verdächtigen DNS-Aktivitäten im Rahmen von Defender for Servers Plan 2 (P2) enthalten.
- Es gibt keine Änderung am Schutzbereich: Defender für DNS schützt weiterhin alle Azure-Ressourcen, die mit den Standardmäßigen DNS-Resolvern von Azure verbunden sind. Die Änderung wirkt sich darauf aus, wie DNS-Schutz in Rechnung gestellt und gebündelt wird und nicht welche Ressourcen abgedeckt werden.
Unterstützte Betriebssysteme
Weitere Informationen zu den spezifischen Defender for Cloud Features, die unter Windows und Linux verfügbar sind, finden Sie unter:
Note
Obwohl Microsoft Defender für Server zum Schutz von Servern entwickelt wurde, stehen einige Features auf bestimmten Desktopbetriebssystemen zur Verfügung. Ein Feature, das derzeit für Windows-Desktopsysteme nicht unterstützt wird, ist die integrierte EDR-Lösung von Defender für Cloud: Microsoft Defender für Endpunkt.
Nächste Schritte
- Sicherheitsempfehlungen in Defender for Cloud verwalten
- Verwalten und Reagieren auf Sicherheitswarnungen in Defender for Cloud