Was ist Microsoft Defender for Cloud?
Microsoft Defender for Cloud ist eine Cloud Security Posture Management (CSPM) und Cloud Workload Protection Plattform (CWPP). Der Service bietet einheitliche Sicherheitsverwaltung für Azure, AWS und GCP.
Kernfunktionen
- Secure Score für Sicherheitsbewertung
- Threat Detection für VMs, Container und Datenbanken
- Vulnerability Assessment und Remediation
- Just-in-Time VM Access
- Multi-Cloud-Support (Azure, AWS, GCP)
Typische Anwendungsfälle
- Zentrales Sicherheitsmanagement für Cloud-Ressourcen
- Compliance-Überwachung (ISO, SOC, PCI-DSS)
- Erkennung und Reaktion auf Bedrohungen
Vorteile
- Einheitliche Ansicht über alle Cloud-Umgebungen
- Priorisierte Empfehlungen nach Risiko
- Automatische Remediation für Standardprobleme
- Integration mit Azure Sentinel und SIEM
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Microsoft Defender for Cloud: Implementierung, Konfiguration von Policies, Incident Response und kontinuierliche Optimierung.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Free und Enhanced?
Free bietet Secure Score und grundlegende Empfehlungen. Enhanced fügt Threat Detection, Vulnerability Scanning, Just-in-Time VM Access und Compliance-Dashboards hinzu.
Unterstützt Defender for Cloud auch AWS und GCP?
Ja, Multi-Cloud-Unterstützung für AWS und GCP. Sie erhalten einen einheitlichen Überblick über Sicherheitslage aller Cloud-Umgebungen.
Was ist der Secure Score?
Eine Prozentbewertung Ihrer Sicherheitslage basierend auf Empfehlungen. Höherer Score = besser geschützt. Empfehlungen priorisiert nach Risiko.
Wie funktioniert Threat Detection?
ML-basierte Erkennung von Anomalien, bekannten Angriffsmustern und verdächtigem Verhalten. Alerts werden in Security Center konsolidiert.
