Azure Defender
| Thema | Beschreibung |
|---|---|
| URL | https://portal.azure.com/#blade/Microsoft_Azure_Security/SecurityMenuBlade/0 |
| Hauptverantwortlicher | Christian Spies, Michael Kamleiter |
Beschreibung der Anwendung
Hauptzielsetzung und Funktionen im Überblick
Zur Erkennung von Datenschutzverletzungen, der Härtung von Systemen und der Bewertung dieser wird Microsoft Azure Defender for Cloud verwendet.
Verantwortlichkeiten
| Thema | Verantwortlicher |
|---|---|
| Konfiguration | Christian Spies, Michael Kamleiter |
| Überwachung | Christian Spies, Michael Kamleiter |
Ansprechpartner / Hersteller
Microsoft Azure
Systemarchitektur
Die Sicherheit des Azure Accounts wird vom Azure Defender Dienst über eine Checkliste geprüft und gegen verschiedene Standards Die Bewertung der Sicherheit und die Konformität des Azure Accounts für verschiedene Zertifizierungen wird so angezeigt und falls erfüllt kontinuierlich sichergestellt. Im wesentlichen wird die Sicherheit an drei Gesichtspunkten gemessen, zum einen wird die Konfiguration relevanter Ressourcen geprüft, zum anderen wird die Integrität virtueller Server mit einem installierten Agent verwaltet, dieser prüft direkt die Systemkonfiguration auf OS Ebene und kann manche Einstellungen sogar direkt setzen, des Weiteren können Anhand von Log Files, mit dem Log Analytics Agent, Risiken ermittelt werden.
Aktivierung und Konfiguration
Aktivierung
Azure Portal -> Microsoft Defender for Cloud -> Settings -> Defender Plans
| Ressource | Plan | Status |
|---|---|---|
| Servers | Plan 1 | On |
| App Service | Default | On |
| Databases | Default | On |
| Storage | Default | On |
| Containers | Default | On |
| Kubernetes | Default | On |
| Container registries | Default | Off |
| Key vault | Default | On |
| Resource Manager | Default | On |
| DNS | Default | On |
Azure Portal -> Microsoft Defender for Cloud -> Settings -> Email notifications
Email recipients
All users with the following roles “Owner”
Notify about alerts with the following severity (or higher): High
Verrechtung
TBD
Bewertung
Änderungen im Security Score werden via Mail and die Verantwortlichen geschickt, diese erhalten zudem Benachrichtigungen über andere Sicherheitslücken die entdeckt wurden.