Ansichten:

Verwalten Sie die featurespezifischen Einstellungen für Ihre verbundene Azure Subscription.

Der Konfiguration-Tab zeigt konfigurierbare Einstellungen für jede Funktion an, die auf Ihrer verbundenen Azure Subscription aktiviert ist. Die Einstellungen sind nach Funktionen organisiert. Nur Funktionen, die für Ihre Subscription aktiviert sind, erscheinen in diesem Tab.

Cyber-Risiko-Expositionsmanagement - Cloud-Kontobewertung

Wählen Sie das Kontrollkästchen Assess this cloud connector, um das Cyber Risk Exposure Management für Ihre Azure Subscription zu aktivieren. Durch die Aktivierung des Cyber Risk Exposure Managements erhalten Sie Zugriff auf Attack Surface Discovery, Threat and Exposure Management und Cloud Security Posture.
Hinweis
Hinweis
Die Aktivierung des Cyber-Risiko-Expositionsmanagements verbraucht Credits. Die benötigten Credits basieren auf der Anzahl der Assets in Ihrem Abonnement.

Agentenlose Sicherheitslücken- und Bedrohungserkennung

Configure the resource types and deployment regions for Agentless Vulnerability & Threat Detection. Use the Deployment dropdown to select the Azure regions to deploy the feature to.
Die folgenden Registerkarten sind verfügbar:
Schwachstellensuche
Wählen Sie die Ressourcentypen aus, die in Sicherheitslücken-Scans einbezogen werden sollen. Die folgenden Ressourcentypen sind verfügbar:
  • Managed Disks
  • Container Registry images
Anti-malware
Wählen Sie die Ressourcentypen aus, die in Anti-Malware-Scans einbezogen werden sollen. Die folgenden Ressourcentypen stehen zur Verfügung:
  • Managed Disks
  • Container Registry images

Cloud-Erkennungen für Azure-Aktivitätsprotokolle

Konfigurieren Sie die XDR-Datensammlungseinstellungen für Cloud-Erkennungen für Azure-Aktivitätsprotokolle. Verwenden Sie das Verteilung-Dropdown-Menü, um die Azure Regions auszuwählen, in denen die Funktion bereitgestellt werden soll.
XDR-Funktionen
Wählen Sie das Kontrollkästchen XDR data collection aus, um die XDR-Datenerfassung für Ihr Abonnement zu aktivieren.
XDR-Ereignistypen
Die folgenden Ereignistypen werden erfasst:
  • Administrative Ereignisse
Hinweis
Hinweis
Cloud-Erkennungen für Azure-Aktivitätsprotokolle haben eine Abrechnungsanforderung von 3 Credits pro GB der jährlich gesammelten Daten oder eine nutzungsabhängige Zahlung.

Microsoft Defender for Endpoint-Protokollsammlung

Konfigurieren Sie die XDR-Datenerfassung und die weitergeleiteten Ereignistypen für die Microsoft Defender for Endpoint-Protokollerfassung.
XDR-Funktionen
Aktivieren Sie das Kontrollkästchen XDR data collection, um die XDR-Datenerfassung zu ermöglichen, und wählen Sie dann ein vorhandenes Protokoll-Repository aus dem Dropdown-Menü Select a log repo aus.
Um ein neues Protokoll-Repository hinzuzufügen, gehen Sie zu Third-Party Integration und fügen Sie ein Protokoll-Repository unter Drittanbieter-Protokollsammlung hinzu.
Weitergeleitete Ereignistypen
Stellen Sie sicher, dass Sie die erforderlichen Ereignistypen im Microsoft Defender for Endpoint-Portal aktivieren, bevor Sie diesen Abschnitt konfigurieren.
Warnungen & Verhaltensweisen
  • AlertInfo
  • AlertEvidence
Geräte
  • DeviceInfo
  • DeviceNetworkInfo
  • DeviceProcessEvents
  • DeviceNetworkEvents
  • DeviceFileEvents
  • DeviceRegistryEvents
  • DeviceLogonEvents
  • DeviceImageLoadEvents
  • DeviceEvents
  • DeviceFileCertificateInfo
Sicherheitslücke, Systemkonfiguration
  • DeviceTvmSecureConfigurationAssessmentKB
  • DeviceTvmSecureConfigurationAssessment