Mit „Defender for Cloud“, bislang unter dem Namen „Microsoft Azure Security Center“ bekannt, bietet Microsoft eine umfassende cloudbasierte Lösung, um die Sicherheit von Daten und Ressourcen in der Cloud an zentraler Stelle zu verwalten und zu steuern.
Microsoft Defender für Cloud ist eine Lösung für die Verwaltung des Cloudsicherheitsstatus und den Cloud-Workloadschutz. Bis Ende 2021 unter dem Namen Microsoft Azure Security Center bekannt.
Vorab allgemein zum Cloud-Angebot von Microsoft: Microsoft Azure besteht derzeit aus über 200 verschiedenen Cloud-Diensten und Produkten. Azure unterstützt Cloud-Lösungen für Unternehmen unterschiedlicher Größenordnungen und Profile. Auch mittelständische Firmen können von der Plattform in hohem Maße profitieren. Microsoft Azure bietet den Nutzern Cloud-Dienste in Form von IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) und Saas (Software-as-a-Service). Dabei können Unternehmen zwischen Microsoft-Diensten und Software-Lösungen von Drittanbietern wählen. Zu den Leistungen von Microsoft Azure gehören:
die Bereitstellung unternehmensindividuell gestalteter Cloud-Computing-Kapazitäten;
unterschiedliche Speicherkategorien;
skalierbare Datenbank- und Infrastruktur- und Netzwerk-Dienste;
das Azure Active Directory als Authentifizierungslösung für die Verwaltung von Zugriffsrechten und Benutzerkonten;
zahlreiche weitere Dienste, beispielsweise in den Bereichen Künstliche Intelligenz und Machine Learning, Internet of Things (IoT), Prozessintegration und DevOps sowie Sicherheit.
Nutzern stehen für ihr Cloud Computing mit Azure unterschiedliche Ausgestaltungsmöglichkeiten zur Verfügung. Unterstützt werden nicht nur Dienste und Lösungen in der Azure Cloud, sondern auch hybride Clouds, bei denen besonders sensible Daten weiterhin auf den Unternehmensservern gehostet werden, sowie ausgewählte Clouds anderer Unternehmen.
Wie sicher ist Microsoft Azure?
Microsoft Azure gilt als sichere Lösung für das Cloud Computing – allerdings hängen entsprechende Beurteilungen auch von den IT-Sicherheitsanforderungen des eigenen Unternehmens sowie den jeweils verwendeten Konfiguration von Sicherheits-Features und Ressourcen ab. Microsoft selbst gibt an, dass der Konzern bisher mehr als eine Milliarde US-Dollar in die Sicherheit von Azure investiert hat und dafür weltweit 3.500 Experten für Cybersicherheit beschäftigt.
Die Sicherheitslösungen von Microsoft Azure schließen Cloud-Anwendungen und Daten ebenso wie die Absicherung physischer Rechenzentren und lokaler Datencenter – beispielsweise für hybride Cloud-Konzepte - ein. Die Azure-Sicherheitsstrategie baut somit auf verschiedenen Schichten auf, so dass eine komplexe und tiefgreifende Absicherung erzielt wird. Auf Anwenderseite nimmt dabei das Microsoft Azure Security Center eine exponierte Stellung ein.
Sicherheit mit Microsoft Defender für Cloud (früher als Azure Security Center bekannt)
Ende 2021 hat Microsoft für seine Sicherheitslösungen im Bereich Azure eine Namensänderung vorgenommen. Das Azure Security Center und der bisherige Azure Defender wurden unter der Bezeichnung „Microsoft Defender for Cloud“ zusammengeführt. Der Schwerpunkt liegt auf Bedrohungen aus dem Internet. Jedoch lassen sich damit auch mit der Cloud verbundene lokale Server auf Sicherheitsbedrohungen überprüfen.
Unternehmen, die über ein Microsoft Azure Abonnement verfügen, haben automatisch auch Zugriff auf Microsoft Defender für Cloud und damit auf von Microsoft bereitgestellte Tools, um die Sicherheit ihrer unternehmensspezifischen Azure-Umgebung zu verwalten. Durch das Security Center verschaffen sich Administratoren in Echtzeit einen Überblick über den aktuellen Sicherheitsstatus ihrer Cloud-Ressourcen und erhalten Unterstützung bei der Optimierung ihrer Schutzmaßnahmen. Selbstverständlich leistet Microsoft Security auch einen aktiven Beitrag dazu, akute Sicherheitsbedrohungen abzuwehren.
Microsoft Defender für Cloud ist weltweit verfügbar. Für die Nutzung bietet Microsoft zwei Tarife. Der kostenlose Tarif ist standardmäßig in alle Azure-Abonnements integriert. Er enthält grundlegende Richtlinien für IT-Sicherheit und Datenschutz. Der kostenpflichtige Standard-Tarif schließt weiterführende Sicherheitsfunktionen ein.
Drei integrierte Sicherheitsdimensionen
Microsoft Defender für Cloud integriert drei unterschiedliche Sicherheitsdimensionen:
Kontinuierliche Überwachung: Administratoren können hiermit die aktuelle Sicherheitslage ihrer Ressourcen zu jedem Zeitpunkt überprüfen. Hierfür wird jeweils ein Punktwert angezeigt. Je höher er ist, desto geringer sind die jeweils gegebenen Sicherheitsrisiken. Nutzer können für ihre Ressourcen, Daten und Dienste auf der Basis einer Benchmark einen Sicherheits-Score definieren. Im Standard-Tarif lassen sich die jeweils gewünschten Sicherheitsanforderungen in den erweiterten Sicherheitsfunktionen auf individueller Basis konfigurieren.
Sicherheitsoptimierung und aktive Sicherung: Für die aktive Sicherung von Daten, Ressourcen und Diensten in der Cloud sowie von angeschlossenen physischen IT-Strukturen gibt Azure Empfehlungen zur Optimierung ihrer Sicherheit. In diesem Zusammenhang schlägt das System eine Liste mit nach Prioritäten geordneten Sicherheitsaufgaben vor. Viele dieser Empfehlungen lassen sich über die in solchen Fällen angezeigte Fix-It-Schaltfläche automatisch realisieren.
Sicherheitswarnungen und Verteidigung: Wenn – im Standard-Tarif – die erweiterten Sicherheitsfunktionen aktiviert sind, erkennt Azure zahlreiche externe Bedrohungen automatisch. Im Portal des Security Centers werden entsprechende Sicherheitswarnungen angezeigt, die per E-Mail auch an die zuständigen Mitarbeitenden versendet werden können. Ebenso ist es möglich, solche Warnungen an automatisierte Sicherheitslösungen (SIEM, SOAR etc.) weiterzuleiten.
Sicheres Cloud Computing mit Azure, in hybriden Strukturen und in anderen Clouds
In nativen Azure-Anwendungen sind Daten, Dienste und Ressourcen in umfassender Art und Weise abgesichert. Einige dieser Sicherheitsleistungen bietet Microsoft Azure standardmäßig an, andere Lösungen sind für den jeweiligen Nutzer individuell wählbar. Hierzu gehören beispielsweise das Erkennen externer Bedrohungen, die Überprüfung des fortlaufend erstellten Aktivitätenprotokolls auf Anomalien, Schwachstellenbewertungen und die Möglichkeit der Vergabe automatischer SQL-Klassifikationen. Ebenso können Netzwerke und virtuelle Maschinen durch die Definition sicherer Zugriffsrichtlinien für einzelne Ports oder für das gesamte Netzwerk abgesichert werden.
Azure Arc ist ein wesentlicher Bestandteil der Microsoft Sicherheit zum Schutz von Daten auf lokalen Rechnern – das Schutzniveau von Azure kann hierdurch auf solche Ressourcen und damit auf hybride Cloud-Konzepte übertragen werden. Ebenso stellt Azure mit Hilfe des Microsoft Monitoring Agenten Sicherheitslösungen für Server, die unter Windows oder Linux EC2 betrieben werden, zur Verfügung.
Eigene Ressourcen in den Clouds von Amazon (Amazon Web Services) und Kubernetes, die mit einem Azure-Abonnement verknüpft sind, werden durch die Multi-Cloud-Funktionen von Azure ebenfalls geschützt. Allerdings sind die Funktionen in der Regel nur im Rahmen des kostenpflichtigen Standard-Tarifs nutzbar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Microservices, Cloud Native, REST API , Kubernetes & Co.: Cloud Computing Wiki
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1316500/1316526/original.jpg "Microsoft Azure - die hoch skalierbare Cloud-Computing-Plattform von Microsoft. (gemeinfrei (geralt / pixabay))")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774287/original.jpg "An das Azure-Arc-Management lassen sich virtuelle oder physische Server, Kubernetes-Cluster und Datendienste anbinden. (gemeinfrei (© Gerd Altmann))")
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen. :quality(80)/p7i.vogel.de/wcms/37/92/3792620791c80163821999b8e694d575/0124714411v2.jpeg "The Sovereign European Cloud API (SECA) ist eine Initiative der Unternehmen Aruba, Ionos und Dynamo, die in Zusammenhang mit EuroStack steht. Ziel ist ein offener Standard für das Management von Cloud-Infrastrukturen. (Bild: Zay Win Htai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/15/75152121b0094a5b5b5fcbc072613c3f/0125841274v2.jpeg "Ein Well-Architected Framework (WAF) bietet bewährte Best Practices für moderne, leistungsfähige Cloud-Lösungen. Nahezu alle großen Cloud-Anbieter haben solche Architekturpraktiken oder vergleichbare Rahmenwerke im Angebot. (Bild: © Pech - stock.adobe.com)")