Security: Mit Defender-XDR Entra ID schützen

In der modernen Bedrohungslandschaft ist Entra ID das Primärziel globaler Angriffswellen. Wer Abhilfe schaffen will, muss über die Standardeinstellungen hinaus.

Artikel verschenken

(Bild: Vanessa Bahr / KI / iX)

07:00 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Aaron Siller

Security: Mit Defender-XDR Entra ID schützen
- Global Secure Access und SSE-Architekturen
- Mehrstufiges Sicherheitssystem im Defender for Office 365
Dynamische Analyse in der Detonation Chamber
Schatten-IT durch Cloud Discovery aufdecken
DLP in der Cloud: Exfiltration in Echtzeit verhindern
Kontextbasierte Regeln im Conditional Access
Sitzungsintervalle per Sign-in Frequency steuern
Fazit

Artikel in iX 5/2026 lesen

In hybriden Infrastrukturen verliert das klassische Perimetermodell (Castle and Moat) zunehmend an Wirkung. Ein gesonderter Artikel behandelt die Härtung des lokalen AD sowie die Bereiche des Microsoft Defender for Identity und des Microsoft Defender for Endpoint.

Dieser Artikel bewegt sich in Richtung Cloud. Dienste wie Exchange Online oder Teams bauen auf Microsoft Entra ID als zentralem Identitätsdienst auf. Der Fokus liegt hier auf der kontextbasierten Authentifizierung und somit auf der Identität und den dazugehörigen Parametern im Moment der Anmeldung. Das erfordert eine Identitätsprüfung, die den Zugriff ausschließlich hinsichtlich Kontext und Risiko bewertet. Dazu kommt Conditional Access zum Einsatz.

Eine Cloud-Abwehrstrategie, bei der kontextbasierte Zugriffsregeln den klassischen Firewallansatz ersetzen, muss auch Microsofts Entra ID miteinbeziehen.
Eine Kombination aus Defender for Office 365 Sandboxing (Detonation Chamber) und einer nachträglichen Bereinigung (ZAP) bereits zugestellter Nachrichten kann E-Mail-Bedrohungen abwehren.
SaaS-Governance: Defender for Cloud Apps macht Schatten-IT sichtbar und kontrolliert Datenabflüsse.
Kurze Anmeldeintervalle und die ereignisgesteuerte Tokenvalidierung (CAE) minimieren das Zeitfenster für Sitzungsdiebstahl (Session Hijacking).

Die Identität wird zum neuen Perimeter. Entscheidend für den Zugriff ist nicht mehr nur der physische Standort im Firmennetz, sondern der Sicherheitsprinzipal und somit die eindeutige Identität eines Benutzers oder Dienstes. Ein gehärtetes On-Premises-AD behindert zwar laterale Bewegungen im Netzwerk, schützt aber nicht vor dem Missbrauch von Cloud-Berechtigungen oder dem Diebstahl von Sitzungstoken. Eine lückenlose XDR-Strategie muss daher dort ansetzen, wo Angriffe heute ebenfalls ihren Ursprung haben: bei den cloudbasierten Kommunikationswegen und SaaS-Applikationen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dacia Bigster 155 Hybrid im Test: Wie viel Verzicht fordert der Top-Dacia?

Für den Preis eines Basis-Bigster bekommen Sie bei VW nicht einmal einen vergleichbar motorisierten Polo. Hat so viel Sparsamkeit einen Preis?

LED-Wasserwaage 2.0 im Selbstbau: Bug behoben

LED-Wasserwaage korrigiert: Herausgekommen sind eine zuverlässigere, leichtere Wasserwaage und einige Einsichten über die Eigenheiten des MPU-6050-Sensors.

Astro-Kamera OM System OM-3 Astro !!!die montierten Bilder sind auch noch einzeln bei den Bildern zu finden, falls nötig!!!OM-3 Astro 150 mm (300 mm Kleinbildäquivalent) ISO 1600 f/2.8 60 s nachgeführte Einzelaufnahme, Katja Seidel

OM System OM-3 Astro im Test: Was leistet die spiegellose Astrokamera?

Die OM-3 Astro ist die einzige spiegellose Astrokamera ab Werk. Wir haben getestet, wie sich der MFT-Sensor und fünf Objektive am Sternenhimmel schlagen.

Persönliches Wissensmanagement: Die besten Tools und Techniken für Einsteiger

Personal Knowledge Management hilft, Notizen und persönliches Wissen besser zu sammeln, zu ordnen und zu nutzen. Wir erklären das Konzept und empfehlen Tools.

Ein glänzendes, blau-grünes Quadrat mit der Zahl "26.4." auf einem blauen Hintergrund, umgeben von einem sanften Lichteffekt.

21 Tipps zu iOS 26.4: Akku-Limit, Untertitel, Ambient-Widget und mehr

Apple geht mit Systemversion 26.4 Problempunkte an und ergänzt nützliche Features. 21 Tipps zu den Neuerungen, die im Alltag auf iPhone, iPad und Mac zählen.

Was die Voraussetzungen für den Kaltstart eines Rechenzentrums sind

Für den RZ-Neustart nach einem Totalausfall muss die Infrastruktur auf den Ernstfall vorbereitet werden. Dabei hilft das Site Reliability Engineering.