# Was ist der Cloud-Scan? Der Cloud-Scan von Stoïk Protect überwacht und analysiert den Teil der Infrastruktur des versicherten Unternehmens, der sich in der Cloud befindet. Dieser Scan umfasst keine Speicherlösungen wie OneDrive, SharePoint oder Google Drive. Der Scan wird täglich aktualisiert, ohne dass Sie etwas dafür tun müssen. ## Wie funktioniert das? Der Cloud-Scan verwendet zwei Open-Source-Tools: Scout Suite und CloudSploit, und ist für die führenden Cloud-Anbieter verfügbar: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Er analysiert Elemente Ihrer Cloud-Konfiguration, die aus Sicht der Cybersicherheit als kritisch gelten: * **Benutzerauthentifizierungsmethoden und Berechtigungen:** überprüfen, ob die Benutzerrechte und Authentifizierungsmethoden ausreichend abgesichert sind. * **Passwortrichtlinie:** die Passwortrichtlinie prüfen und sicherstellen, dass sie nicht zu großzügig ist. * **Datenbankexposition:** validieren, dass Datenbanken nicht öffentlich im Internet exponiert sind, und Zugriffsrechte analysieren. * **Firewall-Regeln:** Zugriffsregeln auf die Cloud-Infrastruktur prüfen. * **Sicherungsrichtlinie:** überprüfen, dass Sicherungen regelmäßig durchgeführt werden. {% hint style="info" %} Stoïk Protect hat nur Lesezugriff auf die Konfiguration der Cloud-Infrastruktur und ermöglicht so eine technische Prüfung. Es greift nicht auf in der Cloud gespeicherte Daten zu (Unternehmensdaten, E-Mails) und kann die Infrastruktur nicht ändern. {% endhint %} ## Entra ID Der Cloud-Scan analysiert Active Directories in der Cloud (auch bekannt als Entra-IDs). Wenn nur Office 365 über Entra ID gescannt wird, konzentriert sich die Analyse auf Aspekte rund um Ihr Postfach, beispielsweise auf die Erkennung von Benutzern, die die Zwei-Faktor-Authentifizierung nicht aktiviert haben. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-de/praventionstools/what-is-the-cloud-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.