rvlsoft - Fotolia

Das Azure Security Center im Überblick

Unternehmen, die Ressourcen und Dienste in der Azure Cloud nutzen, sollten sich mit dem Azure Security Center beschäftigen, um sensible Daten sicher zu verarbeiten.

Mit dem Azure Security Center erhalten Unternehmen einen zentralen Schutz der Webdienste und Daten, die in Azure verarbeitet werden. Auch hybride Clouds profitieren davon. Das heißt, die Sicherheit lässt sich in der Cloud und im eigenen Rechenzentrum deutlich verbessern.

Azure Security Center bietet zunächst eine Überwachung von lokalen Workloads und von Serverdiensten in der Cloud. Dazu kommen Richtlinien und das Blockieren von Sicherheitsangriffen. Innerhalb des Azure-Portals steht das Azure Security Center über den Menüpunkt Security Center zur Verfügung.

Im Fokus von Azure Security Center stehen vor allem:

  • Virtuelle Computer
  • Virtuelle Azure-Netzwerke
  • Azure SQL-Dienst
  • Azure-Speicherkonto
  • Azure-Web-Apps

Sicherheit in Microsoft Azure sicherstellen

Mit dem Azure Security Center erhalten Unternehmen einen zentralen Bereich, um Bedrohungen der Cloud-Dienste und der Daten, die zwischen lokalem Rechenzentrum und der Cloud bewegt werden, zu vermeiden. Im Azure Security Center wird im Bereich Übersicht zunächst genau angezeigt, für welche Dienste Warnungen vorliegen, welche Ereignisse festgestellt wurden, und welche Empfehlungen für die Verbesserung der Sicherheit vorliegen. Das Azure Security Center gibt Hinweise zur Verbesserung der Sicherheit und führt auch durch die verschiedenen Schritte.

Das Azure Security Center hilft bei der zentralen Überwachung und Konfiguration der Sicherheit in Microsoft Azure.
Abbildung 1: Das Azure Security Center hilft bei der zentralen Überwachung und Konfiguration der Sicherheit in Microsoft Azure.

Azure Security Center überwacht VMs und kann sicherstellen, ob virtuelle Maschinen mit IP-Adressen kommunizieren, die als potentiell gefährlich eingestuft werden. Auch Brute-Force-Angriffe oder Malware-Attacken werden erkannt.

Zusätzlich stehen über den linken Bereich noch weitere Menüpunkte zur Verfügung. Hierüber können zum Beispiel die Sicherheitsrichtlinien definiert werden. Als Einstiegspunkt bietet sich Schnellstart an. Hierüber lassen sich Informationen anzeigen. Besonders interessant ist der Bereich Sicherheitsrichtlinie. Hier können die einzelnen Sicherheitsoptionen aktiviert werden.

Wie bei allen Diensten in Microsoft Azure bietet es sich an, jeden Menüpunkt durchzuarbeiten und die Einstellungen so zu setzen, wie sie optimal für das jeweilige Abonnement geeignet sind.

Kosten und Lizenzierung

Generell steht Azure Security Center in zwei Lizenzen zur Verfügung. Der kostenlose Tarif bietet eine Übersicht und einen Einblick in die verschiedenen Azure-Ressourcen. Auch einfache Sicherheitsrichtlinien sind verfügbar, genauso wie Empfehlungen zur Sicherheit. Die Funktionen sollten generell für alle Azure-Abonnements genutzt werden.

Im Standardtarif kommen auch erweiterte Funktionen zur Bedrohungserkennung dazu. Dazu kommen Verhaltensanalysen. Die Standardfunktionen lassen sich bis zu 60 Tage kostenlos nutzen. Danach müssen die Funktionen lizenziert werden. Den aktuellen Tarif sehen Administratoren, wenn Sie im Security Center auf das jeweilige Abonnement, und dann auf Tarif klicken.

Die Sicherheitsrichtlinien können die Sicherheit im eigenen Abonnement verbessern.
Abbildung 2: Die Sicherheitsrichtlinien können die Sicherheit im eigenen Abonnement verbessern.

Delegierung von Rechten und Datensammlung

In größeren Umgebungen muss auch auf die Rechte geachtet werden, wenn Azure Security Center zum Einsatz kommen soll. Nur wenn ein Administrator mindestens das Recht „Lesen“ für eine Ressource hat, kann er Informationen zur Ressourcen anzeigen.

Im Azure Security Center kann auch der Tarif gewechselt werden. Die Standardfunktionen lassen sich bis zu 60 Tage kostenlos nutzen, danach müssen die Funktionen lizenziert werden.
Abbildung 3: Im Azure Security Center kann auch der Tarif gewechselt werden. Die Standardfunktionen lassen sich bis zu 60 Tage kostenlos nutzen, danach müssen die Funktionen lizenziert werden.

Damit Azure Security Center die Sicherheit der Ressourcen bewerten kann, müssen Daten gesammelt werden. Dazu muss die Datensammlung für das Abonnement aktiviert werden. Die Sammlung kann entweder manuell aktiviert werden, oder über eine Sicherheitsrichtlinie. Sobald die Datensammlung aktiviert ist, überwacht Azure Security Center auch die VMs.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Azure-Security-Dienste im Überblick

Microsoft Azure Security Center: Cloud-Sicherheit verbessern

Der Azure DDoS Protection Service

Artikel wurde zuletzt im März 2018 aktualisiert

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close