Suchen

Azure Security Center im Überblick Schutz vor Hackern mit Azure Security Center

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Microsoft bietet mit dem Azure Security Center eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Es kann die zentrale Stelle sein, um Ressourcen in hybriden Clouds, und damit auch in lokalen Rechenzentren vor Angriffen zu schützen.

Firmen zum Thema

Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, sollten sich die Funktionen des Azure Security Centers ansehen.
Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, sollten sich die Funktionen des Azure Security Centers ansehen.
(© Gorodenkoff - stock.adobe.com)

Beim Azure Security Center handelt es sich um eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Das Azure Security Center arbeitet in dieser Hinsicht auch mit „Windows Defender Advanced Threat Protection“ zusammen. An das Security Center angebundene Computer in der Cloud und im lokalen Rechenzentrum werden automatisch durch ATP mit gesichert.

Das Azure Security Center hat vor allem die Aufgabe den Verwaltern von Ressourcen in der Cloud einen schnellen Status darüber zu geben, wie der aktuelle Status der Sicherheit der Ressourcen in der Cloud ist. Darüber hinaus hilft das Security Center dabei den Schutz so schnell wie möglich zu verbessern und schützt aktiv vor Bedrohungen.

Bildergalerie
Bildergalerie mit 10 Bildern

Einstieg in das Azure Security Center

Unternehmen, die auf Ressourcen in Microsoft Azure setzen und lokal ebenfalls Server betreiben, die unter Umständen sogar noch mit der Cloud verbunden sind, sollten sich die Möglichkeiten des Azure Security Center ansehen. Mit dem Security Center in Azure lassen sich lokale Server und Dienste in der Cloud überwachen und auf Angriffe überprüfen.

Seinen Schwerpunkt setzt das Azure Security Center natürlich vor allem auf Ressourcen, die mit der Cloud und dem Internet verbunden sind. Auch für Internet-of-Things-Infrastrukturen (Iot) kann das Azure Security Center besonders sinnvoll sein. Denn hier sind besonders viele Geräte und Ressourcen vorhanden, die überwacht werden müssen.

Azure Security Center als zusätzlicher Schutz vor Hackern

Das Azure Security Center kann angebundene Ressourcen in lokalen Rechenzentren, und die Ressourcen in Microsoft Azure auf verdächtige Aktionen hin überwachen. Das Azure Security Center ermöglicht dazu auch das Erstellen von Richtlinien und kann Angriffe nicht nur erkennen, sondern auch blockieren. Alle Funktionen, die das Azure Security Center zur Verfügung stellt, sind im Azure-Portal verfügbar.

Das Azure Security Center überwacht und sichert vor allem die Ressourcen in Microsoft Azure. Dabei handelt es sich um die virtuellen Computer und die virtuellen Netzwerke. Auch der SQL-Dienst in Microsoft Azure und die verschiedenen Speicher lassen sich absichern, genauso wie die Azure Web-Apps.

In Microsoft Azure werden die Ressourcen durch das Azure Security Center automatisch überwacht. Hier ist bei den meisten Abonnements bereits die kostenlose Version des Azure Security Centers aktiviert.

Azure Security Center im Überblick

Im Azure Security Center werden zunächst über „Overview“ allgemeine Informationen über alle angebundenen Ressourcen und Systeme angezeigt. Wer sich tiefgehender mit dem Thema auseinandersetzen will, erhält über „Getting started“ einen Einstieg über die Möglichkeiten und verschiedenen Schutz-Funktionen, die das Azure Security Center bietet. Über den Menüpunkt „Secure Store“ wird schnell und einfach verdeutlicht, wie hoch der aktuelle Stand der Sicherheit im ausgewählten Azure-Abonnement ist.

Wird auf eine Meldung im Azure Security Center geklickt, kann zwischen den einzelnen Ressourcen und den Funktionen gesprungen werden, um Informationen zur Verbesserung der Sicherheit zu erhalten. Ein Klick auf „compute & apps“ zeigt zum Beispiel Meldungen der überwachten Computer und Ressourcen an, sowie Meldungen, wenn die Sicherheitseinstellungen nicht optimal gesetzt sind.

Durch den Klick auf eine Meldung zeigt das Azure Security Center wiederum Details zur Meldung an, und wie die Sicherheit verbessert werden kann. Im Fenster werden außerdem die betroffenen Ressourcen angezeigt, zum Beispiel die virtuellen Computer in Azure, oder die Computer im lokalen Netzwerk, deren Sicherheit verbessert werden kann. Auch Ressourcen, in diesem Beispiel Computer, bei denen das aktuell ausgewählte Sicherheitsproblem nicht auftritt, sowie deren Gesamtzahl werden angezeigt. Auch detaillierte Anleitungen zur Verbesserung der Sicherheit zeigt das Azure Security Center an.

Microsoft Monitoring Agent - Lokale Windows- und Linux-Server überwachen

Um lokale Rechner im Netzwerk zu überwachen, muss auf diesen der Microsoft Monitoring Agent installiert werden. Dieser steht für Windows-Server, aber auch für Linux zur Verfügung. Durch die Installation des Agenten lassen sich auch lokale Server über das Azure Security Center überwachen. Allerdings ist dazu die kostenpflichtige Version (Standard) des Azure Security Centers notwendig. Die kostenlose Version (Free) kann nur Ressourcen in der Cloud überwachen. Die Installation des Agenten wird in der Dokumentation von Azure Security Center beschrieben.

Der Agent und die Einrichtung dazu sind über den Menüpunkt „Add non-Azure computers“ bei „Getting startet/Get Started“ zu finden.

Bildergalerie
Bildergalerie mit 10 Bildern

Kosten und Lizenzierung

Azure Security Center steht zunächst in einer Grundversion kostenlos zur Verfügung. Wer mehr Schutz will, und auch Sicherheitsrichtlinien benötigt, kann die kostenpflichtige Standard-Lizenz erwerben. Die kostenlose Version unterstützt nur die Absicherung in der Cloud. Im Grunde genommen erhalten Administratoren Tipps zur Verbesserung der Sicherheit der einzelnen Ressourcen in Microsoft Azure. Die Kosten zur Absicherung der einzelnen Dienste sind über den Menüpunkt „Pricing & settings“ zu sehen. Hier kann der Schutz für einzelne Ressourcen auch deaktiviert werden.

Hierüber kann in den einzelnen Menüpunkten detailliert eingestellt werden, welche Bereiche der Server und Ressourcen überwacht werden sollen, und wer Informationen über die Sicherheitslücken erhält.

Fazit

Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, zum Beispiel virtuelle Server, Speicher oder Datenbanken, sollten sich die Funktionen des Azure Security Centers ansehen. Zumindest die kostenlosen Funktionen sollten aktiviert und durchgearbeitet werden, um die Sicherheit zu verbessern.

(ID:46078917)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist