Azure Security Center im Überblick

Schutz vor Hackern mit Azure Security Center

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, sollten sich die Funktionen des Azure Security Centers ansehen.
Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, sollten sich die Funktionen des Azure Security Centers ansehen. (© Gorodenkoff - stock.adobe.com)

Microsoft bietet mit dem Azure Security Center eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Es kann die zentrale Stelle sein, um Ressourcen in hybriden Clouds, und damit auch in lokalen Rechenzentren vor Angriffen zu schützen.

Beim Azure Security Center handelt es sich um eine cloudbasierte Verwaltungslösung für die Sicherheit von Cloud-Ressourcen und Ressourcen, die mit der Cloud im lokalen Rechenzentrum verbunden sind. Das Azure Security Center arbeitet in dieser Hinsicht auch mit „Windows Defender Advanced Threat Protection“ zusammen. An das Security Center angebundene Computer in der Cloud und im lokalen Rechenzentrum werden automatisch durch ATP mit gesichert.

Das Azure Security Center hat vor allem die Aufgabe den Verwaltern von Ressourcen in der Cloud einen schnellen Status darüber zu geben, wie der aktuelle Status der Sicherheit der Ressourcen in der Cloud ist. Darüber hinaus hilft das Security Center dabei den Schutz so schnell wie möglich zu verbessern und schützt aktiv vor Bedrohungen.

Einstieg in das Azure Security Center

Unternehmen, die auf Ressourcen in Microsoft Azure setzen und lokal ebenfalls Server betreiben, die unter Umständen sogar noch mit der Cloud verbunden sind, sollten sich die Möglichkeiten des Azure Security Center ansehen. Mit dem Security Center in Azure lassen sich lokale Server und Dienste in der Cloud überwachen und auf Angriffe überprüfen.

Seinen Schwerpunkt setzt das Azure Security Center natürlich vor allem auf Ressourcen, die mit der Cloud und dem Internet verbunden sind. Auch für Internet-of-Things-Infrastrukturen (Iot) kann das Azure Security Center besonders sinnvoll sein. Denn hier sind besonders viele Geräte und Ressourcen vorhanden, die überwacht werden müssen.

Azure Security Center als zusätzlicher Schutz vor Hackern

Das Azure Security Center kann angebundene Ressourcen in lokalen Rechenzentren, und die Ressourcen in Microsoft Azure auf verdächtige Aktionen hin überwachen. Das Azure Security Center ermöglicht dazu auch das Erstellen von Richtlinien und kann Angriffe nicht nur erkennen, sondern auch blockieren. Alle Funktionen, die das Azure Security Center zur Verfügung stellt, sind im Azure-Portal verfügbar.

Das Azure Security Center überwacht und sichert vor allem die Ressourcen in Microsoft Azure. Dabei handelt es sich um die virtuellen Computer und die virtuellen Netzwerke. Auch der SQL-Dienst in Microsoft Azure und die verschiedenen Speicher lassen sich absichern, genauso wie die Azure Web-Apps.

In Microsoft Azure werden die Ressourcen durch das Azure Security Center automatisch überwacht. Hier ist bei den meisten Abonnements bereits die kostenlose Version des Azure Security Centers aktiviert.

Azure Security Center im Überblick

Im Azure Security Center werden zunächst über „Overview“ allgemeine Informationen über alle angebundenen Ressourcen und Systeme angezeigt. Wer sich tiefgehender mit dem Thema auseinandersetzen will, erhält über „Getting started“ einen Einstieg über die Möglichkeiten und verschiedenen Schutz-Funktionen, die das Azure Security Center bietet. Über den Menüpunkt „Secure Store“ wird schnell und einfach verdeutlicht, wie hoch der aktuelle Stand der Sicherheit im ausgewählten Azure-Abonnement ist.

Wird auf eine Meldung im Azure Security Center geklickt, kann zwischen den einzelnen Ressourcen und den Funktionen gesprungen werden, um Informationen zur Verbesserung der Sicherheit zu erhalten. Ein Klick auf „compute & apps“ zeigt zum Beispiel Meldungen der überwachten Computer und Ressourcen an, sowie Meldungen, wenn die Sicherheitseinstellungen nicht optimal gesetzt sind.

Durch den Klick auf eine Meldung zeigt das Azure Security Center wiederum Details zur Meldung an, und wie die Sicherheit verbessert werden kann. Im Fenster werden außerdem die betroffenen Ressourcen angezeigt, zum Beispiel die virtuellen Computer in Azure, oder die Computer im lokalen Netzwerk, deren Sicherheit verbessert werden kann. Auch Ressourcen, in diesem Beispiel Computer, bei denen das aktuell ausgewählte Sicherheitsproblem nicht auftritt, sowie deren Gesamtzahl werden angezeigt. Auch detaillierte Anleitungen zur Verbesserung der Sicherheit zeigt das Azure Security Center an.

Microsoft Monitoring Agent - Lokale Windows- und Linux-Server überwachen

Um lokale Rechner im Netzwerk zu überwachen, muss auf diesen der Microsoft Monitoring Agent installiert werden. Dieser steht für Windows-Server, aber auch für Linux zur Verfügung. Durch die Installation des Agenten lassen sich auch lokale Server über das Azure Security Center überwachen. Allerdings ist dazu die kostenpflichtige Version (Standard) des Azure Security Centers notwendig. Die kostenlose Version (Free) kann nur Ressourcen in der Cloud überwachen. Die Installation des Agenten wird in der Dokumentation von Azure Security Center beschrieben.

Der Agent und die Einrichtung dazu sind über den Menüpunkt „Add non-Azure computers“ bei „Getting startet/Get Started“ zu finden.

Kosten und Lizenzierung

Azure Security Center steht zunächst in einer Grundversion kostenlos zur Verfügung. Wer mehr Schutz will, und auch Sicherheitsrichtlinien benötigt, kann die kostenpflichtige Standard-Lizenz erwerben. Die kostenlose Version unterstützt nur die Absicherung in der Cloud. Im Grunde genommen erhalten Administratoren Tipps zur Verbesserung der Sicherheit der einzelnen Ressourcen in Microsoft Azure. Die Kosten zur Absicherung der einzelnen Dienste sind über den Menüpunkt „Pricing & settings“ zu sehen. Hier kann der Schutz für einzelne Ressourcen auch deaktiviert werden.

Hierüber kann in den einzelnen Menüpunkten detailliert eingestellt werden, welche Bereiche der Server und Ressourcen überwacht werden sollen, und wer Informationen über die Sicherheitslücken erhält.

Fazit

Unternehmen, die Ressourcen in Azure einsetzen und lokale Ressourcen mit der Cloud verbunden haben, zum Beispiel virtuelle Server, Speicher oder Datenbanken, sollten sich die Funktionen des Azure Security Centers ansehen. Zumindest die kostenlosen Funktionen sollten aktiviert und durchgearbeitet werden, um die Sicherheit zu verbessern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46078917 / Cloud und Virtualisierung)