Microsoft Azure Security Center
Administratoren können auf das Microsoft Azure Security Center über das Azure-Portal zugreifen. Im Azure Security Center stehen IT-Teams eine Reihe von Werkzeugen zur Verfügung, mit denen sie die Sicherheit ihrer Azure-Umgebung verwalten und überwachen können. So lassen sich auch potentielle Sicherheitsbedrohungen erkennen. Für die Nutzung des Azure Security Center ist ein Azure-Abonnement erforderlich.
Was sind die wesentlichen Funktionen des Azure Security Center?
Konfiguration von Richtlinien. Administratoren können Sicherheitsrichtlinien festlegen, mit denen sie sicherheitsbezogene Einstellungen für ein bestimmtes Azure-Abonnement oder auch eine Ressourcengruppe einrichten. Das kann beispielsweise eine Gruppe von Azure-Ressourcen sein, wie eine virtuelle Maschine (VM), eine Datenbank oder ein virtuelles Netzwerk.
Sammlung von Daten. Um sicherzustellen, dass die Richtlinien auch durchgesetzt werden, werden Daten über die einzelnen Azure-Ressourcen gesammelt. Dieser Dienst ermöglicht auch eine tägliche Überprüfung von virtuellen Maschinen auf potentielle Sicherheitsbedrohungen. Hierfür muss die Datensammlung für das Azure-Abonnement aktiviert werden. Die Datensammlung ist manuell möglich oder aber auch über eine Richtlinie. Zudem können Admins das Azure-Speicherkonto auswählen, in dem die gesammelten VM-Daten gespeichert werden.
Empfehlungen zur Sicherheit. Das Azure Security Center liefert eine Liste mit Vorschlägen von Azure-Sicherheitsrichtlinien, die auf den spezifischen Bedürfnissen der eigenen Azure-Umgebung basieren. Diese Empfehlungen sollen Administratoren beim Anlegen von Sicherheitsrichtlinien unterstützen und werden in regelmäßigen Abständen aktualisiert. Mögliche Empfehlungen können beispielsweise Systemupdates oder auch das Anraten der Verwendung von Netzwerksicherheitsgruppen (Network Security Groups, NSG) zu Kontrolle des VM-Datenverkehrs sein.
Sicherheitswarnungen. Wenn potentielle Sicherheitsbedrohungen erkannt werden, gibt das Azure Security Center einen entsprechenden Alarm aus. Bei den Bedrohungen kann es sich beispielsweise um eine kompromittierte VM oder auch entdeckte Schadsoftware handeln. Das Azure Security Center sammelt und integriert automatisch Protokolldaten der genutzten Azure-Ressourcen, um die Warnmeldungen zu erzeugen.
Das Azure Security Center arbeitet auch mit Microsofts Power BI zusammen, dem Cloud-basierten Dienst zur Datenanalyse und -visualisierung. So könnte ein Administrator zum Beispiel das Azure Security Center verwenden, um auf Power-BI-Berichte zuzugreifen. Ebenso kann das Power-BI-Dashboard genutzt werden um Sicherheitsempfehlungen und -warnungen des Azure Security Center zu filtern.
Das Azure Security Center ist weltweit in allen Azure Regionen verfügbar. Die Preise für das Azure Security Center sind in zwei unterschiedlichen Tarifen geregelt. Der kostenlose Tarif Free bietet grundlegende Sicherheitsrichtlinien und -empfehlungen und ist Bestandteil aller Azure-Abonnements. Der Tarif Standard bietet weitergehende Sicherheitsfunktionen, dazu gehört beispielsweise Microsoft Defender ATP für Server oder der Just-in-Time-VM-Zugriff. Es können zudem Kosten für Storage, Server oder auch Transaktionen anfallen.
