rvlsoft - Fotolia
Das Azure Security Center im Überblick
Unternehmen, die Ressourcen und Dienste in der Azure Cloud nutzen, sollten sich mit dem Azure Security Center beschäftigen, um sensible Daten sicher zu verarbeiten.
Mit dem Azure Security Center erhalten Unternehmen einen zentralen Schutz der Webdienste und Daten, die in Azure verarbeitet werden. Auch hybride Clouds profitieren davon. Das heißt, die Sicherheit lässt sich in der Cloud und im eigenen Rechenzentrum deutlich verbessern.
Azure Security Center bietet zunächst eine Überwachung von lokalen Workloads und von Serverdiensten in der Cloud. Dazu kommen Richtlinien und das Blockieren von Sicherheitsangriffen. Innerhalb des Azure-Portals steht das Azure Security Center über den Menüpunkt Security Center zur Verfügung.
Im Fokus von Azure Security Center stehen vor allem:
- Virtuelle Computer
- Virtuelle Azure-Netzwerke
- Azure SQL-Dienst
- Azure-Speicherkonto
- Azure-Web-Apps
Sicherheit in Microsoft Azure sicherstellen
Mit dem Azure Security Center erhalten Unternehmen einen zentralen Bereich, um Bedrohungen der Cloud-Dienste und der Daten, die zwischen lokalem Rechenzentrum und der Cloud bewegt werden, zu vermeiden. Im Azure Security Center wird im Bereich Übersicht zunächst genau angezeigt, für welche Dienste Warnungen vorliegen, welche Ereignisse festgestellt wurden, und welche Empfehlungen für die Verbesserung der Sicherheit vorliegen. Das Azure Security Center gibt Hinweise zur Verbesserung der Sicherheit und führt auch durch die verschiedenen Schritte.
Azure Security Center überwacht VMs und kann sicherstellen, ob virtuelle Maschinen mit IP-Adressen kommunizieren, die als potentiell gefährlich eingestuft werden. Auch Brute-Force-Angriffe oder Malware-Attacken werden erkannt.
Zusätzlich stehen über den linken Bereich noch weitere Menüpunkte zur Verfügung. Hierüber können zum Beispiel die Sicherheitsrichtlinien definiert werden. Als Einstiegspunkt bietet sich Schnellstart an. Hierüber lassen sich Informationen anzeigen. Besonders interessant ist der Bereich Sicherheitsrichtlinie. Hier können die einzelnen Sicherheitsoptionen aktiviert werden.
Wie bei allen Diensten in Microsoft Azure bietet es sich an, jeden Menüpunkt durchzuarbeiten und die Einstellungen so zu setzen, wie sie optimal für das jeweilige Abonnement geeignet sind.
Kosten und Lizenzierung
Generell steht Azure Security Center in zwei Lizenzen zur Verfügung. Der kostenlose Tarif bietet eine Übersicht und einen Einblick in die verschiedenen Azure-Ressourcen. Auch einfache Sicherheitsrichtlinien sind verfügbar, genauso wie Empfehlungen zur Sicherheit. Die Funktionen sollten generell für alle Azure-Abonnements genutzt werden.
Im Standardtarif kommen auch erweiterte Funktionen zur Bedrohungserkennung dazu. Dazu kommen Verhaltensanalysen. Die Standardfunktionen lassen sich bis zu 60 Tage kostenlos nutzen. Danach müssen die Funktionen lizenziert werden. Den aktuellen Tarif sehen Administratoren, wenn Sie im Security Center auf das jeweilige Abonnement, und dann auf Tarif klicken.
Delegierung von Rechten und Datensammlung
In größeren Umgebungen muss auch auf die Rechte geachtet werden, wenn Azure Security Center zum Einsatz kommen soll. Nur wenn ein Administrator mindestens das Recht „Lesen“ für eine Ressource hat, kann er Informationen zur Ressourcen anzeigen.
Damit Azure Security Center die Sicherheit der Ressourcen bewerten kann, müssen Daten gesammelt werden. Dazu muss die Datensammlung für das Abonnement aktiviert werden. Die Sammlung kann entweder manuell aktiviert werden, oder über eine Sicherheitsrichtlinie. Sobald die Datensammlung aktiviert ist, überwacht Azure Security Center auch die VMs.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
