Integrieren von Sicherheitslösungen in Azure Security Center

Dieses Dokument unterstützt Sie bei der Verwaltung von bereits mit Azure Security Center verbundenen Sicherheitslösungen sowie beim Hinzufügen neuer Lösungen.

Integrierte Azure-Sicherheitslösungen

Mit Security Center können Sie ganz einfach integrierte Sicherheitslösungen in Azure aktivieren. Dies hat unter anderem folgende Vorteile:

  • Vereinfachte Bereitstellung: Security Center bietet eine optimierte Bereitstellung integrierter Partnerlösungen. Für Lösungen wie Antischadsoftware und Sicherheitsrisikobewertungen kann Security Center den Agent auf Ihren virtuellen Computern bereitstellen. Für Firewallappliances kann sich Security Center um den Großteil der erforderlichen Netzwerkkonfiguration kümmern.
  • Integrierte Erkennungen: Sicherheitsereignisse von Partnerlösungen werden automatisch gesammelt, aggregiert und im Rahmen der Security Center-Warnungen und -Vorfälle angezeigt. Diese Ereignisse werden mit Erkennungen anderer Quellen zusammengeführt, um erweiterte Bedrohungserkennungsfunktionen bereitzustellen.
  • Einheitliche Integritätsüberwachung und -verwaltung: Mithilfe integrierter Integritätsereignisse können Kunden alle Partnerlösungen auf einen Blick überwachen. Es ist eine grundlegende Verwaltung verfügbar – mit einfachem Zugriff auf die erweiterte Konfiguration über die Partnerlösung.

Derzeit umfassen integrierte Sicherheitslösungen die Sicherheitsrisikobewertung durch Qualys, Rapid7 und Microsoft Azure Web Application Firewall für Azure Application Gateway.

Hinweis

Security Center installiert den Log Analytics-Agent nicht auf virtuellen Appliances von Partnern, da die meisten Sicherheitsanbieter die Ausführung externer Agents auf ihren Appliances untersagen.

Weitere Informationen zur Integration von Qualys-Scantools für Sicherheitsrisiken, einschließlich einer integrierten Überprüfung für Kunden mit Azure Defender, finden Sie unter Sicherheitsrisikobewertungen für Ihre virtuellen Azure-Computer.

Azure Security Center bietet auch eine Sicherheitsrisikoanalyse für Folgendes:

Informationen zur Integration von Sicherheitslösungen

Über Security Center bereitgestellte Azure-Sicherheitslösungen werden automatisch verbunden. Sie können auch andere Sicherheitsdatenquellen verwenden, so auch Computer, die lokal oder in anderen Clouds ausgeführt werden.

Integration von Partnerlösungen

Verwalten integrierter Azure-Sicherheitslösungen und anderer Datenquellen

  1. Öffnen Sie im Azure-Portal das Security Center.

  2. Wählen Sie im Menü von Security Center Sicherheitslösungen aus.

Auf der Seite Sicherheitslösungen können Sie die Integrität integrierter Azure-Sicherheitslösungen anzeigen und grundlegende Verwaltungsaufgaben ausführen.

Verbundene Lösungen

Der Abschnitt Verbunde Lösungen enthält alle Sicherheitslösungen, die derzeit mit Security Center verbunden sind. Außerdem wird der Integritätsstatus der einzelnen Lösungen angezeigt.

Verbundene Lösungen

Eine Partnerlösung kann den folgenden Status aufweisen:

  • Fehlerfrei (grün): Es liegen keine Integritätsprobleme vor.
  • Fehlerhaft (rot): Es liegt ein Integritätsproblem vor, das sofort untersucht werden muss.
  • Berichterstellung beendet (orange): Die Lösung hat die Berichterstattung über ihre Integrität beendet.
  • Nicht berichtet (grau): Die Lösung hat noch nichts berichtet, und es sind keine Integritätsdaten verfügbar. Der Status einer Lösung kann möglicherweise nicht gemeldet werden, wenn Sie erst vor kurzem angeschlossen wurde und noch bereitgestellt wird.

Hinweis

Wenn keine Integritätsstatusdaten verfügbar sind, zeigt Security Center das Datum und die Uhrzeit des letzten empfangenen Ereignisses an, um anzugeben, ob die Lösung Berichte übermittelt. Wenn keine Integritätsdaten verfügbar sind und innerhalb der letzten 14 Tage keine Warnungen empfangen wurden, gibt Security Center an, dass die Lösung fehlerhaft ist oder nicht berichtet.

Wählen Sie ANZEIGEN aus, um zusätzliche Informationen und Optionen anzuzeigen, z. B.:

  • Lösungskonsole: Öffnet die Verwaltungsoberfläche für diese Lösung.
  • Virtuellen Computer verknüpfen: Öffnet die Seite „Anwendungen verknüpfen“. Hier können Sie Ressourcen mit der Partnerlösung verknüpfen.
  • Lösung löschen
  • Konfigurieren

Details der Partnerlösung

Ermittelte Lösungen

Security Center erkennt Sicherheitslösungen automatisch, die in Azure ausgeführt werden, aber nicht mit Security Center verbunden sind, und zeigt die Lösungen im Abschnitt Ermittelte Lösungen an. Zu diesen Lösungen gehören Azure-Lösungen wie Azure AD Identity Protection und Partnerlösungen.

Hinweis

Aktivieren Sie Azure Defender- auf Abonnementebene für das Feature „Ermittelte Lösungen“. Erfahren Sie mehr in Schnellstart: Aktivieren von Azure Defender.

Wählen Sie unterhalb einer Lösung die Option VERBINDEN, um die Integration in Security Center durchzuführen und über Sicherheitswarnungen benachrichtigt zu werden.

Hinzufügen von Datenquellen

Der Abschnitt Datenquellen hinzufügen enthält weitere verfügbare Datenquellen, mit denen eine Verbindung hergestellt werden kann. Klicken Sie HINZUFÜGEN, um eine Anleitung zum Hinzufügen von Daten aus einer dieser Quellen anzuzeigen.

Datenquellen

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Partnerlösungen in Security Center integrieren. Weitere Informationen dazu, wie Sie eine Integration mit Azure Sentinel oder einem anderen SIEM einrichten, finden Sie unter Kontinuierlicher Export von Security Center-Daten.