Schnellstart: Einbinden Ihres Azure-Abonnements in Security Center StandardQuickstart: Onboard your Azure subscription to Security Center Standard

Azure Security Center bietet einheitliche Funktionen für die Sicherheitsverwaltung und den Schutz vor Bedrohungen für Ihre Hybrid Cloud-Workloads.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Während der Free-Tarif nur eingeschränkte Sicherheit für Ihre Azure-Ressourcen bietet, erweitert der Standard-Tarif diese Funktionen auf lokale Umgebungen und andere Clouds.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. Security Center Standard hilft Ihnen, Sicherheitsrisiken zu finden und zu beseitigen, Zugriffs- und Anwendungssteuerungen anzuwenden, um böswillige Aktivitäten zu blockieren, Bedrohungen mithilfe von Analysen und intelligenter Funktionen zu erkennen und bei Angriffen schnell zu reagieren.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. Sie können Security Center Standard die ersten 60 Tage kostenlos testen.You can try Security Center Standard at no cost for the first 60 days.

In diesem Artikel führen Sie für zusätzliche Sicherheit ein Upgrade auf den Tarif Standard durch und installieren den Microsoft Monitoring Agent auf Ihren virtuellen Computern, um Sicherheitslücken und Bedrohungen ausfindig zu machen.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

VoraussetzungenPrerequisites

Für den Einstieg in Security Center benötigen Sie ein Microsoft Azure-Abonnement.To get started with Security Center, you must have a subscription to Microsoft Azure. Wenn Sie nicht über ein Abonnement verfügen, können Sie sich für ein kostenloses Testkonto registrieren.If you do not have a subscription, you can sign up for a free account.

Um ein Abonnement auf den Standard-Tarif zu aktualisieren, muss Ihnen die Rolle „Abonnementbesitzer“, „Mitwirkender“ am Abonnement oder „Sicherheitsadministrator“ zugewiesen werden.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Aktivieren Ihres Azure-AbonnementsEnable your Azure subscription

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie im Menü Microsoft Azure die Option Security Center.On the Microsoft Azure menu, select Security Center. Security Center – Übersicht wird geöffnet.Security Center - Overview opens.

    Übersicht über das Security Center

In der Security Center – Übersicht erhalten Sie einen vereinheitlichten Überblick über den Sicherheitsstatus Ihrer Hybrid Cloud-Workloads und können so die Sicherheit Ihrer Workloads ermitteln und bewerten sowie Risiken identifizieren und mindern.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Das Security Center aktiviert automatisch alle Ihre Azure-Abonnements, die Sie oder ein anderer Abonnementbenutzer nicht zuvor dem Free-Tarif zugeordnet haben.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Sie können die Liste der Abonnements einsehen und filtern, indem Sie auf den Menüeintrag Abonnements klicken.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Das Security Center beginnt anschließend mit der Bewertung der Sicherheit dieser Abonnements, um Sicherheitsrisiken auszumachen.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Um die Arten von Beurteilungen anzupassen, können Sie die Sicherheitsrichtlinie ändern.To customize the types of assessments, you can modify the security policy. Eine Sicherheitsrichtlinie definiert die gewünschte Konfiguration Ihrer Workloads und trägt zur Erfüllung unternehmensbezogener oder gesetzlicher Sicherheitsanforderungen bei.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Innerhalb weniger Minuten nach dem ersten Start von Security Center wird Ihnen Folgendes angezeigt:Within minutes of launching Security Center the first time, you may see:

  • Empfehlungen für Möglichkeiten zur Verbesserung der Sicherheit Ihrer Azure-Abonnements.Recommendations for ways to improve the security of your Azure subscriptions. Wenn Sie auf die Kachel Empfehlungen klicken, wird eine priorisierte Liste eingeblendet.Clicking the Recommendations tile will launch a prioritized list.
  • Eine Bestandsaufnahme von Ressourcen der Typen Compute, Netzwerk, Speicher und Daten sowie Anwendungen, die nun von Security Center zusammen mit dem jeweiligen Sicherheitsstatus bewertet werden.An inventory of Compute, Networking, Storage & data, and Applications resources that are now being assessed by Security Center along with the security posture of each.

Um den vollen Nutzen aus Security Center zu ziehen, müssen Sie die folgenden Schritte ausführen, um auf den Standard-Tarif zu aktualisieren und den Microsoft Monitoring Agent zu installieren.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Upgrade auf den Standard-TarifUpgrade to the Standard tier

Für die Zwecke des Schnellstarts und der Tutorials für Security Center müssen Sie ein Upgrade auf den Standard-Tarif durchführen.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. Die ersten 60 Tage sind kostenlos, und Sie können jederzeit zum Free-Tarif zurückkehren.Your first 60 days are free, and you can return to the Free tier any time.

  1. Klicken Sie im Hauptmenü von Security Center auf Integration in erweiterte Sicherheit.Under the Security Center main menu, select Onboarding to advanced security.

  2. Unter Integration in erweiterte Sicherheit werden von Security Center für die Integration geeignete Abonnements und Arbeitsbereiche aufgeführt.Under Onboarding to advanced security, Security Center lists subscriptions and workspaces eligible for onboarding. Wählen Sie in der Liste ein Abonnement aus.Select a subscription from the list.

    Auswählen eines Abonnements

  3. Sicherheitsrichtlinie liefert Informationen zu den im Abonnement enthaltenen Ressourcengruppen.Security policy provides information on the resource groups contained in the subscription. Preise wird auch geöffnet.Pricing also opens.

  4. Wählen Sie unter Preise die Option Standard aus, um ein Upgrade von Free auf Standard durchzuführen. Klicken Sie dann auf Speichern.Under Pricing, select Standard to upgrade from Free to Standard and click Save.

    Auswählen von „Standard“

Nach Upgrade auf den Standard-Tarif haben Sie nun Zugriff auf zusätzliche Security Center-Funktionen, darunter adaptive Anwendungssteuerungen, Just-in-Time-VM-Zugriff, Sicherheitswarnungen, Informationen zu Bedrohungen, Automation-Playbooks und mehr.Now that you’ve upgraded to the Standard tier, you have access to additional Security Center features, including adaptive application controls, just in time VM access, security alerts, threat intelligence, automation playbooks, and more. Beachten Sie, dass Sicherheitswarnungen nur dann angezeigt werden, wenn Security Center bösartige Aktivitäten erkennt.Note that security alerts will only appear when Security Center detects malicious activity.

Sicherheitswarnungen

Automatisieren der DatensammlungAutomate data collection

Security Center sammelt Daten von Ihren virtuellen Azure-Computern (VMs) und Azure-fremden Computern, um sie auf Sicherheitslücken und Bedrohungen zu überwachen.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. Die Daten werden mithilfe von Microsoft Monitoring Agent gesammelt. Der Agent liest verschiedene sicherheitsrelevante Konfigurationen und Ereignisprotokolle auf dem Computer und kopiert die Daten zur Analyse in Ihren Arbeitsbereich.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. Standardmäßig erstellt Security Center einen neuen Arbeitsbereich für Sie.By default, Security Center will create a new workspace for you.

Bei aktivierter automatischer Bereitstellung wird Microsoft Monitoring Agent von Security Center auf allen unterstützten virtuellen Azure-Computern sowie auf allen neu erstellten virtuellen Computern installiert.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. Die automatische Bereitstellung wird dringend empfohlen.Automatic provisioning is strongly recommended.

So aktivieren Sie die automatische Bereitstellung von Microsoft Monitoring Agent:To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. Klicken Sie im Hauptmenü von Security Center auf Sicherheitsrichtlinie.Under the Security Center main menu, select Security Policy.
  2. Wählen Sie das Abonnement aus.Select the subscription.
  3. Klicken Sie unter Sicherheitsrichtlinie auf Datensammlung.Under Security policy, select Data Collection.
  4. Klicken Sie unter Datensammlung auf Ein, um die automatische Bereitstellung zu aktivieren.Under Data Collection, select On to enable automatic provisioning.
  5. Wählen Sie Speichernaus.Select Save.

    Aktivieren der automatischen Bereitstellung

Mit diesen neuen Einblicken in Ihre Azure-VMs kann Security Center zusätzliche Empfehlungen in Bezug auf den Status von Systemupdates, Sicherheitskonfigurationen für Betriebssysteme und des Endgeräteschutzes geben sowie zusätzliche Sicherheitswarnungen generieren.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Empfehlungen

Bereinigen von RessourcenClean up resources

Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf.Other quickstarts and tutorials in this collection build upon this quickstart. Wenn Sie planen, mit den nachfolgenden Schnellstartanleitungen und Tutorials fortzufahren, sollten Sie weiter den Tarif „Standard“ nutzen und die automatische Bereitstellung aktiviert lassen.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Gehen Sie wie folgt vor, falls Sie nicht fortfahren oder zum Free-Tarif zurückkehren möchten:If you do not plan to continue or wish to return to the Free tier:

  1. Kehren Sie zum Hauptmenü von Security Center zurück, und wählen Sie die Option Sicherheitsrichtlinie.Return to the Security Center main menu and select Security Policy.
  2. Wählen Sie das Abonnement oder die Richtlinie aus, für das bzw. die Sie zu „Free“ zurückwechseln möchten.Select the subscription or policy that you want to return to Free. Der Bereich Sicherheitsrichtlinie wird geöffnet.Security policy opens.
  3. Wählen Sie unter RICHTLINIENKOMPONENTEN die Option Tarif.Under POLICY COMPONENTS, select Pricing tier.
  4. Wählen Sie Free, um für das Abonnement vom Tarif „Standard“ zu „Free“ zu wechseln.Select Free to change subscription from Standard tier to Free tier.
  5. Wählen Sie Speichernaus.Select Save.

Gehen Sie wie folgt vor, um die automatische Bereitstellung zu deaktivieren:If you wish to disable automatic provisioning:

  1. Kehren Sie zum Hauptmenü von Security Center zurück, und wählen Sie die Option Sicherheitsrichtlinie.Return to the Security Center main menu and select Security policy.
  2. Wählen Sie das Abonnement aus, für das Sie die automatische Bereitstellung deaktivieren möchten.Select the subscription that you wish to disable automatic provisioning.
  3. Wählen Sie im Bereich Sicherheitsrichtlinie – Datensammlung unter Onboarding die Option Aus, um die automatische Bereitstellung zu deaktivieren.Under Security policy – Data Collection, select Off under Onboarding to disable automatic provisioning.
  4. Wählen Sie Speichernaus.Select Save.

Hinweis

Wenn Sie die automatische Bereitstellung deaktivieren, wird Microsoft Monitoring Agent nicht von virtuellen Azure-Computern entfernt, auf denen der Agent bereitgestellt wurde.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. Wenn Sie die automatische Bereitstellung deaktivieren, schränkt dies die Sicherheitsüberwachung für Ihre Ressourcen ein.Disabling automatic provisioning limits security monitoring for your resources.

Nächste SchritteNext steps

In diesem Schnellstart haben Sie ein Upgrade auf den Standard-Tarif durchgeführt und den Microsoft Monitoring Agent für ein einheitliches Sicherheitsmanagement und Bedrohungsschutz für Ihre Hybrid Cloud-Workloads bereitgestellt.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Wenn Sie mehr darüber erfahren möchten, wie Sie Security Center verwenden können, fahren Sie mit dem Schnellstart für das Einbinden von Windows-Computern fort, die lokal und in anderen Clouds installiert sind.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.