Was ist Azure Security Center?What is Azure Security Center?

Azure Security Center ist ein vereinheitlichtes Sicherheitsverwaltungssystem für Infrastrukturen, mit dem der Sicherheitsstatus Ihrer Rechenzentren gestärkt wird und ein erweiterter Schutz vor Bedrohungen für Ihre Hybridworkloads in der Cloud (in Azure oder anderswo) und in der lokalen Umgebung bereitgestellt wird.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

Der Schutz Ihrer Ressourcen ist eine gemeinsame Aufgabe, die von Ihrem Cloudanbieter (Azure) und Ihnen selbst (dem Kunden) wahrgenommen wird.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Sie müssen sicherstellen, dass Ihre Workloads bei der Umstellung auf die Cloud geschützt sind. Bei der Umstellung auf IaaS (Infrastructure-as-a-Service) erhöht sich gegenüber PaaS (Platform-as-a-Service) und SaaS (Software-as-a-Service) außerdem die Verantwortung des Kunden.You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Mit Azure Security Center erhalten Sie die Tools, die Sie zum Absichern Ihres Netzwerks, Schützen Ihrer Dienste und Sicherstellen des Sicherheitsstatus benötigen.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center ist die Lösung für die drei größten Herausforderungen in Bezug auf die Sicherheit:Azure Security Center addresses the three most urgent security challenges:

  • Sich schnell ändernde Workloads: Dies ist gleichzeitig eine Stärke und eine Schwäche der Cloud.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. Einerseits werden Benutzer in die Lage versetzt, mehr zu erreichen.On the one hand, end users are empowered to do more. Andererseits stellt sich die folgende Frage: Wie können Sie sicherstellen, dass die sich ständig ändernden Dienste, die von Benutzern verwendet und erstellt werden, Ihren Sicherheitsstandards entsprechen und auf den bewährten Sicherheitsmethoden basieren?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Immer ausgefeiltere Angriffe: Unabhängig davon, wo Sie Ihre Workloads ausführen – die Angriffe werden immer komplexer und ausgefeilter.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Sie müssen Ihre öffentlichen Cloudworkloads schützen. Bei dieser Aufgabe handelt es sich praktisch um eine internetfähige Workload, die dazu führen kann, dass Sie noch angreifbarer sind, wenn Sie sich nicht an die bewährten Sicherheitsmethoden halten.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Mangel an Personen mit Sicherheitskenntnissen: Die Anzahl von Sicherheitswarnungen und Warnsystemen übersteigt bei Weitem die Anzahl von verfügbaren Administratoren mit dem erforderlichen Hintergrund und der Erfahrung, die zum Schützen Ihrer Umgebungen benötigt wird.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience to make sure your environments are protected. Es ist eine ständige Herausforderung, hinsichtlich der neuesten Angriffstechniken immer auf dem Laufenden zu bleiben. Da sich der Sicherheitsbereich ständig ändert, ist es unmöglich, auf demselben Stand zu verharren.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Damit Sie diese Herausforderungen in Bezug auf den Schutz bewältigen können, werden mit Security Center Tools für folgende Zwecke bereitgestellt:To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Erhöhung des Sicherheitsstatus: Mit Security Center wird Ihre Umgebung bewertet, damit Sie den Status Ihrer Ressourcen verstehen können und ob sie sicher sind oder nicht.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, and whether they are secure.

  • Schutz vor Bedrohungen: Security Center bewertet Ihre Workloads und löst Empfehlungen zur Vermeidung von Bedrohungen und Warnungen zur Bedrohungserkennung aus.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Schnellerer Aufbau des Schutzes: In Security Center werden alle Vorgänge mit Cloudgeschwindigkeit durchgeführt.Get secure faster: In Security Center, everything is done in cloud speed. Aufgrund der nativen Integration ist die Bereitstellung von Security Center einfach, und Sie erhalten eine automatische Bereitstellung und den Schutz durch Azure-Dienste.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArchitectureArchitecture

Da Security Center ein nativer Teil von Azure ist, werden PaaS-Dienste in Azure – z.B. Service Fabric, SQL-Datenbanken und Speicherkonten – mit Security Center überwacht und geschützt, ohne dass eine Bereitstellung erforderlich ist.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

Darüber hinaus werden mit Security Center auch Server und virtuelle Computer, die nicht zu Azure gehören, in der Cloud und lokal geschützt. Dies ist sowohl für Windows- als auch für Linux-Server möglich, indem der Microsoft Monitoring Agent darauf installiert wird.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Virtuelle Azure-Computer werden in Security Center automatisch bereitgestellt.Azure virtual machines are auto-provisioned in Security Center.

Die über die Agents und über Azure erfassten Ereignisse werden im Sicherheitsanalysemodul korreliert, um für Sie maßgeschneiderte Empfehlungen (Aufgaben zur Erhöhung der Sicherheit) und Warnungen zur Bedrohungserkennung bereitstellen zu können. Sie sollten sich an diese Empfehlungen halten, um dafür zu sorgen, dass Ihre Workloads geschützt sind.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Es ist ratsam, die Warnungen schnellstmöglich zu untersuchen, um sicherzustellen, dass es für Ihre Workloads nicht zu schädlichen Angriffen kommt.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Wenn Sie Security Center aktivieren, wird die in Security Center integrierte Sicherheitsrichtlinie in Azure Policy als integrierte Initiative unter der Security Center-Kategorie dargestellt.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. Die integrierte Initiative wird automatisch allen in Security Center registrierten Abonnements (Tarife „Free“ oder „Standard“) zugewiesen.The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). Die integrierte Initiative enthält nur Überwachungsrichtlinien.The built-in initiative contains only Audit policies. Weitere Informationen zu Security Center-Richtlinien in Azure Policy finden Sie unter Arbeiten mit Sicherheitsrichtlinien.For more information about Security Center policies in Azure Policy, see Working with security policies.

Stärken des SicherheitsstatusStrengthen security posture

Mit Azure Security Center können Sie Ihren Sicherheitsstatus erhöhen.Azure Security Center enables you to strengthen your security posture. Sie erhalten mit dem Dienst Unterstützung beim Identifizieren und Durchführen von Aufgaben, die als bewährte Sicherheitsmethoden empfohlen werden, und implementieren sie dann für Ihre Computer, Datendienste und Apps.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Dies umfasst auch die Verwaltung und Durchsetzung Ihrer Sicherheitsrichtlinien sowie die Sicherstellung, dass Ihre virtuellen Azure-Computer, Azure-externen Server und Azure PaaS-Dienste konform sind.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Mit Security Center erhalten Sie die Tools, die Sie benötigen, um den Gesamtüberblick über Ihre Workloads und besonders über die Sicherheitseinrichtungen Ihres Netzwerks zu behalten.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Verwalten der Sicherheitsrichtlinie und der Konformität der OrganisationManage organization security policy and compliance

Es ist eine grundlegende Sicherheitsanforderung, dass Sie Ihre Workloads kennen und für deren Schutz sorgen. Der erste Schritt hierbei ist, maßgeschneiderte Sicherheitsrichtlinien aufzustellen.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Da alle Richtlinien in Security Center auf Azure-Richtlinienkontrollen basieren, können Sie vom vollen Funktionsumfang und der Flexibilität einer erstklassigen Richtlinienlösung profitieren.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. In Security Center können Sie Ihre Richtlinien so festlegen, dass sie für Verwaltungsgruppen, übergreifend für Abonnements und sogar für einen gesamten Mandanten ausgeführt werden.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Security Center-Dashboard

Mit Security Center können Sie Schatten-IT-Abonnements identifizieren.Security Center helps you identify Shadow IT subscriptions. Indem Sie sich in Ihrem Dashboard Abonnements mit dem Hinweis Nicht abgedeckt ansehen, können Sie sofort erkennen, wann neu erstellte Abonnements vorhanden sind. Sie können dann sicherstellen, dass diese durch Ihre Richtlinien abgedeckt und mit Azure Security Center geschützt sind.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Security Center-Dashboard für Richtlinien

Mit den erweiterten Überwachungsfunktionen in Security Center können Sie auch Compliance und Governance im Lauf der Zeit nachverfolgen und verwalten.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. Die Compliance insgesamt bietet einen Messwert dazu, in welchem Maß Ihre Abonnements die Richtlinien einhalten, die Ihrer Workload zugeordnet sind.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload.

Security Center-Richtlinie in Abhängigkeit der Zeit

Fortlaufende BewertungenContinuous assessments

Mit Security Center werden ständig neue Ressourcen erkannt, die für Ihre Workloads bereitgestellt werden, und es wird bewertet, ob diese gemäß den bewährten Sicherheitsmethoden konfiguriert sind. Wenn nicht, werden sie gekennzeichnet, und Sie erhalten eine nach Priorität sortierte Liste mit Empfehlungen zu den Schritten, die zum Schützen Ihrer Computer ausgeführt werden müssen.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

Eines der leistungsfähigsten Tools, das von Security Center für die ständige Überwachung des Sicherheitsstatus Ihres Netzwerks bereitgestellt wird, ist die Netzwerkübersicht.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. In der Übersicht können Sie die Topologie Ihrer Workloads anzeigen, um zu ermitteln, ob jeder Knoten richtig konfiguriert ist.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Sie sehen, wie Ihre Knoten miteinander verbunden sind, und können unerwünschte Verbindungen blockieren, die einem Angreifer unter Umständen die Bewegung durch Ihr Netzwerk erleichtern könnten.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Security Center – Netzwerkübersicht

Security Center vereinfacht die Entschärfung von Sicherheitswarnungen mithilfe einer Sicherheitsbewertung.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Secure Scores werden jetzt jeder Empfehlung zugeordnet, die Sie erhalten. So können Sie verstehen, wie wichtig die einzelnen Empfehlungen für Ihren gesamten Sicherheitsstatus sind.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Dies ist ein entscheidender Faktor beim Priorisieren Ihrer Sicherheitsmaßnahmen.This is crucial in enabling you to prioritize your security work.

Secure Score von Security Center

Der Hauptnutzen von Azure Security Center basiert auf den Empfehlungen.The heart of Azure Security Center's value lies in its recommendations. Die Empfehlungen sind genau an die jeweiligen Sicherheitsrisiken Ihrer Workloads angepasst. Security Center übernimmt die Sicherheitsverwaltung für Sie, indem nicht nur Ihre Sicherheitsrisiken ermittelt werden, sondern auch spezifische Anleitungen zu ihrer Beseitigung bereitgestellt werden.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Security Center-Empfehlungen

Auf diese Weise können Sie mit Security Center nicht nur die Sicherheitsrichtlinien festlegen, sondern auch Standards für die sichere Konfiguration Ihrer gesamten Ressourcen anwenden.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Mit den Empfehlungen können Sie die Angriffsfläche jeder einzelnen Ressource verkleinern.The recommendations help you to reduce the attack surface across each of your resources. Dies umfasst virtuelle Azure-Computer, Azure-externe Server und Azure PaaS-Dienste, z.B. SQL und Speicherkonten, und mehr. Hierbei wird jeder Ressourcentyp anders bewertet und verfügt über eigene Standards.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Beispiel für Security Center-Empfehlung

Schutz vor BedrohungenProtect against threats

Mit dem Bedrohungsschutz von Security Center können Sie Bedrohungen auf IaaS-Ebene (Infrastructure-as-a-Service), für Azure-externe Server und auf PaaS-Ebene (Platform-as-a-Service) in Azure erkennen und verhindern.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Der Bedrohungsschutz von Security Center enthält eine Fusion-Schrittfolgenanalyse, bei der Warnungen in Ihrer Umgebung basierend auf einer Cyber-Schrittfolgenanalyse automatisch korreliert werden. Hiermit können Sie den gesamten Verlauf eines Angriffs, seinen Ausgangspunkt und die Auswirkungen auf Ihre Ressourcen besser verstehen.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Security Center-Empfehlung zu Angriffen

Erweiterter Schutz vor BedrohungenAdvanced threat protection

Bei Security Center erhalten Sie standardmäßig eine native Integration in Windows Defender Advanced Threat Protection.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Dies bedeutet, dass Ihre virtuellen Windows-Computer und -Server ohne Konfigurationsaufwand vollständig in die Empfehlungen und Bewertungen von Security Center integriert werden.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. Die erweiterte Bedrohungserkennung wird auch für virtuelle Linux-Computer und -Server standardmäßig angeboten.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

Außerdem können Sie mit Security Center die Anwendungssteuerungsrichtlinien in Serverumgebungen automatisieren.In addition, Security Center lets you automate application control policies on server environments. Mit den adaptiven Anwendungssteuerungen in Security Center können Sie das End-to-End-App-Whitelisting für Ihre Windows-Server nutzen.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Sie müssen keine Regeln erstellen und keine Prüfung auf Verstöße durchführen. Dies wird alles automatisch für Sie erledigt.You don't need to create the rules and check violations, it's all done automatically for you.

Schützen von PaaSProtect PaaS

Mit Security Center können Sie Bedrohungen für Azure PaaS-Dienste erkennen.Security Center helps you detect threats across Azure PaaS services. Sie können Bedrohungen erkennen, die Azure-Dienste wie Azure App Service, Azure SQL, Azure Storage-Konto und andere betreffen.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Außerdem können Sie die native Integration mit dem Feature „User and Entity Behavioral Analytics“ (UEBA) von Microsoft Cloud App Security nutzen, um eine Anomalieerkennung für Ihre Azure-Aktivitätsprotokolle durchzuführen.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Blockieren von Brute-Force-AngriffenBlock brute force attacks

Mit Security Center können Sie die Anfälligkeit für Brute-Force-Angriffe verringern.Security Center helps you limit exposure to brute force attacks. Wenn Sie den Zugriff auf VM-Ports einschränken, indem Sie den Just-In-Time-Zugriff auf VMs nutzen, können Sie die Sicherheit für Ihr Netzwerk erhöhen, weil unnötige Zugriffsvorgänge verhindert werden.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Sie können für ausgewählte Ports Richtlinien für den sicheren Zugriff festlegen, damit der Zugriff nur für autorisierte Benutzer, zulässige IP-Quelladressen oder IP-Adressbereiche und einen begrenzten Zeitraum möglich ist.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Security Center – Brute-Force-Angriff

Schützen von DatendienstenProtect data services

Security Center enthält Funktionen, mit denen Sie eine automatische Klassifizierung Ihrer Daten in Azure SQL durchführen können.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Sie können auch Bewertungen für potenzielle Sicherheitsrisiken für Azure SQL- und Storage-Dienste sowie Empfehlungen zu ihrer Entschärfung erhalten.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Schützen von IoT und HybridcloudworkloadsProtect IoT and hybrid cloud workloads

Azure Security Center für IoT (Internet of Things, Internet der Dinge) vereinfacht den Schutz von Hybridworkloads durch eine einheitliche Sichtbarkeit und Konfiguration, adaptiven Schutz vor Bedrohungen, intelligente Bedrohungserkennung und Gegenmaßnahmen für Workloads, die am Edge, lokal, in Azure oder in anderen Clouds ausgeführt werden.Azure Security Center for IoT (Internet of Things) simplifies hybrid workload protection by delivering unified visibility and control, adaptive threat prevention, and intelligent threat detection and response across workloads running on edge, on-premises, in Azure, and in other clouds. Weitere Informationen finden Sie in der Dokumentation zu Azure Security Center für IoT.For more information, see Azure Security Center for IoT.

Schnellerer Aufbau des SchutzesGet secure faster

Dank der Kombination aus nativer Azure-Integration (einschließlich Azure Policy und Azure Monitor-Protokollen) und nahtloser Integration in andere Microsoft-Sicherheitslösungen wie etwa Microsoft Cloud App Security und Windows Defender Advanced Threat Protection können Sie sicherstellen, dass Ihre Sicherheitslösung umfassend ist und einfach eingeführt werden kann (Onboarding und Rollout).Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

Darüber hinaus können Sie die vollständige Lösung über Azure hinaus auf weitere Workloads ausdehnen, die in anderen Clouds und in lokalen Rechenzentren ausgeführt werden.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Automatisches Erkennen und Einbinden von Azure-RessourcenAutomatically discover and onboard Azure resources

Security Center ermöglicht eine nahtlose, native Integration in Azure und Azure-Ressourcen.Security Center provides seamless, native integration with Azure and Azure resources. Dies bedeutet, dass Sie eine vollständige Sicherheitslösung mit Azure Policy und integrierten Security Center-Richtlinien für Ihre gesamten Azure-Ressourcen zusammenstellen können. Außerdem können Sie sicherstellen, dass dies automatisch auf neu erkannte Ressourcen angewendet wird, wenn Sie diese in Azure erstellen.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Umfassende Protokollsammlung: Protokolle von Windows und Linux werden im Sicherheitsanalysemodul genutzt und für die Erstellung von Empfehlungen und Warnungen verwendet.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Nächste SchritteNext steps

  • Für den Einstieg in Security Center benötigen Sie ein Microsoft Azure-Abonnement.To get started with Security Center, you need a subscription to Microsoft Azure. Wenn Sie nicht über ein Abonnement verfügen, können Sie sich für ein kostenloses Testabonnementregistrieren.If you do not have a subscription, you can sign up for a free trial.
  • Der Security Center-Tarif „Free“ wird mit Ihrem Azure-Abonnement aktiviert.Security Center’s Free pricing tier is enabled with your Azure subscription. Um die Vorteile der erweiterten Funktionen für die Sicherheitsverwaltung und Erkennung von Bedrohungen nutzen zu können, müssen Sie ein Upgrade auf den Tarif „Standard“ durchführen.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Der Tarif „Standard“ kann kostenlos getestet werden.The Standard tier can be tried for free. Weitere Informationen finden Sie auf der Seite mit den Preisen für Security Center.See the Security Center pricing page for more information.
  • Wenn Sie jetzt zum Aktivieren von Security Center Standard bereit sind, hilft Ihnen die Beschreibung der Schritte unter Schnellstart: Einbinden Ihres Azure-Abonnements in Security Center Standard weiter.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.