Integrieren von Azure Security Center Standard für erhöhte SicherheitOnboarding to Azure Security Center Standard for enhanced security

Führen Sie ein Upgrade auf Security Center Standard durch, um von erhöhter Sicherheit und besserem Schutz vor Bedrohungen für Ihre Hybridcloud-Workloads zu profitieren.Upgrade to Security Center Standard to take advantage of enhanced security management and threat protection for your hybrid cloud workloads. Sie können die Standard-Edition kostenlos testen.You can try Standard free. Weitere Informationen finden Sie auf der Seite mit den Preisen für Security Center.See the Security Center pricing page for more information.

Security Center Standard umfasst Folgendes:Security Center Standard includes:

  • Hybridsicherheit: Verschaffen Sie sich einen einheitlichen Überblick über die Sicherheit sämtlicher lokaler und cloudbasierter Workloads.Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. Wenden Sie Sicherheitsrichtlinien an, und bewerten Sie kontinuierlich die Sicherheit Ihrer Hybridcloud-Workloads, um die Einhaltung von Sicherheitsstandards zu gewährleisten.Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. Sammeln, durchsuchen und analysieren Sie Sicherheitsdaten aus verschiedensten Quellen (einschließlich Firewalls und Partnerlösungen).Collect, search, and analyze security data from a variety of sources, including firewalls and other partner solutions.
  • Erweiterte Bedrohungserkennung: Verwenden Sie erweiterte Analysefunktionen und den Microsoft Intelligent Security Graph, um der Entwicklung von Cyberangriffen immer einen Schritt voraus zu sein.Advanced threat detection - Use advanced analytics and the Microsoft Intelligent Security Graph to get an edge over evolving cyber-attacks. Nutzen Sie integrierte Verhaltensanalysen und Machine Learning, um Angriffe und Zero-Day-Exploits zu erkennen.Leverage built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. Überwachen Sie Netzwerke, Computer und Clouddienste auf neue Angriffe und auf Aktivitäten nach einer Sicherheitsverletzung.Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. Optimieren Sie die Untersuchung mit interaktiven Tools und kontextbezogenen Informationen zu Bedrohungen.Streamline investigation with interactive tools and contextual threat intelligence.
  • Zugriffs- und Anwendungskontrollen: Blockieren Sie Schadsoftware und andere unerwünschte Anwendungen mithilfe von Whitelist-Empfehlungen, die auf Ihre spezifischen Workloads abgestimmt sind und durch Machine Learning unterstützt werden.Access and application controls - Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific workloads and powered by machine learning. Verkleinern Sie die Angriffsfläche des Netzwerks mit kontrolliertem Just-in-Time-Zugriff auf die Verwaltungsports virtueller Azure-Computer, um die Gefahr von Brute-Force- und anderen Netzwerkangriffen erheblich zu senken.Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Erkennen ungeschützter RessourcenDetecting unprotected resources

Security Center erkennt automatisch alle Azure-Abonnements oder -Arbeitsbereiche, für die Security Center Standard nicht aktiviert ist.Security Center automatically detects any Azure subscriptions or workspaces not enabled for Security Center Standard. Dazu zählen unter anderem Azure-Abonnements mit Security Center Free sowie Arbeitsbereiche, für die die Sicherheitslösung nicht aktiviert ist.This includes Azure subscriptions using Security Center Free and workspaces that do not have the Security solution enabled.

Sie können ein Upgrade für ein gesamtes Azure-Abonnement auf den Standard-Tarif durchführen, da diese Änderung von allen unterstützten Ressourcen des Abonnements geerbt wird.You can upgrade an entire Azure subscription to the Standard tier, which is inherited by all supported resources within the subscription. Wenn Sie den Standard-Tarif auf einen Arbeitsbereich anwenden, gilt dieser Tarif auch für alle Ressourcen, die Berichte an den Arbeitsbereich senden.Applying the Standard tier to a workspace applies to all resources reporting to the workspace.

Hinweis

Möglicherweise möchten Sie Ihre Kosten verwalten und den Umfang der für eine Lösung gesammelten Daten begrenzen, indem Sie sie auf einen bestimmten Satz von Agents beschränken.You may want to manage your costs and limit the amount of data collected for a solution by limiting it to a particular set of agents. Mit der Zielgruppenadressierung für Lösungen können Sie einen Bereich auf die Lösung anwenden und eine Teilmenge von Computern im Arbeitsbereich als Ziel angeben.Solution targeting allows you to apply a scope to the solution and target a subset of computers in the workspace. Bei Verwendung der Zielgruppenadressierung für Lösungen führt Security Center den Arbeitsbereich als Arbeitsbereich ohne Lösung auf.If you are using solution targeting, Security Center lists the workspace as not having a solution.

Upgraden eines Azure-Abonnements oder -ArbeitsbereichsUpgrade an Azure subscription or workspace

So upgraden Sie ein Abonnement oder einen Arbeitsbereich auf „Standard“To upgrade a subscription or workspace to Standard:

  1. Wählen Sie im Security Center im Hauptmenü die Option Erste Schritte aus.Under the Security Center main menu, select Getting started. Erste SchritteGetting started
  2. Unter Upgrade werden von Security Center für die Integration geeignete Abonnements und Arbeitsbereiche aufgeführt.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.
    • Klicken Sie auf den erweiterbaren Bereich Ihre Testversion anwenden, um eine Liste aller Abonnements und Arbeitsbereiche mit einem Berechtigungsstatus für Ihre Testversion anzuzeigen.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • Sie können Abonnements und Arbeitsbereiche aktualisieren, die keine Berechtigung für die Testversion haben.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • Sie können berechtigte Arbeitsbereiche und Abonnements auswählen, um Ihre Testversion zu starten.You can select eligible workspaces and subscriptions to start your trial.
  3. Klicken Sie auf Testversion starten, um Ihre Testversion für die ausgewählten Abonnements zu starten.Click Start trial to start your trial on the selected subscriptions. Auswählen des AbonnementsSelect subscription

Hinweis

Die Free-Funktionen von Security Center werden nur auf Ihre Azure-VMs und -VM Scale Sets angewendet.Security Center’s Free capabilities are applied to your Azure VMs and VMSS only. Die Free-Funktionen werden nicht auf Ihre Azure-fremden Computer angewendet.The Free capabilities are not applied to your non-Azure computers. Wenn Sie „Standard“ auswählen, werden die Standard-Funktionen auf alle virtuellen Azure-Computer, VM Scale Sets und Azure-fremden Computer angewendet, die Berichte an den Arbeitsbereich senden.If you select Standard, the Standard capabilities are applied to all Azure VMs, VM scale sets, and non-Azure computers reporting to the workspace. Wir empfehlen, „Standard“ anzuwenden, um die Sicherheit Ihrer Azure-basierten und Azure-fremden Ressourcen zu verbessern.We recommend that you apply Standard to provide advanced security for your Azure and non-Azure resources.

Integrieren Azure-fremder ComputerOnboard non-Azure computers

Security Center kann den Sicherheitsstatus Ihrer Azure-fremden Computer überwachen. Dazu müssen die entsprechenden Ressourcen jedoch zunächst integriert werden.Security Center can monitor the security posture of your non-Azure computers but you need to first onboard these resources. Azure-fremde Computer können über das Blatt Erste Schritte oder über das Blatt Compute hinzugefügt werden.You can add non-Azure computers from the Getting started blade or from the Compute blade. Beide Methoden werden hier Schritt für Schritt erläutert.We’ll walk through both methods.

Hinzufügen neuer Azure-fremder Computer über Erste SchritteAdd new non-Azure computers from Getting started

  1. Kehren Sie zu Erste Schritte zurück.Return to Getting started.

  2. Wählen Sie die Registerkarte Erste Schritte aus.Select the Get started tab.

    Nicht-Azure

  3. Klicken Sie auf Konfigurieren unter Neue Nicht-Azure-Computer hinzufügen.Click Configure under Add new non-Azure computers. Es wird eine Liste Ihrer Log Analytics-Arbeitsbereiche angezeigt.A list of your Log Analytics workspaces is shown. Die Liste enthält, falls zutreffend, den Standardarbeitsbereich, der von Security Center für Sie erstellt wurde, wenn die automatische Bereitstellung aktiviert wurde.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Wählen Sie diesen Arbeitsbereich oder einen anderen Arbeitsbereich aus, den Sie verwenden möchten.Select this workspace or another workspace you want to use.

    Hinzufügen eines Azure-fremden Computers

Gegebenenfalls bereits vorhandene Arbeitsbereiche werden unter Add new Non-Azure computers (Neue Azure-fremde Computer hinzufügen) aufgeführt.If you have existing workspaces, they are listed under Add new Non-Azure computers. Sie können Computer einem vorhandenen Arbeitsbereich hinzufügen oder einen neuen Arbeitsbereich erstellen.You can add computers to an existing workspace or create a new workspace. Klicken Sie zum Erstellen eines neuen Arbeitsbereichs auf den Link zum Hinzufügen eines neuen Arbeitsbereichs.To create a new workspace, select the link add a new workspace.

Hinzufügen neuer Azure-fremder Computer über ComputeAdd new non-Azure computers from Compute

Erstellen eines neuen Arbeitsbereichs und Hinzufügen eines ComputersCreate a new workspace and add computer

  1. Klicken Sie unter Add new non-Azure computers (Neue Azure-fremde Computer hinzufügen) auf den Link zum Hinzufügen eines neuen Arbeitsbereichs.Under Add new non-Azure computers, select add a new workspace.

    Hinzufügen eines neuen Arbeitsbereichs

  2. Klicken Sie unter Sicherheit und Überwachung auf OMS-Arbeitsbereich, um einen neuen Arbeitsbereich zu erstellen.Under Security and Audit, select OMS Workspace to create a new workspace.

    Hinweis

    OMS-Arbeitsbereiche werden jetzt als Log Analytics-Arbeitsbereiche bezeichnet.OMS workspaces are now referred to as Log Analytics workspaces.

  3. Geben Sie unter OMS-Arbeitsbereich die Informationen für Ihren Arbeitsbereich ein.Under OMS Workspace, enter the information for your workspace.

  4. Klicken Sie unter OMS-Arbeitsbereich auf OK.Under OMS Workspace, select OK. Nachdem Sie auf „OK“ geklickt haben, erhalten Sie einen Downloadlink für einen Windows- oder Linux-Agent sowie Schlüssel für Ihre Arbeitsbereichs-ID, die Sie zum Konfigurieren des Agents benötigen.After you select OK, you will get a link for downloading a Windows or Linux agent and keys for your workspace ID to use in configuring the agent.

  5. Klicken Sie unter Sicherheit und Überwachung auf OK.Under Security and Audit, select OK.

Auswählen eines vorhandenen Arbeitsbereichs und Hinzufügen eines ComputersSelect an existing workspace and add computer

Sie können einen Computer mithilfe des Workflows unter Onboarding hinzufügen, wie weiter oben gezeigt.You can add a computer by following the workflow from Onboarding, as shown above. Sie können einen Computer aber auch mithilfe des Workflows unter Compute hinzufügen.You can also add a computer by following the workflow from Compute. In diesem Beispiel verwenden wir Compute.In this example, we use Compute.

  1. Kehren Sie zum Hauptmenü von Security Center und zum Dashboard Übersicht zurück.Return to Security Center’s main menu and Overview dashboard.

    Übersicht

  2. Wählen Sie Compute und Apps aus.Select Compute & apps.

  3. Wählen Sie unter Compute und Apps die Option Computer hinzufügen aus.Under Compute & apps, select Add computers.

    Blatt „Compute“

  4. Wählen Sie unter Add new non-Azure computers (Neue Azure-fremde Computer hinzufügen) einen Arbeitsbereich aus, mit dem Sie Ihren Computer verbinden möchten, und klicken Sie anschließend auf Computer hinzufügen.Under Add new non-Azure computers, select a workspace to connect your computer to and click Add Computers.

    Hinzufügen von Computern

    Auf dem Blatt Direkt-Agent erhalten Sie einen Downloadlink für einen Windows- oder Linux-Agent sowie die Arbeitsbereichs-ID und zugehörige Schlüssel, die Sie zum Konfigurieren des Agents benötigen.The Direct Agent blade provides a link for downloading a Windows or Linux agent as well as the workspace ID and keys to use in configuring the agent.

Nächste SchritteNext steps

In diesem Artikel haben Sie gelernt, wie Sie Azure-basierte und Azure-fremde Ressourcen integrieren, um von der erhöhten Sicherheit von Security Center zu profitieren.In this article you learned how to onboard Azure and non-Azure resources in order to benefit from Security Center’s advanced security. Informationen zu weiteren Möglichkeiten mit Ihren integrierten Ressourcen finden Sie unter den folgenden Links:To do more with your onboarded resources, see