Sicherheitsempfehlungen in Azure Security CenterSecurity recommendations in Azure Security Center

In diesem Thema wird erläutert, wie Sie die Empfehlungen in Azure Security Center anzeigen und nutzen können, mit denen Sie Ihre Azure-Ressourcen schützen.This topic explains how to view and understand the recommendations in Azure Security Center to help you protect your Azure resources.

Hinweis

Der Dienst wird anhand einer Beispielbereitstellung vorgestellt.This document introduces the service by using an example deployment. Dieses Dokument ist keine Schritt-für-Schritt-Anleitung.This document is not a step-by-step guide.

Was sind Sicherheitsempfehlungen?What are security recommendations?

Empfehlungen sind Maßnahmen, die Sie ergreifen sollten, um Ihre Ressourcen zu schützen.Recommendations are actions for you to take in order to secure your resources.

Security Center analysiert in regelmäßigen Abständen den Sicherheitsstatus der Azure-Ressourcen, um mögliche Sicherheitsrisiken zu identifizieren.Security Center periodically analyzing the security state of your Azure resources to identify potential security vulnerabilities. Anschließend erhalten Sie Empfehlungen dazu, wie sie behoben werden können.It then provides you with recommendations on how to remove them.

Jede Empfehlung beinhaltet Folgendes:Each recommendation provides you with:

  • Eine kurze Beschreibung der empfohlenen AktionA short description of what is being recommended.
  • Die Schritte zur Bereinigung, die zum Implementieren der Empfehlung ausgeführt werden müssenThe remediation steps to carry out in order to implement the recommendation.
  • Angaben zu den Ressourcen, für die die empfohlene Aktion ausgeführt werden sollteWhich resources are in need of you performing the recommended action on them.
  • Die Auswirkung auf die Sicherheitsbewertung, d. h. die Punkte, um die Ihre Sicherheitsbewertung erhöht wird, wenn Sie die Empfehlung implementieren.The Secure Score impact, which is the amount that your Secure Score will go up if you implement this recommendation.

Überwachen von EmpfehlungenMonitor recommendations

Security Center analysiert den Sicherheitsstatus Ihrer Ressourcen, um mögliche Sicherheitsrisiken zu identifizieren.Security Center analyzes the security state of your resources to identify potential vulnerabilities. Auf der Kachel Empfehlungen unter Übersicht wird die Gesamtzahl der von Security Center identifizierten Empfehlungen angezeigt.The Recommendations tile under Overview shows the total number of recommendations identified by Security Center.

Übersicht über Security Center

  1. Wählen Sie die Kachel Empfehlungen unter Übersicht aus.Select the Recommendations tile under Overview. Die Liste Empfehlungen wird geöffnet.The Recommendations list opens.

    Anzeigen von Empfehlungen

    Sie können Empfehlungen filtern.You can filter recommendations. Wählen Sie auf dem Blatt Empfehlungen die Option Filter, um die Empfehlungen zu filtern.To filter the recommendations, select Filter on the Recommendations blade. Das Blatt Filter wird geöffnet. Sie können Werte für Schweregrad und Status auswählen, die Sie anzeigen möchten.The Filter blade opens and you select the severity and state values you wish to see.

    • EMPFEHLUNGEN: Die EmpfehlungRECOMMENDATIONS: The recommendation.
    • SECURE SCORE-AUSWIRKUNG: Eine Bewertung, die von Security Center anhand Ihrer Sicherheitsempfehlungen generiert wurde, samt Anwendung von komplexen Algorithmen, mit denen bestimmt wird, wie wichtig jede Empfehlung ist.SECURE SCORE IMPACT: A score generated by Security Center using your security recommendations, and applying advanced algorithms to determine how crucial each recommendation is. Weitere Informationen finden Sie unter Berechnung der Sicherheitsbewertung.For more information, see Secure Score calculation.
    • RESSOURCE: Eine Liste mit den Ressourcen, für die diese Empfehlung gilt.RESOURCE: Lists the resources to which this recommendation applies.
    • STATUSLEISTEN: Beschreibt den Schweregrad der jeweiligen Empfehlung:STATUS BARS: Describes the severity of that particular recommendation:
      • Hoch (rot): Ein Sicherheitsrisiko betrifft eine wichtige Ressource (z. B. eine Anwendung, eine VM oder eine Netzwerksicherheitsgruppe) und erfordert einen Eingriff.High (Red): A vulnerability exists with a meaningful resource (such as an application, a VM, or a network security group) and requires attention.
      • Mittel (orange): Es besteht ein Sicherheitsrisiko, und es sind nicht kritische oder zusätzliche Schritte erforderlich, um es zu beseitigen oder einen Prozess abzuschließen.Medium (Orange): A vulnerability exists and non-critical or additional steps are required to eliminate it or to complete a process.
      • Niedrig (blau): Es besteht ein Sicherheitsrisiko, das behandelt werden sollte, aber keinen unmittelbaren Eingriff erfordert.Low (Blue): A vulnerability exists that should be addressed but does not require immediate attention. (Standardmäßig werden Empfehlungen mit dem Status „Niedrig“ nicht angezeigt, aber Sie können bei Bedarf nach diesen Empfehlungen filtern.)(By default, low recommendations aren't presented, but you can filter on low recommendations if you want to see them.)
      • Fehlerfrei (grün):Healthy (Green):
      • Nicht verfügbar (grau):Not Available (Grey):
  2. Um die Details einer Empfehlung anzuzeigen, klicken Sie auf die Empfehlung.To view each recommendation's details, click on the recommendation.

    Empfehlungsdetails

Hinweis

Informationen zu Azure-Ressourcen finden Sie in der Beschreibung für das klassische und das Resource Manager-Bereitstellungsmodell.See classic and Resource Manager deployment models for Azure resources.

Nächste SchritteNext steps

In diesem Dokument wurden Ihnen die Sicherheitsempfehlungen in Security Center vorgestellt.In this document, you were introduced to security recommendations in Security Center. So erfahren Sie, wie Sie die Empfehlungen umsetzenTo learn how to remediate the recommendations:

  • Umsetzen von Empfehlungen: Erfahren Sie, wie Sie Sicherheitsrichtlinien für Ihre Azure-Abonnements und -Ressourcengruppen konfigurieren.Remediate recommendations — Learn how to configure security policies for your Azure subscriptions and resource groups.