Azure Security Center

Abgeschlossen

Eines der größten Probleme in Bezug auf die Sicherheit besteht darin, alle Bereiche zu erkennen, die geschützt werden müssen, und Sicherheitsrisiken zu ermitteln, bevor Hackern dies gelingt. Azure stellt den Azure Security Center-Dienst bereit, um dies zu vereinfachen.

Was ist Azure Security Center?

Azure Security Center (ASC) ist ein Überwachungsdienst, der Schutz vor Bedrohungen für Ihre gesamten Dienste ermöglicht – sowohl in Azure als auch lokal. Sie haben damit folgende Möglichkeiten:

  • Bereitstellen von Sicherheitsempfehlungen basierend auf Ihren Konfigurationen, Ressourcen und Netzwerken
  • Überwachen von Sicherheitseinstellungen für Workloads lokal und in der Cloud und automatisches Anwenden der erforderlichen Sicherheitsmaßnahmen auf neue Dienste, wenn diese in den Onlinezustand versetzt werden
  • Fortlaufendes Überwachen Ihrer gesamten Dienste und Durchführen von automatischen Sicherheitsbeurteilungen zur Identifikation von potenziellen Sicherheitsrisiken, bevor diese ausgenutzt werden können
  • Verwenden des maschinellen Lernens zum Erkennen und Blockieren der Installation von Schadsoftware in Ihren Diensten und auf Ihren virtuellen Computern. Sie können Anwendungen auch auf eine Positivliste setzen, um sicherzustellen, dass nur die von Ihnen überprüften Apps ausgeführt werden dürfen.
  • Analysieren und Identifizieren von potenziellen eingehenden Angriffen und Untersuchen von Bedrohungen und etwaigen Aktivitäten nach Sicherheitsverletzungen
  • Just-In-Time-Zugriffssteuerung für Ports zur Reduzierung Ihrer Angriffsfläche, indem sichergestellt wird, dass für das Netzwerk nur benötigter Datenverkehr zugelassen wird

ASC ist Teil der Empfehlungen des Center for Internet Security (CIS).

Aktivieren des Azure Security Center

Das Azure Security Center bietet einheitliche Funktionen für die Sicherheitsverwaltung und den erweiterten Schutz vor Bedrohungen für Hybrid Cloud-Workloads und wird in zwei Tarifen angeboten: Free und Standard. Der Free-Tarif bietet Sicherheitsrichtlinien, Beurteilungen und Empfehlungen, der Standard-Tarif eine Reihe robuster Funktionen einschließlich Threat Intelligence.

Aufgrund der Vorteile von ASC hat das Sicherheitsteam Ihres Unternehmens die Entscheidung getroffen, den Dienst für alle genutzten Abonnements zu aktivieren. Sie haben heute Morgen eine E-Mail mit dem Hinweis erhalten, den Dienst für Ihre Anwendungen zu aktivieren. Wir sehen uns also an, wie Sie dies erreichen.

Wichtig

Azure Security Center wird in der kostenlosen Azure-Sandbox nicht unterstützt. Sie können diese Schritte in Ihrem eigenen Abonnement ausführen oder einfach nur den Erläuterungen folgen, um zu lernen, wie Sie ASC aktivieren.

  1. Öffnen Sie das Azure-Portal, und wählen Sie im Menü auf der linken Seite die Option Azure Security Center aus. Wenn die Option nicht angezeigt wird, können Sie Alle Dienste auswählen und wie unten gezeigt im Sicherheitsabschnitt nach Security Center suchen.

    Screenshot des Bereichs „Alle Dienste“, wobei „Security Center“ hervorgehoben ist

  2. Falls Sie ASC zum ersten Mal öffnen, wird der Bereich mit dem Eintrag Erste Schritte gestartet, und Sie werden ggf. aufgefordert, ein Upgrade für Ihr Abonnement durchzuführen. Ignorieren Sie dies vorerst, und wählen Sie unten auf der Seite die Option Überspringen und dann Übersicht.

    • Eine allgemeine Sicherheitsübersicht für alle verfügbaren Elemente Ihres Abonnements wird angezeigt.
    • Sie können viele verschiedene Informationen erkunden.
  3. Wählen Sie als Nächstes unter „Richtlinie und Konformität“ die Option Abdeckung aus. Es wird angezeigt, welche Abonnementelemente mit ASC abgedeckt bzw. nicht abgedeckt werden. Hier können Sie das ASC für alle Abonnements aktivieren, auf die Sie Zugriff haben. Wechseln Sie zwischen den folgenden drei Abdeckungsbereichen: „Not covered“, „Basic coverage“ und „Standard coverage“ (keine Abdeckung, grundlegende Abdeckung, Standardabdeckung).

  4. Bei Abonnements, die nicht abgedeckt sind, werden die Benutzer zur Aktivierung des ASC aufgefordert. Sie können die Schaltfläche „Upgrade Now“ (Jetzt Upgrade durchführen) verwenden, um ASC für alle Ressourcen des Abonnements zu aktivieren.

Screenshot der Schaltfläche „Upgrade now“ (Jetzt Upgrade durchführen) auf der Registerkarte „Basic-Abdeckung“ der Seite „Abdeckung“ von Security Center

Vergleich: Tarif „Free“ und Tarif „Standard“

Sie können für ASC zwar auch einen kostenlosen Azure-Abonnementtarif verwenden, aber dann sind nur Beurteilungen und Empfehlungen für Azure-Ressourcen möglich. Um ASC wirklich zu nutzen, müssen Sie wie oben gezeigt ein Upgrade auf ein Abonnement des Standard-Tarifs durchführen. Sie können Ihr Abonnement wie oben beschrieben über die Schaltfläche „Jetzt aktualisieren“ im Bereich Abdeckung aktualisieren. Sie können auch im ASC-Menü zum Bereich Erste Schritte wechseln, auf dem das Ändern der Abonnementebene Schritt für Schritt beschrieben wird. Die Preise und Features können sich je nach Region ändern. Eine vollständige Übersicht finden Sie auf der Seite mit den Preisen.

Hinweis

Ihnen muss die Rolle „Abonnementbesitzer“, „Abonnementmitwirkender“ oder „Sicherheitsadministrator“ zugewiesen werden, damit Sie ein Abonnement auf den Standard-Tarif aktualisieren können.

Wichtig

Nachdem der Testzeitraum von 30 Tagen abgelaufen ist, beträgt der Preis für den ASC-Tarif „Standard“ monatlich 15 USD/Knoten und wird Ihrem Konto berechnet.

Deaktivieren von Azure Security Center

Für Produktionssysteme ist es ratsam, Azure Security Center aktiviert zu lassen, damit darüber alle Ressourcen auf Bedrohungen überwacht werden können. Wenn Sie ASC aber lediglich ausprobieren möchten und nur zu diesem Zweck aktiviert haben, empfiehlt es sich, die Anwendung zu deaktivieren, damit keine Kosten anfallen. Das werden wir jetzt tun.

  1. Öffnen Sie das Azure-Portal, und wählen Sie im Menü auf der linken Seite die Option Azure Security Center aus. Wenn die Option nicht angezeigt wird, können Sie Alle Dienste auswählen und wie unten gezeigt im Sicherheitsabschnitt nach Security Center suchen.

    Screenshot des Bereichs „Alle Dienste“, wobei „Security Center“ hervorgehoben ist

  2. Wählen Sie im Menü auf der linken Seite die Option Sicherheitsrichtlinie aus.

  3. Wählen Sie als Nächstes neben dem Abonnement, für das Sie für ASC ein Downgrade durchführen möchten, die Option Einstellungen bearbeiten aus.

  4. Wählen Sie im nächsten Bildschirm im Menü auf der linken Seite die Option „Tarif“ aus.

  5. Eine neue Seite wird angezeigt, die wie folgt aussieht. Klicken Sie links auf das Feld „Kostenlos (nur für Azure-Ressourcen)“.

    Screenshot der Tarifoptionen „Free“ und „Standard“.

  6. Klicken Sie oben auf dem Bildschirm auf Speichern.

Sie haben für Ihr Abonnement jetzt das Downgrade auf den Free-Tarif von Azure Security Center durchgeführt.

Herzlichen Glückwunsch! Sie haben den ersten (und wichtigsten) Schritt zum Schützen Ihrer Anwendung, der Daten und des Netzwerks getan!

Überprüfen Sie Ihr Wissen

1.

Richtig oder falsch: Das Azure Security Center funktioniert für Azure-Ressourcen und lokale Ressourcen.