Sicherheitswerkzeuge in Microsoft Azure

Auf der Azure-Plattform finden sich selbstverständlich auch zahlreiche Security-Angebote, die nicht aus dem Hause Microsoft stammen. Wir fokussieren jedoch ausschließlich Dienste, die direkt von Microsoft zur Verfügung gestellt werden und produktiv sind. Dienste in der Vorschau bleiben also außen vor und sofern nicht ausdrücklich anders erwähnt, betrachten wir immer die kostenlosen Varianten der Microsoft-Angebote. Einige Services gibt es allerdings nur in einer kostenpflichtigen Variante. Und natürlich lassen sich die verschiedenen Werkzeuge kombinieren, oft ergänzen sie sich gegenseitig.

Security Center gibt Empfehlungen

Das "Security Center" finden Sie im Azure-Portal unter "Ressource erstellen / Security / Security Center". Das Security Center ist ein Dienst, der Ihnen sowohl das Überwachen von Ressourcen erlaubt als auch proaktive Empfehlungen gibt. Nach dem Erstellen bietet das Security Center an, mit einer 30-Tage-Testversion zu starten. Nutzen Sie diese über den Testzeitraum hinaus, gehen Sie automatisch in den kostenpflichtigen Standardtarif über. Unter Umständen ist der Standardtarif aber nicht unbedingt notwendig, da einige Aktionen auch ohne einen bezahlten Tarif funktionieren. Eine Auflistung der Unterschiede zeigt [1].

Im Free-Tarif sind Sicherheitsrichtlinien, die kontinuierliche Bewertung der Sicherheit und umsetzbare Sicherheitsempfehlungen für den Schutz Ihrer Azure-Ressourcen enthalten. In einer pro-

duktiven Umgebung ist es allerdings durchaus sinnvoll, auf den Standard-Tarif zu wechseln. Dieser erkennt mithilfe eines Agenten, der auf einem Zielknoten wie einer virtuellen Maschine oder einem physischen Server installiert wird, Bedrohungen proaktiv. Außerdem können Sie umfangreiche Warnungen konfigurieren und unmittelbar auf eine Bedrohung reagieren.

Azure Monitor

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.