Azure Security Center

Burggraben für die Cloud

Die Azure-Infrastruktur bietet ein vielfältiges wie flexibles Cloudsetup und Änderungen sind im Handumdrehen durchgeführt. Doch wie lässt sich gewährleisten, dass die Sicherheit dabei nicht auf der Strecke bleibt? Die Antwort darauf lautet Azure Security Center. Wir stellen dieses wichtige Werkzeug für eine Gesamtsicht auf die Infrastruktursicherheit vor.
Daten sind das Lebenselixier von Unternehmen. Umso wichtiger ist deren ständige Verfügbarkeit, auch wenn es in der IT einmal Probleme gibt. Im April ... (mehr)

Auf den ersten Blick kann für den Administrator die Auswahl des passenden Sicherheitsportals verwirrend sein, denn der Begriff Sicherheitscenter kommt in der Microsoft-Terminologie vielfältig vor. Es beginnt beim M365-Security-Center, geht weiter mit dem Microsoft-Defender-Security-Center bis hin zum Azure-Defender-Portal – und die Liste ist noch länger. Einen Überblick über die verschiedenen Portale bietet der Artikel unter [1] über Microsoft-Cloudportale. Er listet die wichtigsten Portale auf und bietet eine kurze Beschreibung dazu. Wir beschäftigen uns in diesem Beitrag mit dem Azure Security Center (ASC) oder, wie es auch genannt wird, dem Azure-Defender-Portal.

Leichter Einstieg

Administratoren, die einen Teil ihrer Infrastruktur in Azure betreiben, müssen diese vor Angriffen schützen. Genau so geht es aber darum, in täglichen Arbeitsabläufen dafür zu sorgen, dass die Sicherheitseinstellungen richtig dosiert sind. Zu strenge Regularien erschweren Abläufe und ermüden die Anwender. Ist das Setup zu lax, stellt es ein Sicherheitsrisiko dar. Damit Sie den richtigen Mittelweg finden, hilft Ihnen das Azure Security Center. Es bietet durch Richtliniendefinitionen die Möglichkeit, Schwachstellen zu identifizieren und Lücken, wenn möglich, direkt zu schließen. Zusätzlich stehen Branchenstandards zur Verfügung, um das eigene Setup damit zu vergleichen und Unterschiede auszumachen.

Sie müssen das Azure Security Center nicht erwerben, auch eine Aktivierung ist nicht nötig. Sie finden es im Azure-Portal im Ressourcen-Menü als eigenen Punkt. Die Portalseite gibt die Sicherheitslage von Computern, Applikationen, Daten, Netzwerk und von Identitäten kategorisiert wieder. Hier sehen Sie auf einen Blick, was Sache ist. Lediglich beim Wirkungsgrad des Azure Security Centers gibt es Unterschiede zwischen der kostenlosen und der kostenpflichtigen Variante. Im Portal ist dies mit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021