Azure Security Center

Auf den ersten Blick kann für den Administrator die Auswahl des passenden Sicherheitsportals verwirrend sein, denn der Begriff Sicherheitscenter kommt in der Microsoft-Terminologie vielfältig vor. Es beginnt beim M365-Security-Center, geht weiter mit dem Microsoft-Defender-Security-Center bis hin zum Azure-Defender-Portal – und die Liste ist noch länger. Einen Überblick über die verschiedenen Portale bietet der Artikel unter [1] über Microsoft-Cloudportale. Er listet die wichtigsten Portale auf und bietet eine kurze Beschreibung dazu. Wir beschäftigen uns in diesem Beitrag mit dem Azure Security Center (ASC) oder, wie es auch genannt wird, dem Azure-Defender-Portal.

Leichter Einstieg

Administratoren, die einen Teil ihrer Infrastruktur in Azure betreiben, müssen diese vor Angriffen schützen. Genau so geht es aber darum, in täglichen Arbeitsabläufen dafür zu sorgen, dass die Sicherheitseinstellungen richtig dosiert sind. Zu strenge Regularien erschweren Abläufe und ermüden die Anwender. Ist das Setup zu lax, stellt es ein Sicherheitsrisiko dar. Damit Sie den richtigen Mittelweg finden, hilft Ihnen das Azure Security Center. Es bietet durch Richtliniendefinitionen die Möglichkeit, Schwachstellen zu identifizieren und Lücken, wenn möglich, direkt zu schließen. Zusätzlich stehen Branchenstandards zur Verfügung, um das eigene Setup damit zu vergleichen und Unterschiede auszumachen.

Sie müssen das Azure Security Center nicht erwerben, auch eine Aktivierung ist nicht nötig. Sie finden es im Azure-Portal im Ressourcen-Menü als eigenen Punkt. Die Portalseite gibt die Sicherheitslage von Computern, Applikationen, Daten, Netzwerk und von Identitäten kategorisiert wieder. Hier sehen Sie auf einen Blick, was Sache ist. Lediglich beim Wirkungsgrad des Azure Security Centers gibt es Unterschiede zwischen der kostenlosen und der kostenpflichtigen Variante. Im Portal ist dies mit

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.