Sicherheitswerkzeuge in Microsoft Azure

Nicht im Regen stehen

Jeder Dienst in Azure ist potenziell verwundbar. Für die Absicherung stellt Microsoft eine ganze Reihe von Sicherheits-werkzeugen bereit. Bevor der Schritt in die Microsoft-Cloud vollzogen wird, sollte der IT-Verantwortliche wissen, welcher dieser Services welche Ressourcen schützt. Und auch, was diese kosten.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Auf der Azure-Plattform finden sich selbstverständlich auch zahlreiche Security-Angebote, die nicht aus dem Hause Microsoft stammen. Wir fokussieren jedoch ausschließlich Dienste, die direkt von Microsoft zur Verfügung gestellt werden und produktiv sind. Dienste in der Vorschau bleiben also außen vor und sofern nicht ausdrücklich anders erwähnt, betrachten wir immer die kostenlosen Varianten der Microsoft-Angebote. Einige Services gibt es allerdings nur in einer kostenpflichtigen Variante. Und natürlich lassen sich die verschiedenen Werkzeuge kombinieren, oft ergänzen sie sich gegenseitig.

Security Center gibt Empfehlungen

Das "Security Center" finden Sie im Azure-Portal unter "Ressource erstellen / Security / Security Center". Das Security Center ist ein Dienst, der Ihnen sowohl das Überwachen von Ressourcen erlaubt als auch proaktive Empfehlungen gibt. Nach dem Erstellen bietet das Security Center an, mit einer 30-Tage-Testversion zu starten. Nutzen Sie diese über den Testzeitraum hinaus, gehen Sie automatisch in den kostenpflichtigen Standardtarif über. Unter Umständen ist der Standardtarif aber nicht unbedingt notwendig, da einige Aktionen auch ohne einen bezahlten Tarif funktionieren. Eine Auflistung der Unterschiede zeigt [1].

Im Free-Tarif sind Sicherheitsrichtlinien, die kontinuierliche Bewertung der Sicherheit und umsetzbare Sicherheitsempfehlungen für den Schutz Ihrer Azure-Ressourcen enthalten. In einer pro-

duktiven Umgebung ist es allerdings durchaus sinnvoll, auf den Standard-Tarif zu wechseln. Dieser erkennt mithilfe eines Agenten, der auf einem Zielknoten wie einer virtuellen Maschine oder einem physischen Server installiert wird, Bedrohungen proaktiv. Außerdem können Sie umfangreiche Warnungen konfigurieren und unmittelbar auf eine Bedrohung reagieren.

Azure Monitor

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019