Azure-Sicherheitsverwaltung und -Überwachung – Übersicht

Azure bietet umfassende Sicherheitsverwaltungs- und Überwachungsfunktionen, die Ihnen helfen, Ihre Azure-Ressourcen zu steuern, zu schützen und die Sichtbarkeit zu gewährleisten. In diesem Artikel werden wichtige Verwaltungs- und Überwachungsdienste behandelt, die sichere Vorgänge unterstützen.

Azure Monitor

Azure Monitor sammelt, analysiert und wirkt auf Telemetriedaten aus Ihren Azure- und lokalen Umgebungen. Monitor hilft Ihnen, die Verfügbarkeit und Leistung Ihrer Anwendungen zu maximieren und Probleme proaktiv zu identifizieren.

Azure Monitor bietet Folgendes:

• Metriken und Protokolle: Sammeln und Analysieren von Daten aus Azure-Ressourcen, Betriebssystemen und Anwendungen
• Log Analytics-Arbeitsbereiche: Zentrale Speicherung und Analyse von Protokolldaten mit leistungsstarken Abfragefunktionen
• Application Insights: Application Performance Management (APM) für die Überwachung von Livewebanwendungen
• Azure Monitor Alerts: Proaktive Benachrichtigungen basierend auf Metriken, Protokollen und Aktivitätsdaten
• Azure-Arbeitsmappen: Interaktive visuelle Berichte, die Text, Abfragen, Metriken und Parameter kombinieren

Für die Sicherheitsüberwachung ist Azure Monitor in Microsoft Sentinel und Microsoft Defender für Cloud integriert, um umfassende Funktionen zur Erkennung und Reaktion auf Bedrohungen bereitzustellen.

Weitere Informationen:

• Azure Monitor – Übersicht
• Übersicht über Azure Monitor-Protokolle
• Übersicht über die Bedrohungserkennung

Rollenbasierte Zugriffssteuerung in Azure

Die rollenbasierte Azure-Zugriffssteuerung (Azure RBAC) bietet eine differenzierte Zugriffsverwaltung für Azure-Ressourcen. Mit Azure RBAC gewähren Sie Benutzern nur den Zugriff, den sie benötigen, um ihre Aufgaben auszuführen, und zwar nach dem Prinzip der geringsten Rechte.

Azure RBAC ermöglicht Folgendes:

• Zuweisen integrierter Rollen oder Erstellen benutzerdefinierter Rollen
• Steuern des Zugriffs auf mehreren Bereichsebenen (Verwaltungsgruppe, Abonnement, Ressourcengruppe, Ressource)
• Separate Aufgaben innerhalb von Teams und gewähren nur erforderlichen Zugriff
• Integration mit Microsoft Entra ID für identitätsbasierte Zugriffssteuerung
• Überwachen von Rollenzuweisungen über das Azure-Aktivitätsprotokoll

Weitere Informationen:

• Was ist die rollenbasierte Azure-Zugriffssteuerung (Azure RBAC)?
• Integrierte Azure-Rollen
• Übersicht über die Identitätsverwaltungssicherheit

Azure-Richtlinie

Azure Policy unterstützt Sie bei der Durchsetzung von Organisationsstandards und der Bewertung der Compliance im großen Stil. Die Azure-Richtlinie wertet Ressourcen in Azure aus, indem sie ihre Eigenschaften mit definierten Regeln vergleichen.

Zu den Azure-Richtlinienfunktionen gehören:

• Richtliniendefinitionen: Regeln, die Compliancebedingungen und -effekte beschreiben
• Initiativen: Sammlungen von Richtliniendefinitionen gruppiert, um bestimmte Complianceziele zu erreichen
• Compliance-Berichterstattung: Dashboardansichten mit konformen und nicht konformen Ressourcen
• Automatische Korrektur: Bereitstellen von Korrekturkonfigurationen für nicht kompatible Ressourcen
• Einhaltung gesetzlicher Vorschriften: Integrierte Richtliniensätze, die an Standards wie Microsoft Cloud Security Benchmark, ISO 27001 und NIST ausgerichtet sind

Häufige Sicherheitsanwendungsfälle:

• Erzwingen von Verschlüsselungsanforderungen für Speicherkonten und Datenbanken
• Anfordern von Diagnoseeinstellungen für die Überwachungsprotokollierung
• Einschränken von Ressourcenbereitstellungen auf genehmigte Azure-Regionen
• Erzwingen von Benennungskonventionen und Taggingstandards
• Festlegen bestimmter Sicherheitskonfigurationen (TLS-Versionen, Firewallregeln)

Weitere Informationen:

• Was ist Azure Policy?
• Einhaltung gesetzlicher Vorschriften für Azure-Richtlinien

Azure Update Manager

Azure Update Manager ist ein einheitlicher Dienst, der Ihnen hilft, Betriebssystemupdates für virtuelle Windows- und Linux-Computer in Azure-, lokalen und Multicloud-Umgebungen zu verwalten und zu steuern.

Azure Update Manager bietet Folgendes:

• Updatebewertung: Automatische oder On-Demand-Bewertung verfügbarer Updates
• Geplantes Patchen: Konfigurieren von wiederkehrenden Wartungsfenstern für die Updateinstallation
• Einmalige Updates: Sofortiges Installieren von Updates für dringende Sicherheitspatches
• Hotpatching: Installieren von Sicherheitsupdates auf Windows Server ohne Neustarts (unterstützte SKUs)
• Aktualisieren der Complianceberichterstattung: Dashboardansichten und Azure-Arbeitsmappen mit Aktualisierungsstatus
• Integration mit Azure Policy: Erzwingen von Updaterichtlinien in großem Maßstab

Zu den Update-Manager-Features gehören:

• Native Azure Erfahrung mit null Einarbeitung erforderlich
• Detaillierte Zugriffssteuerung auf der Ebene der Ressourcen mithilfe von Azure RBAC
• Unterstützung für Azure VMs und Azure Arc-fähige Server
• Skripts vor und nach dem Ereignis für die benutzerdefinierte Automatisierung
• Integration in Azure Monitor für Warnungen und Benachrichtigungen

Weitere Informationen:

• Informationen zum Azure Update Manager
• Geplantes Patchen im Update-Manager

Aktivitätsprotokollierung und -überwachung

Azure Activity Log zeichnet Ereignisse auf Abonnementebene auf, einschließlich administrativer Vorgänge, Dienststatusereignisse und Änderungen des Ressourcenstatus. Das Aktivitätsprotokoll bietet Einblicke in die Personen, die welche Vorgänge und wann ausgeführt haben.

Funktionen des Aktivitätsprotokolls:

• Administrative Vorgänge: Erstellen, Aktualisieren, Löschen von Vorgängen in Azure-Ressourcen
• Dienststatus: Azure-Dienstvorfälle und Wartungsbenachrichtigungen
• Ressourcenintegrität: Verfügbarkeitsstatusänderungen für Azure-Ressourcen
• Aufbewahrung und Export: Aufbewahren von Protokollen für bis zu 90 Tage; Exportieren in Log Analytics, Storage oder Event Hubs für eine längere Aufbewahrung
• Integration in Warnungen: Erstellen von Warnungsregeln basierend auf Aktivitätsprotokollereignissen

Für eine umfassende Sicherheitsüberwachung können Sie Diagnoseeinstellungen so konfigurieren, dass Protokolle an Log Analytics-Arbeitsbereiche zur Analyse mit Microsoft Sentinel oder Defender for Cloud gesendet werden.

Weitere Informationen:

• Azure-Aktivitätsprotokoll
• Diagnoseeinstellungen

Microsoft Cost Management

Microsoft Cost Management hilft Ihnen, Ihre Azure-Ausgaben zu überwachen, zuzuordnen und zu optimieren. Das Verständnis der Kosten ist für die Sicherheitsverwaltung unerlässlich, da nicht autorisierte Ressourcenbereitstellungen auf Sicherheitsvorfälle hinweisen können.

Kostenmanagement bietet:

• Kostenanalyse: Visualisieren und Analysieren von Kosten für Abonnements, Ressourcengruppen und Tags
• Budgets: Festlegen von Ausgabenbeschränkungen mit proaktiven Warnungen
• Empfehlungen: Identifizieren von Möglichkeiten zur Senkung der Kosten ohne Beeinträchtigung der Sicherheit
• Kostenzuordnung: Verteilen von Kosten über Geschäftseinheiten mithilfe von Tags und Abonnements
• Anomalieerkennung: Identifizieren ungewöhnlicher Ausgabenmuster, die auf Sicherheitsprobleme hinweisen können

Weitere Informationen:

• Was ist Microsoft Cost Management?
• Erstellen und Verwalten von Budgets

Azure Resource Graph

Azure Resource Graph bietet eine effiziente Ressourcenerkundung mit der Möglichkeit, über Abonnements hinweg skaliert abzufragen. Resource Graph ermöglicht Sicherheitsteams die schnelle Identifizierung von Ressourcen mit bestimmten Konfigurationen oder Sicherheitsstatus.

Ressourcendiagrammfunktionen:

• Schnelle Abfrage: Abfragen von Tausenden von Ressourcen in mehreren Abonnements in Sekunden
• Komplexe Abfragen: Verwenden der Kusto Query Language (KQL) zum Analysieren von Ressourceneigenschaften und Beziehungen
• Ressourcenbestand: Ermitteln aller Ressourcen bestimmter Typen oder mit bestimmten Konfigurationen
• Complianceüberprüfung: Identifizieren von Ressourcen, die keine Sicherheits- oder Complianceanforderungen erfüllen
• Änderungsnachverfolgung: Nachverfolgen von Änderungen der Ressourceneigenschaft im Laufe der Zeit

Weitere Informationen:

• Was ist Azure Resource Graph?
• Starter Resource Graph-Abfragen

Azure Automation

Azure Automation bietet cloudbasierte Automatisierungs- und Konfigurationsverwaltung, die konsistente Governance in Azure- und Nicht-Azure-Umgebungen unterstützt.

Azure Automation bietet Folgendes:

• Prozessautomatisierung: Automatisieren Sie häufige, zeitaufwendige und fehleranfällige Aufgaben mithilfe von PowerShell- und Python-Runbooks.
• Konfigurationsverwaltung: Anwenden und Verwalten der gewünschten Zustandskonfigurationen mithilfe der Zustandskonfiguration (State Configuration, DSC)
• Freigegebene Ressourcen: Zentraler Speicher für Anmeldeinformationen, Zertifikate, Verbindungen und Variablen, die in der Automatisierung verwendet werden
• Änderungsnachverfolgung: Überwachen von Konfigurationsänderungen über Dateien, Registrierung, Dienste und Software
• Bestandssammlung: Entdecken und Nachverfolgen von Software und Konfigurationen auf allen Computern

Häufige Sicherheitsautomatisierungsszenarien:

• Automatisierte Workflows zur Reaktion auf Vorfälle
• Geplante Sicherheitsüberprüfungen und Korrekturen
• Erkennung und Korrektur von Konfigurationsabweichungen
• Automatisierte Sicherungs- und Notfallwiederherstellungsvorgänge

Weitere Informationen:

• Azure Automation (Übersicht)
• Übersicht über Änderungsnachverfolgung und Bestand

Azure Advisor - Ihr persönlicher Cloud-Berater von Microsoft.

Azure Advisor ist ein personalisierter Cloudberater, der Empfehlungen für bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen bereitstellt. Advisor enthält Sicherheitsempfehlungen von Microsoft Defender für Cloud.

Empfehlungskategorien des Beraters:

• Zuverlässigkeit: Verbessern der Verfügbarkeits- und Notfallwiederherstellungsfunktionen
• Sicherheit: Erkennen von Bedrohungen und Sicherheitsrisiken durch Defender for Cloud-Integration
• Leistung: Verbessern der Anwendungsgeschwindigkeit und Reaktionsfähigkeit
• Kosten: Optimieren und Reduzieren der gesamten Azure-Ausgaben
• Operational Excellence: Erreichen von Prozess- und Workfloweffizienz

Weitere Informationen:

• Übersicht über Azure Advisor
• Erste Schritte mit Azure Advisor

Azure Service Health (Azure-Dienstgesundheit)

Azure Service Health bietet personalisierte Informationen zur Integrität Ihrer Azure-Dienste und -Regionen. Service Health hilft Ihnen bei der Planung von Wartung und Reaktion auf Vorfälle, die sich auf die Verfügbarkeit auswirken können.

Service Health-Komponenten:

• Azure-Status: Globale Ansicht des Azure-Dienststatus in allen Regionen
• Dienstintegrität: Personalisierte Ansicht des Zustands der Azure-Dienste, die Sie in den von Ihnen genutzten Regionen verwenden
• Ressourcenintegrität: Integritätsinformationen zu einzelnen Azure-Ressourcen
• Gesundheitswarnungen: Proaktive Benachrichtigungen über Dienstprobleme, geplante Wartung und Gesundheitshinweise

Weitere Informationen:

• Was ist Azure Service Health?
• Erstellen von Aktivitätsprotokollwarnungen zu Dienstbenachrichtigungen

Nächste Schritte

• Bedrohungserkennung und -schutz
• Übersicht über die Identitätsverwaltungssicherheit
• Übersicht über die Netzwerksicherheit
• Azure-Sicherheit – bewährte Methoden und Muster