Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure bietet eine Vielzahl konfigurierbarer Sicherheitsüberwachungs- und Protokollierungsoptionen, mit denen Sie Lücken in Ihren Sicherheitsrichtlinien und -mechanismen erkennen können. In diesem Artikel wird das Generieren, Sammeln und Analysieren von Sicherheitsprotokollen aus Diensten erläutert, die auf Azure gehostet werden.
Hinweis
Bestimmte Empfehlungen in diesem Artikel können zu einer erhöhten Nutzung von Daten, Netzwerken oder Computeressourcen sowie zu höheren Lizenz- oder Abonnementkosten führen.
Typen von Protokollen in Azure
Cloudanwendungen sind komplexe Systeme mit zahlreichen Variablen. Die Protokollierung von Daten kann Ihnen Erkenntnisse über Ihre Anwendungen bieten und Ihnen in folgenden Punkten helfen:
- Beheben aufgetretener Probleme oder verhindern potenzieller neuer Probleme
- Verbessern der Anwendungsleistung oder Wartbarkeit
- Automatisieren von Aktionen, die andernfalls manuellen Eingriff erfordern würden
Azure Protokolle werden in die folgenden Typen unterteilt:
Control/Management logs stellen Informationen zu Azure Resource Manager CREATE-, UPDATE- und DELETE-Vorgängen bereit. Weitere Informationen finden Sie unter Azure Aktivitätsprotokolle.
Datenebenenprotokolle bieten Informationen zu Ereignissen, die im Rahmen des Azure Ressourceneinsatzes ausgelöst werden. Beispiele für diese Art von Protokoll sind die Windows Ereignissystem-, Sicherheits- und Anwendungsprotokolle in einem virtuellen Computer (VM) und die protokolle diagnostics, die über Azure Monitor konfiguriert werden.
Verarbeitete Ereignisse enthalten Informationen zu analysierten Ereignisse/Warnungen, die in Ihrem Auftrag verarbeitet wurden. Beispiele für diesen Typ sind Microsoft Defender for Cloud Warnungen wobei Microsoft Defender for Cloud Ihr Abonnement verarbeitet und analysiert hat und präzise Sicherheitswarnungen bereitstellt.
In der folgenden Tabelle sind die wichtigsten Typen von Protokollen aufgeführt, die in Azure verfügbar sind:
| Protokollkategorie | Protokolltyp | Verwendung | Integration |
|---|---|---|---|
| Aktivitätsprotokolle | Ereignisse der Steuerungsebene bei Azure Resource Manager-Ressourcen | Bieten Einblicke in Vorgänge, die für Ressourcen Ihres Abonnements durchgeführt wurden. | REST-API, Azure Monitor |
| Azure Ressourcenprotokolle | Häufige Daten über den Betrieb von Azure Resource Manager-Ressourcen im Abonnement | Bieten einen Einblick in Vorgänge, die Ihre Ressource selbst ausgeführt hat. | Azure Monitor |
| Microsoft Entra ID-Berichterstattung | Protokolle und Berichte | Enthält Informationen über Aktivitäten zur Benutzeranmeldung und Systemaktivitäten zur Benutzer- und Gruppenverwaltung. | Microsoft Graph |
| Virtuelle Computer und Clouddienste | Windows Ereignisprotokolldienst und Linux Syslog | Erfasst Systemdaten und Protokollierungsdaten auf den virtuellen Computern und überträgt die Daten in ein Speicherkonto Ihrer Wahl. | Windows (unter Verwendung von Azure Diagnostics Speicherplatz) und Linux in Azure Monitor |
| Azure Storage Analytics | Speicherprotokollierung, stellt Metrikdaten für ein Speicherkonto bereit | Bietet einen Einblick in Nachverfolgungsanforderungen und ermöglicht die Analyse von Verwendungstrends sowie die Diagnose von Problemen mit dem Speicherkonto. | REST-API oder Clientbibliothek |
| Flussprotokolle der Netzwerksicherheitsgruppe (NSG) | JSON-Format, zeigt eingehende und ausgehende Datenflüsse auf Regelbasis | Zeigt Informationen zu ein- und ausgehendem IP-Datenverkehr über eine Netzwerksicherheitsgruppe an. | Azure Network Watcher |
| Application Insight | Protokolle, Ausnahmen und benutzerdefinierte Diagnosen | Bietet einen für Webentwickler konzipierten Dienst zur Verwaltung der Anwendungsleistung (Application Performance Management, APM) auf mehreren Plattformen. | REST-API, Power BI |
| Prozessdaten/Sicherheitswarnungen | Microsoft Defender for Cloud Warnungen, Azure Monitor protokolliert Warnungen | Bietet Sicherheitsinformationen und Warnungen. | REST-APIs, JSON |
Protokollintegration mit lokalen SIEM-Systemen
Integrating Defender for Cloud alerts beschreibt, wie Sie Defender für Cloud-Warnungen und sicherheitsrelevante Ereignisse von virtuellen Maschinen, die über Azure-Diagnoseprotokolle gesammelt werden, sowie Azure-Auditprotokolle mit Ihren Azure Monitor-Protokollen oder einer SIEM-Lösung synchronisieren können.
Nächste Schritte
Überwachung und Protokollierung: Schützen von Daten durch Beibehalten der Sichtbarkeit und schnelles Reagieren auf zeitnahe Sicherheitswarnungen.
Konfigurieren von Überwachungseinstellungen für eine Websitesammlung: Wenn Sie Administrator einer Websitesammlung sind, können Sie den Verlauf der Aktionen für einzelne Benutzer und den Verlauf von Aktionen, die während eines bestimmten Zeitraums ausgeführt wurden, abrufen.
Überwachung des Auditprotokolls im Microsoft Defender-Portal: Verwenden Sie das Microsoft Defender-Portal, um das einheitliche Auditprotokoll zu durchsuchen und Benutzer- sowie Administratoraktivitäten in Ihrer Organisation anzuzeigen.