Neue Plattform-Managementgruppe und Abonnement für Sicherheit in Azure Landing Zones

Microsoft hat kürzlich eine wichtige Änderung an der Architektur der Azure Landing Zones (ALZ) vorgenommen: die Einführung einer dedizierten Security Management Group und eines Security Subscriptions innerhalb der Plattformstruktur. Hier geht es zum offiziellen Blogpost auf TechCommunity.

Warum diese Änderung sinnvoll ist

Bisher wurde Microsoft Sentinel standardmäßig auf dem zentralen Log Analytics Workspace (LAW) im Management-Abonnement installiert. Dies führte zu einer Vermischung von Betriebs- und Sicherheitsprotokollen. Die neue Struktur ermöglicht:

• Trennung von Betriebs- und Sicherheitsprotokollen, was die Übersichtlichkeit und Sicherheit erhöht.
• Flexibilität für Kunden und Partner, Microsoft Sentinel nach eigenen Anforderungen zu konfigurieren.
• Nutzung der kostenlosen 31-Tage-Testversion von Sentinel, wenn es für den Kunden sinnvoll ist.

Weitere Informationen

Diese Änderungen wurden bereits in der Microsoft Learn Dokumentation zur Azure Landing Zone aktualisiert. Die Implementierungstools und Beschleuniger werden in den kommenden Monaten angepasst.

Fazit

Die Einführung einer dedizierten Sicherheitsstruktur innerhalb der Azure Landing Zone Architektur ist ein logischer Schritt zur Verbesserung der Governance und Sicherheit in der Cloud. Unternehmen erhalten mehr Kontrolle und Klarheit über ihre Sicherheitsimplementierungen.