Strumenti per la baseline di sicurezza in AzureSecurity Baseline tools in Azure

La disciplina di base della sicurezza è una delle cinque discipline della governance del cloud.The Security Baseline discipline is one of the Five Disciplines of Cloud Governance. Questa disciplina è incentrata sulle modalità di definizione dei criteri che proteggono la rete, gli asset e, soprattutto, i dati che risiedono nella soluzione di un provider di servizi cloud.This discipline focuses on ways of establishing policies that protect the network, assets, and most importantly the data that will reside on a cloud provider's solution. All'interno delle cinque discipline della governance del cloud, la disciplina di base della sicurezza prevede la classificazione dei dati e delle proprietà digitali.Within the Five Disciplines of Cloud Governance, the Security Baseline discipline involves classification of the digital estate and data. Comporta inoltre la documentazione dei rischi, della tolleranza aziendale e delle strategie di mitigazione associate alla sicurezza di dati, asset e reti.It also involves documentation of risks, business tolerance, and mitigation strategies associated with the security of data, assets, and networks. Dal punto di vista tecnico, questa disciplina include anche il coinvolgimento delle decisioni riguardanti la crittografia, i requisiti di rete, le strategie di identità ibridee gli strumenti per automatizzare l'applicazione dei criteri di sicurezza tra gruppi di risorse.From a technical perspective, this discipline also includes involvement in decisions regarding encryption, network requirements, hybrid identity strategies, and tools to automate enforcement of security policies across resource groups.

Il seguente elenco di strumenti di Azure può aiutare a maturare i criteri e i processi che supportano questa disciplina.The following list of Azure tools can help mature the policies and processes that support this discipline.

StrumentoTool Portale di Azure e Azure Resource ManagerAzure portal and Azure Resource Manager Azure Key VaultAzure Key Vault Azure ADAzure AD Criteri di AzureAzure Policy Centro sicurezza di AzureAzure Security Center Monitoraggio di AzureAzure Monitor
Applicazione di controlli di accesso alle risorse e alla creazione di risorseApply access controls to resources and resource creation Yes NoNo Yes NoNo NoNo NoNo
Protezione delle reti virtualiSecure virtual networks Yes NoNo NoNo Yes NoNo NoNo
Crittografia delle unità virtualiEncrypt virtual drives NoNo Yes NoNo NoNo NoNo NoNo
Crittografia delle risorse di archiviazione e dei database PaaSEncrypt PaaS storage and databases NoNo Yes NoNo NoNo NoNo NoNo
Gestione dei servizi di gestione delle identità ibridaManage hybrid identity services NoNo NoNo Yes NoNo NoNo NoNo
Limitazione dei tipi di risorsa consentitiRestrict allowed types of resource NoNo NoNo NoNo Yes NoNo NoNo
Applicazione di restrizioni a livello di area geograficaEnforce geo-regional restrictions NoNo NoNo NoNo Yes NoNo NoNo
Monitoraggio dell'integrità della sicurezza di reti e risorseMonitor security health of networks and resources NoNo NoNo NoNo NoNo Yes Yes
Rilevamento di attività dannoseDetect malicious activity NoNo NoNo NoNo NoNo Yes Yes
Rilevamento preventivo delle vulnerabilitàPreemptively detect vulnerabilities NoNo NoNo NoNo NoNo Yes NoNo
Configurazione del backup e del ripristino di emergenzaConfigure backup and disaster recovery Yes NoNo NoNo NoNo NoNo NoNo

Per un elenco completo di strumenti e servizi per la sicurezza di Azure, vedere Servizi e tecnologie per la sicurezza disponibili in Azure.For a complete list of Azure security tools and services, see Security services and technologies available on Azure.

I clienti usano in genere strumenti di terze parti per abilitare le attività della disciplina di base di sicurezza.Customers commonly use third-party tools to enable Security Baseline discipline activities. Per altre informazioni, vedere l'articolo integrare le soluzioni di sicurezza nel centro sicurezza di Azure.For more information, see the article integrate security solutions in Azure Security Center.

Oltre a strumenti di sicurezza, Microsoft Trust Center contiene ampio materiale sussidiario, report e documentazione correlata con cui è possibile eseguire valutazioni dei rischi nell'ambito del processo di pianificazione della migrazione.In addition to security tools, the Microsoft Trust Center contains extensive guidance, reports, and related documentation that can help you perform risk assessments as part of your migration planning process.