Guida introduttiva: Abilitare le funzionalità di sicurezza avanzate

Nota

Centro sicurezza di Azure e Azure Defender sono ora denominati Microsoft Defender per cloud. Sono stati anche rinominati Azure Defender piani di Microsoft Defender. Ad esempio, Azure Defender per Archiviazione è ora Microsoft Defender per Archiviazione. Altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft.

Per informazioni sui vantaggi delle funzionalità di sicurezza avanzate, vedere Funzionalità di sicurezza avanzate di Microsoft Defender per Cloud.

Prerequisiti

Ai fini delle guide introduttive ed esercitazioni di Defender for Cloud, è necessario abilitare le funzionalità di sicurezza avanzate.

È possibile proteggere un'intera sottoscrizione di Azure con le funzionalità di sicurezza avanzate di Defender for Cloud e le protezioni verranno ereditate da tutte le risorse all'interno della sottoscrizione.

È disponibile una versione di valutazione gratuita valida 30 giorni. Per informazioni dettagliate sui prezzi nella valuta o nell'area geografica locale, vedere la pagina dei prezzi.

Abilitare funzionalità di sicurezza avanzate dal portale di Azure

Per abilitare tutte le funzionalità di Defender for Cloud, incluse le funzionalità di protezione dalle minacce, è necessario abilitare funzionalità di sicurezza avanzate nella sottoscrizione contenente i carichi di lavoro applicabili. Se il servizio viene abilitato a livello di area di lavoro, non verranno abilitate funzionalità come l'accesso JIT alle VM, i controlli applicazioni adattivi e i rilevamenti di rete per le risorse di Azure. Inoltre, gli unici piani di Microsoft Defender disponibili a livello di area di lavoro sono Microsoft Defender per i server e Microsoft Defender per SQL server nei computer.

  • È possibile abilitare Microsoft Defender per Archiviazione account a livello di sottoscrizione o di risorsa
  • È possibile abilitare Microsoft Defender per SQL a livello di sottoscrizione o di risorsa
  • È possibile abilitare Microsoft Defender per i database relazionali open source solo a livello di risorsa

Per abilitare funzionalità di sicurezza avanzate nelle sottoscrizioni e nelle aree di lavoro:

  • Per abilitare le funzionalità di sicurezza avanzate in una sottoscrizione:

    1. Nel menu principale di Defender for Cloud selezionare Impostazioni ambiente.
    2. Selezionare la sottoscrizione o l'area di lavoro da proteggere.
    3. Selezionare Abilita tutti i piani di Microsoft Defender per l'aggiornamento.
    4. Selezionare Salva.

    Suggerimento

    Si noterà che ogni piano di Microsoft Defender ha un prezzo separato e può essere impostato singolarmente su On o Off. Ad esempio, potrebbe essere necessario disattivare Defender per il servizio app per le sottoscrizioni a cui non è associato un piano Servizio app di Azure app.

    Defender for Cloud's pricing page in the portal

  • Per abilitare la sicurezza avanzata in più sottoscrizioni o aree di lavoro:

    1. Nel menu di Defender for Cloud selezionare Introduzione.

      La scheda Aggiorna contiene un elenco di sottoscrizioni e aree di lavoro idonee per l'onboarding.

      Upgrade tab of the getting started page.

    2. Nell'elenco Selezionare le sottoscrizioni e le aree di lavoro da proteggere con Microsoft Defender per cloud selezionare le sottoscrizioni e le aree di lavoro da aggiornare e selezionare Aggiorna per abilitare tutte le funzionalità di sicurezza di Microsoft Defender per cloud.

      • Se si selezionano sottoscrizioni e aree di lavoro non idonee per la versione di valutazione, con il passaggio successivo verranno aggiornate e inizieranno a essere applicati gli addebiti.
      • Se si seleziona un'area di lavoro idonea per una versione di valutazione gratuita, il passaggio successivo inizierà una versione di valutazione.

      Upgrade all selected workspaces and subscriptions from the getting started page.

Disabilitare le funzionalità di sicurezza avanzate

Se è necessario disabilitare le funzionalità di sicurezza avanzate per una sottoscrizione, la procedura è la stessa, ma si seleziona Sicurezza avanzata disattivata:

  1. Dal menu di Defender for Cloud aprire Impostazioni ambiente.

  2. Selezionare la sottoscrizione pertinente.

  3. Selezionare Piani defender e selezionare Sicurezza avanzata disattivata.

    Enable or disable Defender for Cloud's enhanced security features.

  4. Selezionare Salva.

Nota

Dopo aver disabilitato le funzionalità di sicurezza avanzate, indipendentemente dalla disabilitazione di un singolo piano o di tutti i piani contemporaneamente, la raccolta dei dati può continuare per un breve periodo di tempo.

Passaggi successivi

Dopo aver abilitato le funzionalità di sicurezza avanzate, abilitare gli agenti e le estensioni necessari per eseguire la raccolta automatica dei dati, come descritto in Provisioning automatico di agenti ed estensioni.