Domande frequenti - Domande generali su Microsoft Defender for Cloud

Che cos'è Microsoft Defender for Cloud?

Microsoft Defender for Cloud consente di prevenire, rilevare e rispondere alle minacce con maggiore visibilità e controllo sulla sicurezza delle risorse. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni, facilita il rilevamento delle minacce che altrimenti passerebbero inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.

Defender for Cloud usa l'agente di Log Analytics per raccogliere e archiviare i dati. Per informazioni dettagliate, vedere Raccolta di dati in Microsoft Defender for Cloud.

Ricerca per categorie ottenere Microsoft Defender for Cloud?

Microsoft Defender for Cloud è abilitato con la sottoscrizione di Microsoft Azure e l'accesso dal portale di Azure. Per accedervi, accedere al portale, selezionare Sfoglia e scorrere fino a Defender for Cloud.

Quali risorse di Azure vengono monitorate da Microsoft Defender for Cloud?

Microsoft Defender for Cloud monitora le risorse di Azure seguenti:

Come è possibile visualizzare lo stato di sicurezza corrente delle risorse Azure?

La pagina Panoramica di Defender for Cloud mostra il comportamento di sicurezza complessivo dell'ambiente suddiviso in base a calcolo, rete, Archiviazione & dati e applicazioni. Ogni tipo di risorsa ha un indicatore che mostra le vulnerabilità di sicurezza identificate. Facendo clic su ogni riquadro viene visualizzato un elenco di problemi di sicurezza identificati da Defender for Cloud, insieme a un inventario delle risorse nella sottoscrizione.

Che cos'è un'iniziativa di sicurezza?

Un'iniziativa di sicurezza definisce il set di controlli (criteri) consigliati per le risorse all'interno della sottoscrizione specificata. In Microsoft Defender for Cloud si assegnano iniziative per le sottoscrizioni di Azure in base ai requisiti di sicurezza dell'azienda e al tipo di applicazioni o riservatezza dei dati in ogni sottoscrizione.

I criteri di sicurezza abilitati in Microsoft Defender for Cloud supportano le raccomandazioni e il monitoraggio della sicurezza. Per altre informazioni, vedere Che cosa sono i criteri di sicurezza, le iniziative e le raccomandazioni?.

Chi può modificare i criteri di sicurezza?

Per modificare un criterio di sicurezza, è necessario essere un amministratore della sicurezza o un proprietario di tale sottoscrizione.

Per informazioni su come configurare i criteri di sicurezza, vedere Impostazione dei criteri di sicurezza in Microsoft Defender for Cloud.

Che cos'è un suggerimento per la sicurezza?

Microsoft Defender for Cloud analizza lo stato di sicurezza delle risorse di Azure. Quando vengono identificate potenziali vulnerabilità di sicurezza, vengono creati i suggerimenti. Tali suggerimenti illustrano in dettaglio il processo di configurazione dei controlli necessari. Alcuni esempi:

  • Provisioning di antimalware per identificare e rimuovere il software dannoso
  • Gruppi di sicurezza di rete e regole per controllare il traffico verso le macchine virtuali
  • Provisioning di un Web application firewall per la difesa da attacchi diretti alle applicazioni Web
  • Distribuzione degli aggiornamenti di sistema mancanti
  • Risoluzione delle configurazioni del sistema operativo che non corrispondono alle baseline consigliate

Qui vengono visualizzati solo i suggerimenti abilitati in Criteri di sicurezza.

Che cosa attiva un avviso di sicurezza?

Microsoft Defender for Cloud raccoglie, analizza e unisce automaticamente i dati di log dalle risorse di Azure, dalla rete e dalle soluzioni partner come antimalware e firewall. Quando vengono rilevate minacce, viene creato un avviso di sicurezza. Ad esempio, è compreso il rilevamento di:

  • Macchine virtuali compromesse in comunicazione con indirizzi IP dannosi noti
  • Malware avanzato rilevato mediante i report degli errori di Windows
  • Attacchi di forza bruta contro le macchine virtuali
  • Avvisi di sicurezza da soluzioni di sicurezza integrata dei partner, ad esempio antimalware o Web application firewall

Qual è la differenza tra le minacce rilevate e avvisate da Microsoft Security Response Center rispetto a Microsoft Defender for Cloud?

Microsoft Security Response Center (MSRC) esegue il monitoraggio selettivo della sicurezza della rete e dell'infrastruttura di Azure e riceve informazioni sulle minacce e segnalazioni di violazioni da terzi. Se MSRC rileva che un'entità illegale o non autorizzata ha ottenuto l'accesso a dati del cliente o che l'uso di Azure da parte del cliente non è conforme ai criteri d'uso, un responsabile della sicurezza segnala il problema al cliente. La notifica viene in genere eseguita inviando un messaggio di posta elettronica ai contatti di sicurezza specificati in Microsoft Defender for Cloud o al proprietario della sottoscrizione di Azure se non è specificato un contatto di sicurezza.

Defender for Cloud è un servizio di Azure che monitora continuamente l'ambiente Azure del cliente e applica l'analisi per rilevare automaticamente un'ampia gamma di attività potenzialmente dannose. Questi rilevamenti vengono visualizzati come avvisi di sicurezza nel dashboard di protezione del carico di lavoro.