Protezione delle applicazioni nel Centro sicurezza di AzureProtecting your applications in Azure Security Center

Il Centro sicurezza di Azure analizza lo stato di sicurezza delle risorse di Azure.Azure Security Center analyzes the security state of your Azure resources. Quando il Centro sicurezza identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni utili per definire il processo di configurazione dei controlli necessari.When Security Center identifies potential security vulnerabilities, it creates recommendations that guide you through the process of configuring the needed controls. Le raccomandazioni sono applicabili ai tipi di risorse di Azure, ovvero macchine virtuali, risorse di rete, SQL e applicazioni.Recommendations apply to Azure resource types: virtual machines (VMs), networking, SQL, and applications.

Questo articolo illustra le raccomandazioni relative alle applicazioni.This article addresses recommendations that apply to applications. Le raccomandazioni relative alle applicazioni sono incentrate sulla distribuzione di un web application firewall.Application recommendations center around deployment of a web application firewall. Usare la tabella seguente come riferimento per conoscere le raccomandazioni disponibili per le applicazioni e gli effetti che producono se si decide di metterle in pratica.Use the table below as a reference to help you understand the available application recommendations and what each one does if you apply it.

Raccomandazioni disponibili sulle applicazioniAvailable application recommendations

RaccomandazioneRecommendation DescrizioneDescription
Aggiungere un Web Application FirewallAdd a web application firewall Suggerisce di distribuire un Web application firewall (WAF) per gli endpoint Web.Recommends that you deploy a web application firewall (WAF) for web endpoints. Viene visualizzata una raccomandazione WAF per qualsiasi IP pubblico (IP a livello di istanza o IP con carico bilanciato) cui è associato un gruppo di sicurezza di rete con porte Web in ingresso aperte (80, 443).A WAF recommendation is shown for any public facing IP (either Instance Level IP or Load Balanced IP) that has an associated network security group with open inbound web ports (80,443).
Centro sicurezza consiglia di effettuare il provisioning di un WAF per consentire la protezione da attacchi contro le applicazioni Web nelle macchine virtuali e nell'Ambiente del servizio app.Security Center recommends that you provision a WAF to help defend against attacks targeting your web applications on virtual machines and on App Service Environment. Un Ambiente del servizio app è un'opzione del piano di servizio Premium del Servizio app di Azure che offre un ambiente completamente isolato e dedicato per eseguire in modo sicuro tutte le app del servizio.An App Service Environment (ASE) is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps. Per altre informazioni sull'ambiente del servizio app, vedere Documentazione relativa agli ambienti del servizio app.To learn more about ASE, see the App Service Environment Documentation.

Per proteggere più applicazioni Web in Centro sicurezza, è possibile aggiungerle alle distribuzioni WAF esistenti.You can protect multiple web applications in Security Center by adding these applications to your existing WAF deployments.
Finalizza la protezione dell'applicazioneFinalize application protection Per completare la configurazione di un Web Application Firewall, il traffico deve essere reindirizzato al dispositivo WAF.To complete the configuration of a WAF, traffic must be rerouted to the WAF appliance. Seguendo questa raccomandazione si completeranno le modifiche di configurazione necessarie.Following this recommendation completes the necessary setup changes.

Vedere ancheSee also

Per altre informazioni sulle raccomandazioni applicabili ad altri tipi di risorse di Azure, vedere gli argomenti seguenti:To learn more about recommendations that apply to other Azure resource types, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: