Applicare gli aggiornamenti del sistema nel Centro sicurezza di AzureApply system updates in Azure Security Center

Il Centro sicurezza di Azure monitora ogni giorno le macchine virtuali e i computer Windows e Linux alla ricerca di eventuali aggiornamenti mancanti del sistema operativo.Azure Security Center monitors daily Windows and Linux virtual machines (VMs) and computers for missing operating system updates. Il Centro sicurezza recupera un elenco di aggiornamenti di sicurezza e critici disponibili da Windows Update o Windows Server Update Services (WSUS), in base al servizio configurato nel computer Windows.Security Center retrieves a list of available security and critical updates from Windows Update or Windows Server Update Services (WSUS), depending on which service is configured on a Windows computer. Il Centro sicurezza cerca anche gli aggiornamenti più recenti nei sistemi Linux.Security Center also checks for the latest updates in Linux systems. Se nella macchina virtuale o nel computer non è stato eseguito un aggiornamento del sistema, il Centro sicurezza ne consiglierà l'applicazione.If your VM or computer is missing a system update, Security Center will recommend that you apply system updates.

Implementare la raccomandazioneImplement the recommendation

L'applicazione degli aggiornamenti del sistema viene presentata sotto forma di suggerimento nel Centro sicurezza.Apply system updates is presented as a recommendation in Security Center. Se nella macchina virtuale o nel computer non è stato eseguito l'aggiornamento del sistema, questa raccomandazione verrà visualizzata in Raccomandazioni e in Calcolo.If your VM or computer is missing a system update, this recommendation will be displayed under Recommendations and under Compute. La selezione della raccomandazione consente di aprire il dashboard Applica gli aggiornamenti del sistema.Selecting the recommendation opens the Apply system updates dashboard.

In questo esempio si userà Calcolo.In this example, we will use Compute.

  1. Selezionare Calcolo nel menu principale del Centro sicurezza.Select Compute under the Security Center main menu.

    Selezionare Calcolo

  2. In Calcolo selezionare Aggiornamenti di sistema mancanti.Under Compute, select Missing system updates. Si apre il dashboard Applica gli aggiornamenti del sistema.The Apply system updates dashboard opens.

    Dashboard Applica gli aggiornamenti del sistema

    Nella parte superiore del dashboard sono presenti:The top of the dashboard provides:

    • Il numero totale di macchine virtuali e computer Windows e Linux a cui mancano gli aggiornamenti di sistema.The total number of Windows and Linux VMs and computers missing system updates.
    • Il numero totale di aggiornamenti critici mancanti nelle macchine virtuali e nei computer.The total number of critical updates missing across your VMs and computers.
    • Il numero totale di aggiornamenti di sicurezza mancanti nelle macchine virtuali e nei computer.The total number of security updates missing across your VMs and computers.

    Nella parte inferiore del dashboard vengono elencati tutti gli aggiornamenti mancanti nelle macchine virtuali e nei computer e la gravità dell'aggiornamento mancante.The bottom of the dashboard lists all missing updates across your VMs and computers, and the severity of the missing update. L'elenco include:The list includes:

    • NOME: il nome dell'aggiornamento mancante.NAME: Name of the missing update.
    • N.NO. DI MACCHINE VIRTUALI E COMPUTER: il numero totale di macchine virtuali e computer a cui manca l'aggiornamento.OF VMs & COMPUTERS: Total number of VMs and computers that are missing this update.
    • STATO: stato attuale della raccomandazione:STATE: The current state of the recommendation:

      • Aperta: la raccomandazione non è ancora stata risolta.Open: The recommendation has not been addressed yet.
      • In corso: la raccomandazione è stata applicata alle risorse e non è richiesta alcuna azione da parte dell'utente.In Progress: The recommendation is currently being applied to those resources, and no action is required by you.
      • Risolta: la raccomandazione è stata già completata.Resolved: The recommendation was already finished. Quando il problema è stato risolto, la voce viene visualizzata in grigio.(When the issue has been resolved, the entry is dimmed).
    • GRAVITÀ: descrive il livello di gravità della raccomandazione specifica:SEVERITY: Describes the severity of that particular recommendation:

      • Elevata: esiste una vulnerabilità associata a una risorsa significativa, ad esempio applicazione, macchina virtuale, gruppo di sicurezza di rete, che richiede attenzione.High: A vulnerability exists with a meaningful resource (application, virtual machine, or network security group) and requires attention.
      • Media: sono necessari passaggi aggiuntivi o non critici per completare un processo o eliminare una vulnerabilità.Medium: Non-critical or additional steps are required to complete a process or eliminate a vulnerability.
      • Bassa: vulnerabilità che è opportuno risolvere, ma non richiede attenzione immediata.Low: A vulnerability should be addressed but does not require immediate attention. Per impostazione predefinita, le raccomandazioni con gravità bassa non appaiono, ma è possibile visualizzarle applicando il filtro corrispondente.(By default, low recommendations are not presented, but you can filter on low recommendations if you want to view them.)
  3. Selezionare un aggiornamento mancante nell'elenco per visualizzare i dettagli.Select a missing update in the list to view details.

    Aggiornamento della sicurezza mancante

  4. Selezionare l'icona Cerca nella barra multifunzione superiore.Select the Search icon in the top ribbon. Si apre una query di ricerca di Log Analytics che filtra i computer in cui manca l'aggiornamento.A Log Analytics search query opens filtered to the computers missing the update.

    Ricerca di Log Analytics

  5. Selezionare un computer dall'elenco per avere maggiori informazioni.Select a computer from the list for more information. Verrà visualizzata un'altra finestra di risultati della ricerca contenente le informazioni filtrate solo per quel computer.Another search result opens with information filtered only for that computer.

    Ricerca di Log Analytics

Riavviare dopo gli aggiornamenti del sistemaReboot after system updates

  1. Tornare al pannello Raccomandazioni .Return to the Recommendations blade. Dopo l'applicazione degli aggiornamenti del sistema è stata generata una nuova voce, denominata Riavvia dopo gli aggiornamenti del sistema.A new entry was generated after you applied system updates, called Reboot after system updates. Questa voce indica che è necessario avviare la VM per completare il processo di applicazione degli aggiornamenti del sistema.This entry lets you know that you need to reboot the VM to complete the process of applying system updates.

    Riavviare dopo gli aggiornamenti del sistema

  2. Selezionare Riavvia dopo gli aggiornamenti del sistema.Select Reboot after system updates. Verrà visualizzato il pannello In attesa di un riavvio per completare gli aggiornamenti del sistema che mostra un elenco di macchine virtuali che devono essere riavviate per completare il processo di aggiornamento del sistema.This opens A restart is pending to complete system updates blade displaying a list of VMs that you need to restart to complete the apply system updates process.

    Riavvio in sospeso

Riavviare la VM da Azure per completare il processo.Restart the VM from Azure to complete the process.

Passaggi successiviNext steps

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: