Abilitare la raccolta dati nel Centro sicurezza di Azure

Nota

A partire dall'inizio di giugno 2017, il Centro sicurezza usa Microsoft Monitoring Agent per raccogliere e archiviare i dati. Per altre informazioni, vedere Migrazione della piattaforma del Centro sicurezza di Azure. Le informazioni contenute in questo articolo si riferiscono alle funzionalità del Centro sicurezza dopo la transizione a Microsoft Monitoring Agent.

Il Centro sicurezza raccoglie i dati dalle macchine virtuali per valutarne lo stato della sicurezza, indicare raccomandazioni sulla sicurezza e segnalare le minacce. La prima volta che si accede al Centro sicurezza, è possibile abilitare la raccolta dati viene abilitata in tutte le macchine virtuali della sottoscrizione. Se la raccolta dati non è abilitata, il Centro sicurezza consiglierà di attivarla nei criteri di sicurezza per la sottoscrizione in questione.

Quando la raccolta dati è attivata, il Centro sicurezza effettua il provisioning di Microsoft Monitoring Agent in tutte le macchine virtuali di Azure supportate esistenti e in quelle nuove che vengono create. Microsoft Monitoring Agent esegue l'analisi per diverse configurazioni di sicurezza. Il sistema operativo genera anche gli eventi del registro eventi. Esempi di tali dati sono: tipo e versione del sistema operativo, log del sistema operativo (registri eventi di Windows), processi in esecuzione, nome computer, indirizzi IP, utente connesso e ID tenant. Microsoft Monitoring Agent legge le voci e le configurazioni del log eventi e copia i dati nell'area di lavoro per l'analisi. Microsoft Monitoring Agent copia anche i file di dump di arresto anomalo del sistema nelle aree di lavoro.

Se si usa la versione gratuita del Centro sicurezza di Azure, è anche possibile disabilitare la raccolta dati dalle macchine virtuali disabilitando la raccolta dati nei criteri di sicurezza. La disabilitazione della raccolta dati consente di limitare le valutazioni relative alla sicurezza per le macchine virtuali. Per ulteriori informazioni, vedere Disabilitazione della raccolta dati. Gli snapshot dei dischi delle macchine virtuali e la raccolta di elementi resteranno abilitati anche se la raccolta dati è stata disabilitata. La raccolta dati è richiesta per le sottoscrizioni a livello Standard del Centro sicurezza.

Nota

Per altre informazioni vedere i piani tariffari gratuito e standard del Centro sicurezza.

Implementare la raccomandazione

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questo argomento non costituisce una guida dettagliata.

  1. Nel pannello Raccomandazioni selezionare Abilita la raccolta di dati per le sottoscrizioni. Verrà visualizzato il pannello Attiva la raccolta di dati . Pannello Raccomandazioni
  2. Nel pannello Attiva la raccolta di dati selezionare la sottoscrizione. Verrà visualizzato il pannello Criteri di sicurezza per la sottoscrizione.
  3. Nel pannello Criteri di sicurezza selezionare in Raccolta di dati per raccogliere automaticamente i log. Attivando la raccolta dati verrà eseguito il provisioning dell'estensione di monitoraggio per tutte le VM correnti e nuove supportate nella sottoscrizione.
  4. Selezionare Salva.
  5. Selezionare OK.

Disabilitazione della raccolta dati

Se si usa la versione gratuita del Centro sicurezza, è anche possibile disabilitare la raccolta dati dalle macchine virtuali in qualsiasi momento disabilitando la raccolta dati nei criteri di sicurezza. La raccolta dati è richiesta per le sottoscrizioni a livello Standard del Centro sicurezza.

  1. Tornare al pannello Centro sicurezza e selezionare il riquadro Criteri. Verrà visualizzato il pannello Security policy-Define policy per subscription (Criteri di sicurezza - Definire i criteri per sottoscrizione). Selezionare il riquadro Criteri
  2. Nel pannello Security policy-Define policy per subscription (Criteri di sicurezza - Definire i criteri per sottoscrizione) selezionare la sottoscrizione per la quale disabilitare la raccolta dati.
  3. Verrà visualizzato il pannello Criteri di sicurezza per la sottoscrizione. Selezionare No in Raccolta di dati.
  4. Fare clic su Salva nella barra multifunzione in alto.

Passaggi successivi

Questo documento illustra come implementare la raccomandazione "Abilita raccolta dati" del Centro sicurezza. Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: