Avvio rapido: Caricamento della sottoscrizione di Azure al livello Standard del Centro di sicurezzaQuickstart: Onboard your Azure subscription to Security Center Standard

Il Centro sicurezza di Azure fornisce la gestione unificata della sicurezza e la protezione dalle minacce per carichi di lavoro cloud ibridi.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Mentre il livello gratuito offre sicurezza limitata delle risorse di Azure, il livello Standard estende le funzionalità in locale e in altri ambienti cloud.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. Il livello Standard del Centro sicurezza consente di individuare e risolvere le vulnerabilità di sicurezza, di applicare i controlli su applicazioni e accessi per bloccare le attività dannose, di rilevare le minacce usando funzioni di analisi e di intelligenza e di rispondere rapidamente in caso di attacco.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. È possibile provare il livello Standard del Centro sicurezza gratuitamente.You can try Security Center Standard at no cost. Per altre informazioni, vedere la pagina dei prezzi.To learn more, see the pricing page.

Questo articolo descrive come eseguire l'aggiornamento al livello Standard per aumentare la sicurezza e come installare Microsoft Monitoring Agent nelle macchine virtuali per monitorare le vulnerabilità di sicurezza e le minacce.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

PrerequisitiPrerequisites

Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Se non si ha una sottoscrizione, è possibile ottenere un account gratuito.If you do not have a subscription, you can sign up for a free account.

Per aggiornare una sottoscrizione al livello Standard, è necessario disporre del ruolo di proprietario della sottoscrizione, collaboratore alla sottoscrizione o amministratore della sicurezza.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Abilitare la sottoscrizione di AzureEnable your Azure subscription

  1. Accedere al portale di Azure.Sign into the Azure portal.

  2. Scegliere Centro sicurezza dal menu Microsoft Azure.On the Microsoft Azure menu, select Security Center. Viene visualizzato Centro sicurezza - Panoramica.Security Center - Overview opens.

    Panoramica del Centro sicurezza di Azure

Centro di sicurezza - Panoramica offre una visualizzazione unificata del comportamento di sicurezza dei carichi di lavoro di cloud ibrido, consentendo all'utente di individuarne e valutarne la sicurezza e di identificare e ridurre i rischi.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Il Centro sicurezza abilita automaticamente una sottoscrizione Azure non caricata in precedenza dall'utente o da un altro utente della sottoscrizione al livello gratuito.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Per visualizzare e filtrare l'elenco delle sottoscrizioni, fare clic sulla voce di menu Sottoscrizioni.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Nel Centro sicurezza verrà iniziata la valutazione di sicurezza di tali sottoscrizioni per identificare le vulnerabilità.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Per personalizzare i tipi delle valutazioni, è possibile modificare i criteri di sicurezza.To customize the types of assessments, you can modify the security policy. Un criterio di sicurezza definisce la configurazione specifica dei carichi di lavoro e contribuisce ad assicurare la conformità ai requisiti aziendali o normativi per la sicurezza.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Dopo pochi minuti dal primo avvio del Centro di sicurezza, è possibile visualizzare gli elementi seguenti:Within minutes of launching Security Center the first time, you may see:

  • Raccomandazioni per individuare i modi per migliorare la sicurezza delle sottoscrizioni di Azure.Recommendations for ways to improve the security of your Azure subscriptions. Fare clic sul riquadro Raccomandazioni per visualizzare un elenco di consigli con priorità.Clicking the Recommendations tile will launch a prioritized list.
  • Una serie di risorse in Risorse di calcolo e app, Rete, Sicurezza dei dati e Identità e accesso in corso di valutazione presso il Centro sicurezza di Azure con le condizioni di sicurezza di ognuna.An inventory of Compute & apps, Networking, Data security, and Identity & access resources that are now being assessed by Security Center along with the security posture of each.

Per sfruttare al meglio il Centro sicurezza, è necessario completare i passaggi seguenti per eseguire l'aggiornamento al livello Standard e installare Microsoft Monitoring Agent.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Eseguire l'aggiornamento al livello StandardUpgrade to the Standard tier

Ai fini della Guida introduttiva e delle esercitazioni per il Centro di sicurezza è necessario eseguire l'aggiornamento al livello Standard.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. È disponibile una versione di valutazione gratuita del livello Standard del Centro sicurezza.There's a free trial of Security Center Standard. Per altre informazioni, vedere la pagina dei prezzi.To learn more, see the pricing page.

  1. Scegliere Introduzione dal menu principale del Centro sicurezza.Under the Security Center main menu, select Getting started.

    Attività iniziali

  2. In Aggiorna, il Centro sicurezza di Azure elenca tutte le sottoscrizioni e i carichi di lavoro idonei per il caricamento.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.

    • È possibile espandere Applica la versione di prova gratuita per visualizzare un elenco di tutte le sottoscrizioni e aree di lavoro con il relativo stato di idoneità di valutazione.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • È possibile aggiornare le sottoscrizioni e le aree di lavoro che non sono idonee per la versione di prova gratuita.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • È possibile selezionare le aree di lavoro e le sottoscrizioni idonee per avviare la versione di prova gratuita.You can select eligible workspaces and subscriptions to start your trial.
  3. Fare clic su Avvia versione di prova gratuita per avviare la versione di prova gratuita nelle sottoscrizioni selezionate.Click Start trial to start your trial on the selected subscriptions.

Avvisi di sicurezza

Automatizzare la raccolta dei datiAutomate data collection

Il Centro sicurezza raccoglie i dati delle macchine virtuali di Azure e dei computer senza Azure per monitorare le minacce e le vulnerabilità della sicurezza.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. I dati vengono raccolti tramite Microsoft Monitoring Agent, che legge diverse configurazioni correlate alla sicurezza oltre ai log eventi del computer e copia i dati nell'area di lavoro per eseguire l'analisi.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. Per impostazione predefinita, il Centro sicurezza crea una nuova area di lavoro per l'utente.By default, Security Center will create a new workspace for you.

Dopo aver abilitato il provisioning automatico, il Centro sicurezza installa Microsoft Monitoring Agent in tutte le macchine virtuali di Azure supportate e in quelle nuove che vengono create.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. È consigliabile abilitare il provisioning automatico.Automatic provisioning is strongly recommended.

Per abilitare il provisioning automatico di Microsoft Monitoring Agent:To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. selezionare Criteri di sicurezza nel menu principale Centro sicurezza.Under the Security Center main menu, select Security Policy.
  2. Sulla riga della sottoscrizione, selezionare Modifica impostazioni>.On the row of the subscription, select Edit settings>.
  3. Nella scheda Raccolta dati, impostare Provisioning automatico su .In the Data Collection tab, set Auto provisioning to On.
  4. Selezionare Salva.Select Save.

Abilitare il provisioning automatico

Grazie a queste nuove informazioni sulle macchine virtuali di Azure, il Centro sicurezza può offrire indicazioni aggiuntive correlate allo stato di aggiornamento del sistema, alle configurazioni di sicurezza del sistema operativo e alla protezione di endpoint, nonché generare avvisi di sicurezza aggiuntivi.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Consigli

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni della raccolta si basano su questa.Other quickstarts and tutorials in this collection build upon this quickstart. Se si prevede di usare le guide introduttive e le esercitazioni successive, continuare a eseguire il livello Standard e tenere abilitato il provisioning automatico.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Se non si intende proseguire oppure si vuole tornare al livello gratuito:If you do not plan to continue or wish to return to the Free tier:

  1. Tornare al menu principale del Centro sicurezza e selezionare Criteri di sicurezza.Return to the Security Center main menu and select Security Policy.
  2. Sulla riga della sottoscrizione che si vuole riportare al livello gratuito, selezionare Modifica impostazioni>.On the row of the subscription that you want to return to free, select Edit settings>.
  3. Selezionare Piano tariffario e quindi Gratuito per modificare il livello della sottoscrizione da Standard a Gratuito.Select Pricing tier and select Free to change subscription from Standard tier to Free tier.
  4. Selezionare Salva.Select Save.

Se si vuole disabilitare il provisioning automatico:If you wish to disable automatic provisioning:

  1. Tornare al menu principale del Centro sicurezza e selezionare Criteri di sicurezza.Return to the Security Center main menu and select Security policy.
  2. Sulla riga della sottoscrizione per la quale si vuole disabilitare il provisioning automatico, selezionare Modifica impostazioni>.On the row of the subscription you want to disable automatic provisioning, select Edit settings>.
  3. Nella scheda Raccolta dati, impostare Provisioning automatico su No.In the Data Collection tab, set Auto provisioning to Off.
  4. Selezionare Salva.Select Save.

Nota

La disabilitazione del provisioning automatico non rimuove Microsoft Monitoring Agent dalle macchine virtuali di Azure in cui è stato eseguito il provisioning dell'agente.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La disabilitazione automatica del provisioning limita il monitoraggio delle risorse.Disabling automatic provisioning limits security monitoring for your resources.

Passaggi successiviNext steps

In questa Guida rapida è stato eseguito l'aggiornamento al livello Standard ed è stato eseguito il provisioning di Microsoft Monitoring Agent per la gestione unificata della sicurezza e della protezione dalle minacce per i carichi di lavoro di cloud ibrido.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Per altre informazioni su come usare il Centro sicurezza, continuare con le indicazioni presenti nella Guida introduttiva per l'onboarding di computer Windows in locale o in altri ambienti cloud.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.