Guida introduttiva per il Centro sicurezza di Azure

Questo documento consente di iniziare a usare rapidamente il Centro sicurezza di Azure illustrando i componenti di monitoraggio della sicurezza e gestione dei criteri del Centro sicurezza.

Nota

A partire dall'inizio di giugno 2017, il Centro sicurezza usa Microsoft Monitoring Agent per raccogliere e archiviare i dati. Per altre informazioni, vedere Migrazione della piattaforma del Centro sicurezza di Azure. Le informazioni contenute in questo articolo si riferiscono alle funzionalità del Centro sicurezza dopo la transizione a Microsoft Monitoring Agent.

Prerequisiti

Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure. Se non si ha una sottoscrizione, è possibile ottenere un account gratuito.

Il livello gratuito del Centro sicurezza viene abilitato automaticamente con la sottoscrizione e consente di esaminare lo stato di sicurezza delle risorse di Azure. Offre la gestione di criteri di sicurezza di base, raccomandazioni sulla sicurezza e l'integrazione con prodotti e servizi dei partner di Azure.

È possibile accedere al Centro sicurezza tramite il portale di Azure. Per altre informazioni sul portale di Azure, vedere la documentazione sul portale.

autorizzazioni

In Centro sicurezza gli utenti visualizzeranno solo informazioni relative alle risorse di Azure quando sono assegnati al ruolo di proprietario, collaboratore o lettore per la sottoscrizione o il gruppo di risorse a cui tali risorse appartengono. Per altre informazioni sui ruoli e sulle azioni consentite in Centro sicurezza, vedere Permissions in Azure Security Center (Autorizzazioni in Centro sicurezza di Azure).

Raccolta dei dati

Il Centro sicurezza raccoglie i dati dalle macchine virtuali per valutarne lo stato della sicurezza, indicare raccomandazioni sulla sicurezza e segnalare le minacce. La prima volta che si accede al Centro sicurezza, la raccolta dati viene abilitata in tutte le macchine virtuali della sottoscrizione. Il Centro sicurezza effettua il provisioning di Microsoft Monitoring Agent in tutte le macchine virtuali di Azure supportate esistenti e in quelle nuove che vengono create. Vedere Abilitare la raccolta dati per altre informazioni sul funzionamento della raccolta dati.

È consigliabile eseguire la raccolta dei dati. Se si usa la versione gratuita del Centro sicurezza, è anche possibile disabilitare la raccolta dati dalle macchine virtuali disabilitando la raccolta dati nei criteri di sicurezza. La raccolta dati è richiesta per le sottoscrizioni a livello Standard del Centro sicurezza. Per altre informazioni sui piani tariffari gratuito e standard vedere Prezzi del Centro sicurezza.

I passaggi seguenti descrivono come accedere al Centro sicurezza e usarne i componenti. Questi passaggi illustrano come disattivare la raccolta dei dati se si sceglie di rifiutare esplicitamente questa opzione.

Nota

Questo articolo introduce il servizio usando una distribuzione di esempio. Non si tratta di una guida dettagliata.

Accedere al Centro sicurezza

Nel portale seguire questa procedura per accedere al Centro sicurezza:

  1. Scegliere Centro sicurezza dal menu Microsoft Azure.

    Menu di Azure

  2. Se si accede al Centro sicurezza per la prima volta, verrà visualizzato il pannello iniziale. Selezionare Launch Security Center (Avvia Centro sicurezza) per aprire il pannello Centro sicurezza e abilitare la raccolta dati. Schermata iniziale
  3. Dopo aver avviato il Centro sicurezza dal pannello iniziale o aver selezionato Centro sicurezza dal menu Microsoft Azure, si aprirà il pannello Centro sicurezza. Per semplificare l'accesso al pannello Centro sicurezza in futuro, selezionare l'opzione Aggiungi pannello al dashboard (in alto a destra). Opzione Aggiungi pannello al dashboard

Usare il Centro sicurezza

È possibile configurare criteri di sicurezza per le sottoscrizioni e i gruppi di risorse di Azure. Configurare i criteri di sicurezza per la sottoscrizione:

  1. Selezionare il riquadro Criteri nel pannello Centro sicurezza.
  2. Selezionare una sottoscrizione nel pannello Security policy - Define policy per subscription (Criteri di sicurezza - Definire il criterio per ogni sottoscrizione).
  3. Nel pannello Criteri di sicurezza Raccolta dati è abilitato per raccogliere automaticamente i log. Il provisioning dell'estensione di monitoraggio viene effettuato in tutte le VM correnti e nuove nella sottoscrizione. Nel livello gratuito del Centro sicurezza, è possibile rifiutare esplicitamente la raccolta dei dati impostando Raccolta dati su Non attivo, in questo modo il Centro sicurezza non potrà inviare avvisi e raccomandazioni sulla sicurezza.
  4. Selezionare Criteri di prevenzione nel pannello Criteri di sicurezza. Verrà visualizzato il pannello Criteri di prevenzione.
  5. Nel pannello Criteri di prevenzione attivare le raccomandazioni da visualizzare nell'ambito dei criteri di sicurezza. Esempi:

    • Impostando Aggiornamenti del sistema su On (Attivo), tutte le macchine virtuali supportate verranno analizzate per rilevare gli aggiornamenti del sistema operativo mancanti.
    • Impostando Vulnerabilità del sistema operativo su On (Attivo), tutte le macchine virtuali supportate verranno analizzate per identificare le configurazioni del sistema operativo che possono esporre la macchina virtuale ad attacchi.

Visualizzare raccomandazioni

  1. Tornare al pannello Centro sicurezza e selezionare il riquadro Raccomandazioni. Il Centro sicurezza analizza periodicamente lo stato di sicurezza delle risorse di Azure. Quando identifica potenziali vulnerabilità della sicurezza, il Centro sicurezza indica raccomandazioni nel pannello Raccomandazioni. Raccomandazioni nel Centro sicurezza di Azure
  2. Selezionare una raccomandazione nel pannello Raccomandazioni per visualizzare altre informazioni e/o intervenire per risolvere il problema.

Visualizzare lo stato di sicurezza delle risorse

  1. Tornare al pannello Centro sicurezza PC . La sezione Prevenzione del dashboard contiene indicatori dello stato di sicurezza per macchine virtuali, rete, dati e applicazioni.
  2. Selezionare Calcolo per visualizzare altre informazioni. Viene visualizzato il pannello Calcolo con tre schede:

    • Panoramica: contiene consigli sul monitoraggio e sulle macchine virtuali.
    • Macchine virtuali: elenca tutte le macchine virtuali e il rispettivo stato di sicurezza corrente.
    • Servizi cloud: elenca di tutti i ruoli Web e di lavoro monitorati dal Centro sicurezza.

      Riquadro Integrità delle risorse nel Centro sicurezza di Azure

  3. Nella scheda Panoraimca selezionare una raccomandazione in RACCOMANDAZIONI SULLE MACCHINE VIRTUALI per visualizzare altre informazioni e/o intervenire per configurare i controlli necessari.

  4. Selezionare una macchina virtuale nella scheda Macchine virtuali per visualizzare altri dettagli.

Visualizzare avvisi di sicurezza

  1. Tornare al pannello Centro sicurezza e selezionare il riquadro Avvisi di sicurezza. Nel pannello Avvisi di sicurezza verrà visualizzato un elenco di avvisi. Gli avvisi vengono generati dall'analisi dei log di sicurezza e dell'attività di rete effettuata dal Centro sicurezza. Sono inclusi gli avvisi generati da soluzioni partner integrate. Avvisi di sicurezza nel Centro sicurezza di Azure

    Nota

    Gli avvisi di sicurezza sono disponibili solo se è abilitato il livello Standard del Centro sicurezza. Per il livello Standard è disponibile una versione di valutazione gratuita di 60 giorni. Vedere Passaggi successivi per informazioni su come ottenere il livello Standard.

  2. Selezionare un avviso per visualizzare informazioni aggiuntive. In questo esempio verrà selezionato Modified system binary discovered (Individuato file binario di sistema modificato). Si apriranno pannelli con altri dettagli dell'avviso. Dettagli degli avvisi di sicurezza nel Centro sicurezza di Azure

Visualizzare l'integrità delle soluzioni partner

  1. Tornare al pannello Centro sicurezza PC . Il riquadro Soluzioni partner consente di monitorare a colpo d'occhio lo stato di integrità delle soluzioni dei partner integrate nella sottoscrizione di Azure.
  2. Selezionare il riquadro Soluzioni partner . Verrà visualizzato un pannello con un elenco di soluzioni dei partner connesse al Centro sicurezza. soluzioni partner
  3. Selezionare una soluzione dei partner. In questo esempio verrà selezionata la soluzione QualysVa1. Verrà visualizzato un pannello con lo stato della soluzione partner e le risorse associate alla soluzione. Selezionare Console della soluzione per aprire l'esperienza di gestione dei partner per questa soluzione.

Passaggi successivi

In questo articolo sono stati presentati i componenti di monitoraggio della sicurezza e di gestione dei criteri del Centro sicurezza. Dopo aver acquisito familiarità con il Centro sicurezza, provare a eseguire questi passaggi: