Guida introduttiva: Caricamento della sottoscrizione di Azure al livello Standard del Centro di sicurezzaQuickstart: Onboard your Azure subscription to Security Center Standard

Il Centro sicurezza di Azure fornisce la gestione unificata della sicurezza e la protezione dalle minacce per carichi di lavoro cloud ibridi.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Mentre il livello gratuito offre sicurezza limitata delle risorse di Azure, il livello Standard estende le funzionalità in locale e in altri ambienti cloud.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. Il livello Standard del Centro sicurezza consente di individuare e risolvere le vulnerabilità di sicurezza, di applicare i controlli su applicazioni e accessi per bloccare le attività dannose, di rilevare le minacce usando funzioni di analisi e di intelligenza e di rispondere rapidamente in caso di attacco.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. È possibile provare gratuitamente il livello Standard del Centro sicurezza per i primi 60 giorni.You can try Security Center Standard at no cost for the first 60 days.

Questo articolo descrive come eseguire l'aggiornamento al livello Standard per aumentare la sicurezza e come installare Microsoft Monitoring Agent nelle macchine virtuali per monitorare le vulnerabilità di sicurezza e le minacce.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

PrerequisitiPrerequisites

Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Se non si ha una sottoscrizione, è possibile ottenere un account gratuito.If you do not have a subscription, you can sign up for a free account.

Per aggiornare una sottoscrizione al livello Standard, è necessario disporre del ruolo di proprietario della sottoscrizione, collaboratore alla sottoscrizione o amministratore della sicurezza.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Abilitare la sottoscrizione di AzureEnable your Azure subscription

  1. Accedere al portale di Azure.Sign into the Azure portal.
  2. Scegliere Centro sicurezza dal menu Microsoft Azure.On the Microsoft Azure menu, select Security Center. Viene visualizzato Centro sicurezza - Panoramica.Security Center - Overview opens.

    Panoramica del Centro sicurezza di Azure

Centro di sicurezza - Panoramica offre una visualizzazione unificata del comportamento di sicurezza dei carichi di lavoro di cloud ibrido, consentendo all'utente di individuarne e valutarne la sicurezza e di identificare e ridurre i rischi.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Il Centro sicurezza abilita automaticamente una sottoscrizione Azure non caricata in precedenza dall'utente o da un altro utente della sottoscrizione al livello gratuito.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Per visualizzare e filtrare l'elenco delle sottoscrizioni, fare clic sulla voce di menu Sottoscrizioni.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Nel Centro sicurezza verrà iniziata la valutazione di sicurezza di tali sottoscrizioni per identificare le vulnerabilità.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Per personalizzare i tipi delle valutazioni, è possibile modificare i criteri di sicurezza.To customize the types of assessments, you can modify the security policy. Un criterio di sicurezza definisce la configurazione specifica dei carichi di lavoro e contribuisce ad assicurare la conformità ai requisiti aziendali o normativi per la sicurezza.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Dopo pochi minuti dal primo avvio del Centro di sicurezza, è possibile visualizzare gli elementi seguenti:Within minutes of launching Security Center the first time, you may see:

  • Raccomandazioni per individuare i modi per migliorare la sicurezza delle sottoscrizioni di Azure.Recommendations for ways to improve the security of your Azure subscriptions. Fare clic sul riquadro Raccomandazioni per visualizzare un elenco di consigli con priorità.Clicking the Recommendations tile will launch a prioritized list.
  • Una serie di risorse nei riquadri Calcolo, Rete, Archiviazione e dati e Applicazioni valutate dal Centro sicurezza con le condizioni di sicurezza di ognuna.An inventory of Compute, Networking, Storage & data, and Applications resources that are now being assessed by Security Center along with the security posture of each.

Per sfruttare al meglio il Centro sicurezza, è necessario completare i passaggi seguenti per eseguire l'aggiornamento al livello Standard e installare Microsoft Monitoring Agent.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Eseguire l'aggiornamento al livello StandardUpgrade to the Standard tier

Ai fini della Guida introduttiva e delle esercitazioni per il Centro di sicurezza è necessario eseguire l'aggiornamento al livello Standard.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. I primi 60 giorni sono gratuiti ed è possibile tornare al livello gratuito in qualsiasi momento.Your first 60 days are free, and you can return to the Free tier any time.

  1. Selezionare Onboarding nella sicurezza avanzata nel menu principale del Centro sicurezza.Under the Security Center main menu, select Onboarding to advanced security.

  2. In Onboarding nella sicurezza avanzata il Centro sicurezza di Azure elenca tutte le sottoscrizioni e i carichi di lavoro idonei per il caricamento.Under Onboarding to advanced security, Security Center lists subscriptions and workspaces eligible for onboarding. Selezionare una sottoscrizione nell'elenco.Select a subscription from the list.

    Selezionare una sottoscrizione

  3. L'opzione Criteri di sicurezza offre informazioni sui gruppi di risorse contenuti nella sottoscrizione.Security policy provides information on the resource groups contained in the subscription. Viene inoltre visualizzata la finestra Prezzi.Pricing also opens.

  4. In Prezzi selezionare Standard per eseguire l'aggiornamento da gratuito a standard e quindi fare clic su Salva.Under Pricing, select Standard to upgrade from Free to Standard and click Save.

    Selezionare Standard

Ora che è stato eseguito l'aggiornamento al livello Standard, si dispone di accesso alle funzionalità aggiuntive del Centro sicurezza, ad esempio controlli adattivi sulle applicazioni, accesso Just-In-Time alle macchine virtuali, avvisi di sicurezza, funzioni intelligenti contro le minacce, playbook di automazione e altro ancora.Now that you’ve upgraded to the Standard tier, you have access to additional Security Center features, including adaptive application controls, just in time VM access, security alerts, threat intelligence, automation playbooks, and more. Si noti che gli avvisi di sicurezza verranno visualizzata solo quando il Centro sicurezza rileva attività dannose.Note that security alerts will only appear when Security Center detects malicious activity.

Avvisi di sicurezza

Automatizzare la raccolta dei datiAutomate data collection

Il Centro sicurezza raccoglie i dati delle macchine virtuali di Azure e dei computer senza Azure per monitorare le minacce e le vulnerabilità della sicurezza.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. I dati vengono raccolti tramite Microsoft Monitoring Agent, che legge diverse configurazioni correlate alla sicurezza oltre ai registri eventi del computer e copia i dati nell'area di lavoro per eseguire l'analisi.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. Per impostazione predefinita, il Centro sicurezza crea una nuova area di lavoro per l'utente.By default, Security Center will create a new workspace for you.

Dopo aver abilitato il provisioning automatico, il Centro sicurezza installa Microsoft Monitoring Agent in tutte le macchine virtuali di Azure supportate e in quelle nuove che vengono create.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. È consigliabile abilitare il provisioning automatico.Automatic provisioning is strongly recommended.

Per abilitare il provisioning automatico di Microsoft Monitoring Agent:To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. selezionare Criteri di sicurezza nel menu principale Centro sicurezza.Under the Security Center main menu, select Security Policy.
  2. Selezionare la sottoscrizione.Select the subscription.
  3. In Criteri di sicurezza selezionare Raccolta dati.Under Security policy, select Data Collection.
  4. In Raccolta dati selezionare l'opzione di attivazioneper abilitare il provisioning automatico.Under Data Collection, select On to enable automatic provisioning.
  5. Selezionare Salva.Select Save.

    Abilitare il provisioning automatico

Grazie a queste nuove informazioni sulle macchine virtuali di Azure, il Centro sicurezza può offrire indicazioni aggiuntive correlate allo stato di aggiornamento del sistema, alle configurazioni di sicurezza del sistema operativo e alla protezione di endpoint, nonché generare avvisi di sicurezza aggiuntivi.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Raccomandazioni

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni della raccolta si basano su questa.Other quickstarts and tutorials in this collection build upon this quickstart. Se si prevede di usare le guide introduttive e le esercitazioni successive, continuare a eseguire il livello Standard e tenere abilitato il provisioning automatico.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Se non si intende proseguire oppure si vuole tornare al livello gratuito:If you do not plan to continue or wish to return to the Free tier:

  1. Tornare al menu principale del Centro sicurezza e selezionare Criteri di sicurezza.Return to the Security Center main menu and select Security Policy.
  2. Selezionare la sottoscrizione o i criteri per i quali si vuole tornare al livello gratuito.Select the subscription or policy that you want to return to Free. Viene visualizzata la finestra Criteri di sicurezza.Security policy opens.
  3. In COMPONENTI DEI CRITERI selezionare Piano tariffario.Under POLICY COMPONENTS, select Pricing tier.
  4. Selezionare Gratuito per modificare il livello della sottoscrizione da Standard a Gratuito.Select Free to change subscription from Standard tier to Free tier.
  5. Selezionare Salva.Select Save.

Se si vuole disabilitare il provisioning automatico:If you wish to disable automatic provisioning:

  1. Tornare al menu principale del Centro sicurezza e selezionare Criteri di sicurezza.Return to the Security Center main menu and select Security policy.
  2. Selezionare la sottoscrizione per cui si desidera disabilitare il provisioning automatico.Select the subscription that you wish to disable automatic provisioning.
  3. In Criteri di sicurezza - Raccolta dati selezionare No in Onboarding per disabilitare il provisioning automatico.Under Security policy – Data Collection, select Off under Onboarding to disable automatic provisioning.
  4. Selezionare Salva.Select Save.

Nota

La disabilitazione del provisioning automatico non rimuove Microsoft Monitoring Agent dalle macchine virtuali di Azure in cui è stato eseguito il provisioning dell'agente.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La disabilitazione automatica del provisioning limita il monitoraggio delle risorse.Disabling automatic provisioning limits security monitoring for your resources.

Passaggi successiviNext steps

In questa Guida rapida è stato eseguito l'aggiornamento al livello Standard ed è stato eseguito il provisioning di Microsoft Monitoring Agent per la gestione unificata della sicurezza e della protezione dalle minacce per i carichi di lavoro di cloud ibrido.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Per altre informazioni su come usare il Centro sicurezza, continuare con le indicazioni presenti nella Guida introduttiva per l'onboarding di computer Windows in locale o in altri ambienti cloud.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.