Gestire i problemi di protezione degli endpoint con il Centro sicurezza di AzureManage endpoint protection issues with Azure Security Center

Il Centro sicurezza di Azure monitora lo stato della protezione antimalware e lo segnala nel pannello dei problemi di protezione endpoint.Azure Security Center monitors the status of antimalware protection and reports this under the Endpoint protection issues blade. Il Centro sicurezza evidenzia i problemi, quali minacce rilevate e protezione insufficiente, che può rendere i computer e le macchine virtuali vulnerabili ai rischi antimalware.Security Center highlights issues, such as detected threats and insufficient protection, which can make your virtual machines (VMs) and computers vulnerable to antimalware threats. Usando le informazioni in Problemi di protezione degli endpoint, è possibile sviluppare un piano per risolvere eventuali problemi identificati.By using the information under Endpoint protection issues, you can identify a plan to address any issues identified.

Il Centro sicurezza segnala i problemi di protezione endpoint seguenti:Security Center reports the following endpoint protection issues:

  • Protezione endpoint non installata nelle macchine virtuali di Azure: non è stata installata una soluzione antimalware supportata sulle macchine virtuali di Azure.Endpoint protection not installed on Azure VMs – A supported antimalware solution is not installed on these Azure VMs.
  • Protezione endpoint non installata sui computer che non hanno Azure: una soluzione antimalware supportata non è stata installata sui computer diverso da Azure.Endpoint protection not installed on non-Azure computers – A supported antimalware is not installed on these non-Azure computers.
  • Integrità della protezione endpoint:Endpoint protection health:

    • Firma non aggiornata: sulle macchine virtuali e sui computer è installata una soluzione antimalware che non dispone delle firme antimalware più recenti.Signature out of date – An antimalware solution is installed on these VMs and computers, but the solution does not have the latest antimalware signatures.
    • Protezione non in tempo reale: sulle macchine virtuali e sui computer è installata una soluzione antimalware che non è configurata per la protezione in tempo reale.No real time protection – An antimalware solution is installed on these VMs and computers, but it is not configured for real-time protection. È possibile che il servizio sia disattivato o che il Centro sicurezza non riesca a ottenere lo stato perché la soluzione non è supportata.The service may be disabled or Security Center may be unable to obtain the status because the solution is not supported. Vedere l'integrazione dei partner per un elenco delle soluzioni supportate.See partner integration for a list of supported solutions.
    • Segnalazioni non inviate: è installata una soluzione antimalware che non invia le segnalazioni dei dati.Not reporting – An antimalware solution is installed but not reporting data.
    • Sconosciuto: è installata una soluzione antimalware il cui stato è stato è sconosciuto o segnala un errore sconosciuto.Unknown – An antimalware solution is installed but its status is unknown or reporting an unknown error.

      Nota

      Vedere Integrare soluzioni di sicurezza per un elenco delle soluzioni di sicurezza di Endpoint Protection integrate nel Centro sicurezza.See Integrate security solutions for a list of endpoint protection security solutions integrated with Security Center.

Implementare la raccomandazioneImplement the recommendation

I problemi di protezione dell'endpoint vengono presentati sotto forma di suggerimento nel Centro sicurezza.Endpoint protection issues is presented as a recommendation in Security Center. Se l'ambiente è esposto a minacce antimalware, la raccomandazione verrà visualizzata in Raccomandazioni e Calcolo.If your environment is vulnerable to antimalware threats, this recommendation will be displayed under Recommendations and under Compute. Per vedere il dashboard dei problemi di protezione endpoint, è necessario seguire il flusso di lavoro di Calcolo.To see the Endpoint protection issues dashboard, you need to follow the Compute workflow.

In questo esempio si userà Calcolo.In this example, we will use Compute. Verrà illustrato come installare l'antimalware sulle macchine virtuali di Azure e sui computer che non hanno Azure.We will look at how to install antimalware on Azure VMs and on non-Azure computers.

Installare l'antimalware sulle macchine virtuali di AzureInstall antimalware on Azure VMs

  1. Selezionare Calcolo nel menu principale del Centro sicurezza oppure Panoramica.Select Compute under the Security Center main menu or Overview.

    Selezionare Calcolo

  2. In Calcolo selezionare Endpoint protection issues (Problemi di protezione endpoint).Under Compute, select Endpoint protection issues. Si apre il dashboard Endpoint protection issues (Problemi di protezione endpoint).The Endpoint protection issues dashboard opens.

    Selezionare Endpoint protection issues (Problemi di protezione endpoint)

    Nella parte superiore del dashboard sono presenti:The top of the dashboard provides:

    • Installed endpoint protection providers (Provider di protezione endpoint installata): elenca i diversi provider identificati dal Centro sicurezza.Installed endpoint protection providers - Lists the different providers identified by Security Center.
    • Installed endpoint protection health state (Stato di integrità della protezione endpoint installata), mostra lo stato di integrità delle macchine virtuali e dei computer su cui è installata una soluzione di protezione endpoint.Installed endpoint protection health state - Shows the health state of VMs and computers that have an endpoint protection solution installed. Il grafico mostra il numero di macchine virtuali e computer integri e quelli con protezione insufficiente.The chart shows the number of VMs and computers that are healthy and the number with insufficient protection.
    • Malware rilevato: mostra il numero di macchine virtuali e computer in cui il Centro sicurezza segnala il malware rilevato.Malware detected – Shows the number of VMs and computers where Security Center is reporting detected malware.
    • Attacked computers (Computer attaccati): mostra il numero di macchine virtuali e computer in cui il Centro sicurezza segnala gli attacchi dei malware.Attacked computers – Shows the number of VMs and computers where Security Center is reporting attacks by malwares.

    Nella parte inferiore del dashboard è presente un elenco di problemi di protezione endpoint che include le informazioni seguenti:At the bottom of the dashboard there is a list of endpoint protection issues which includes the following information:

    • TOTALE: il numero di macchine virtuali e computer interessati dal problema.TOTAL - The number of VMs and computers impacted by the issue.
    • Una barra che raccoglie il numero di macchine virtuali e computer interessati dal problema.A bar aggregating the number of VMs and computers impacted by the issue. I colori nella barra ne identificano la priorità:The colors in the bar identify priority:

      • Rosso: priorità elevata e da risolvere immediatamenteRed - High priority and should be addressed immediately
      • Arancione: priorità media e da risolvere appena possibileOrange - Medium priority and should be addressed as soon as possible
  3. Selezionare Endpoint protection not installed on Azure VMs (Protezione endpoint non installata sulle macchine virtuali di Azure).Select Endpoint protection not installed on Azure VMs.

    Selezionare Endpoint protection not installed on Azure VMs (Protezione endpoint non installata sulle macchine virtuali di Azure)

  4. Endpoint protection not installed on Azure VMs (Protezione endpoint non installata sulle macchine virtuali di Azure) contiene un elenco di macchine virtuali di Azure su cui non è installato un antimalware.Under Endpoint protection not installed on Azure VMs is a list of Azure VMs that do not have antimalware installed. È possibile scegliere di installare l'antimalware su tutte le macchine virtuali dell'elenco oppure selezionare singole macchine virtuali su cui installare l'antimalware facendo clic sulla macchina virtuale specifica.You can choose to install antimalware on all VMs in the list or select individual VMs to install antimalware on by clicking on the specific VM.

  5. In Seleziona Endpoint Protection selezionare la soluzione di Endpoint Protection da usare.Under Select Endpoint protection, select the endpoint protection solution you want to use. In questo esempio selezionare Microsoft Antimalware.In this example, select Microsoft Antimalware.
  6. Vengono visualizzate altre informazioni sulla soluzione di Endpoint Protection selezionata.Additional information about the endpoint protection solution is displayed. Selezionare Crea.Select Create.

Installare l'antimalware sui computer che non hanno AzureInstall antimalware on non-Azure computers

  1. Tornare a Endpoint protection issues (Problemi di protezione endpoint) e selezionare Endpoint protection not installed on non-Azure computers (Protezione endpoint non installata sui computer che non hanno Azure).Go back to Endpoint protection issues and select Endpoint protection not installed on non-Azure computers.

    Selezionare Endpoint protection not installed on non-Azure computers (Protezione endpoint non installata sui computer che non hanno Azure)

  2. In Endpoint protection not installed on non-Azure computers (Protezione endpoint non installata sui computer che non hanno Azure) selezionare un'area di lavoro.Under Endpoint protection not installed on non-Azure computers, select a workspace. Si apre una query di ricerca di Log Analytics filtrata in base all'area di lavoro che elenca i computer privi di antimalware.A Log Analytics search query filtered to the workspace opens and lists computers missing antimalware. Selezionare un computer dall'elenco per avere maggiori informazioni.Select a computer from the list for more information.

    Ricerca di Log Analytics

Verrà visualizzata un'altra finestra di risultati della ricerca contenente le informazioni filtrate solo per quel computer.Another search result opens with information filtered only for that computer.

Ricerca di Log Analytics

Nota

Si consiglia si eseguire il provisioning di protezione endpoint per tutte le macchine virtuali e i computer, per identificare e rimuovere virus, spyware e altro software dannoso.We recommend that endpoint protection be provisioned for all VMs and computers to help identify and remove viruses, spyware, and other malicious software.

Passaggi successiviNext steps

Questo documento illustra come implementare la raccomandazione "Installa Endpoint Protection" del Centro sicurezza.This article showed you how to implement the Security Center recommendation "Install Endpoint Protection." Per altre informazioni sull'abilitazione di un programma antimalware di Microsoft in Azure, vedere i documenti seguenti:To learn more about enabling Microsoft Antimalware in Azure, see the following document:

Per altre informazioni sul Centro sicurezza, vedere i documenti seguenti:To learn more about Security Center, see the following documents: