Che cos'è il Centro sicurezza di Azure?What is Azure Security Center?

Il Centro sicurezza di Azure fornisce la gestione unificata della sicurezza e la protezione avanzata dalle minacce per carichi di lavoro cloud ibridi.Azure Security Center provides unified security management and advanced threat protection across hybrid cloud workloads. Con il Centro sicurezza, è possibile applicare i criteri di sicurezza sui carichi di lavoro, limitare l'esposizione alle minacce, rilevare e rispondere agli attacchi.With Security Center, you can apply security policies across your workloads, limit your exposure to threats, and detect and respond to attacks.

Perché usare il Centro sicurezza?Why use Security Center?

  • Gestione centralizzata dei criteri: garantisce la conformità con i requisiti di sicurezza normativi o aziendali tramite la gestione centralizzata dei criteri di sicurezza in tutti i carichi di lavoro cloud ibridi.Centralized policy management – Ensure compliance with company or regulatory security requirements by centrally managing security policies across all your hybrid cloud workloads.
  • Continua valutazione della sicurezza: monitora la sicurezza dei computer, delle reti, dei servizi di archiviazione e dati e delle applicazioni per individuare potenziali problemi di sicurezza.Continuous security assessment – Monitor the security of machines, networks, storage and data services, and applications to discover potential security issues.
  • Consigli operativi: corregge le vulnerabilità della sicurezza prima che possano essere sfruttate dagli utenti malintenzionati con indicazioni di sicurezza con priorità e operative.Actionable recommendations – Remediate security vulnerabilities before they can be exploited by attackers with prioritized and actionable security recommendations.
  • Difese cloud avanzate: riduce le minacce con l'accesso JIT (Just-in-Time) alle porte di gestione e l'inserimento nell'elenco degli elementi consentiti per controllare le applicazioni in esecuzione nelle macchine virtuali.Advanced cloud defenses – Reduce threats with just in time access to management ports and whitelisting to control applications running on your VMs.
  • Avvisi ed eventi imprevisti classificati in ordine di priorità: si concentra per prima cosa sulle minacce principali con avvisi di sicurezza ed eventi imprevisti classificati in ordine di priorità.Prioritized alerts and incidents - Focus on the most critical threats first with prioritized security alerts and incidents.
  • Soluzioni di sicurezza integrate: raccoglie, esegue ricerche e analizza i dati di sicurezza da diverse origini, incluse le soluzioni partner connesse.Integrated security solutions - Collect, search, and analyze security data from a variety of sources, including connected partner solutions.

La panoramica del Centro sicurezza offre una visualizzazione rapida del comportamento di sicurezza dei carichi di lavoro Azure e non Azure, consentendo all'utente di individuare e valutare la sicurezza dei carichi di lavoro e identificare e ridurre i rischi.The Security Center - Overview provides a quick view into the security posture of your Azure and non-Azure workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Il dashboard predefinito fornisce informazioni dettagliate immediate sugli avvisi di sicurezza e sulle vulnerabilità che richiedono attenzione.The built-in dashboard provides instant insights into security alerts and vulnerabilities that require attention.

Panoramica

Gestione centralizzata dei criteriCentralized policy management

Un criterio di sicurezza definisce la configurazione specifica dei carichi di lavoro e contribuisce ad assicurare la conformità ai requisiti aziendali o normativi per la sicurezza.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements. Nel Centro sicurezza vengono definiti i criteri e vengono adattati al tipo di carico di lavoro o alla riservatezza dei dati.In Security Center, you define policies and tailor them to your type of workload or the sensitivity of your data.

I criteri del Centro sicurezza includono i componenti seguenti:Security Center policies contain the following components:

  • Raccolta di dati: determina il provisioning dell'agente e le impostazioni di sicurezza della raccolta di dati.Data collection: Determines agent provisioning and security data collection settings.
  • Criteri di sicurezza: determina i controlli monitorati e consigliati dal Centro sicurezza mediante la modifica dei criteri di sicurezza.Security policy: Determine which controls Security Center monitors and recommends by editing the security policy.
  • Notifiche tramite posta elettronica: determina i contatti di sicurezza e le impostazioni di notifica tramite posta elettronica.Email notifications: Determines security contacts and e-mail notification settings.
  • Piano tariffario: definisce la selezione del livello Gratuito o Standard del piano tariffario.Pricing tier: Defines Free or Standard pricing selection. Il piano scelto determina le funzionalità del Centro sicurezza disponibili per le risorse nell'ambito.The tier you choose determines which Security Center features are available for resources in scope.

Criteri di sicurezza

Per altre informazioni, vedere Panoramica dei criteri di sicurezza.See Security policies overview for more information.

Valutazione continua della sicurezzaContinuous security assessment

Il Centro sicurezza analizza lo stato di sicurezza delle risorse di calcolo, delle reti virtuali, dei servizi di archiviazione e dati e delle applicazioni.Security Center analyzes the security state of your compute resources, virtual networks, storage and data services, and applications. La valutazione continua consente di individuare potenziali problemi di sicurezza, ad esempio i sistemi con aggiornamenti della sicurezza mancanti o con porte di rete esposte.Continuous assessment helps you to discover potential security issues, such as systems with missing security updates or exposed network ports. Selezionare un riquadro nella sezione Prevenzione per visualizzare altre informazioni, incluso un elenco delle risorse e delle potenziali vulnerabilità identificate.Select a tile in the Prevention section to view more information, including a list of resources and any vulnerabilities that have been identified.

Monitoraggio dell'integrità della sicurezza

Per altre informazioni, vedere Monitoraggio dell'integrità della sicurezza.See Security health monitoring for more information.

Consigli operativiActionable recommendations

Il Centro sicurezza analizza lo stato di sicurezza delle risorse di Azure e non di Azure per identificare le potenziali vulnerabilità di sicurezza.Security Center analyzes the security state of your Azure and non-Azure resources to identify potential security vulnerabilities. Un elenco di raccomandazioni di sicurezza classificate in ordine di priorità descrive il processo di gestione dei problemi di sicurezza.A list of prioritized security recommendations guides you through the process of addressing security issues.

Raccomandazioni

Per altre informazioni, vedere Gestione delle raccomandazioni di sicurezza.See Managing security recommendations for more information.

Accesso Just-In-Time alla VMJust in time VM access

Riduce la superficie di attacco alla rete con l'accesso JIT (Just In Time) controllato alle porte di gestione nelle macchine virtuali di Azure per ridurre drasticamente l'esposizione ad attacchi di forza bruta e ad altri attacchi di rete.Reduce the network attack surface with just in time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Accesso Just-In-Time alla VM

Specificare le regole per la modalità con cui gli utenti possono connettersi alle macchine virtuali.Specify rules for how users can connect to virtual machines. Quando necessario, può essere richiesto l'accesso dal Centro sicurezza o tramite PowerShell.When needed, access can be requested from Security Center or via PowerShell. Fino a quando la richiesta è conforme alle regole, l'accesso viene concesso automaticamente per il tempo richiesto.As long as the request complies with the rules, access is automatically granted for the requested time.

Per altre informazioni, vedere Gestire l'accesso alle macchine virtuali con la funzionalità JIT (Just-in-Time) .See Manage virtual machine access using just in time for more information.

Controlli delle applicazioni adattiviAdaptive application controls

Consentono di bloccare malware e altre applicazioni indesiderate applicando i consigli per l'inserimento nell'elenco elementi consentiti adattati ai carichi di lavoro specifici di Azure e basati su tecnologia per l'apprendimento automatico.Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific Azure workloads and powered by machine learning.

Controlli delle applicazioni adattivi

Rivedere e fare clic per applicare le regole consigliate per l'inserimento delle applicazioni nell'elenco elementi consentiti generate dal Centro sicurezza o modificare le regole già configurate.Review and click to apply the recommended application whitelisting rules generated by Security Center or edit rules already configured.

Per altre informazioni, vedere Controlli adattivi della applicazioni.See Adaptive application controls for more information.

Avvisi ed eventi imprevisti classificati in ordine di prioritàPrioritized alerts and incidents

Il Centro sicurezza usa l'analisi avanzata e l'intelligence per le minacce globali per rilevare attacchi in arrivo e attività post-violazione.Security Center uses advanced analytics and global threat intelligence to detect incoming attacks and post-breach activity. Gli avvisi vengono classificati in ordine di priorità e raggruppati in eventi imprevisti, che consentono di concentrare l'attenzione per prima cosa sulle minacce più critiche.Alerts are prioritized and grouped into incidents, helping you focus on the most critical threats first. È possibile creare anche avvisi di sicurezza personalizzati.You can create your own custom security alerts as well.

Avvisi ed eventi imprevisti classificati in ordine di priorità

È possibile valutare rapidamente l'ambito e l'impatto di un attacco con un'esperienza interattiva di analisi visiva e usare query predefinite o ad hoc per un'esplorazione più approfondita dei dati di sicurezza.You can quickly assess the scope and impact of an attack with a visual, interactive investigation experience, and use predefined or ad hoc queries for deeper exploration of security data.

Per altre informazioni, vedere Gestione e risposta agli avvisi di sicurezza.See Managing and responding to security alerts for more information.

Integrare le soluzioni di sicurezzaIntegrate your security solutions

Nel Centro sicurezza è possibile raccogliere, eseguire ricerche e analizzare i dati di sicurezza da diverse origini, inclusi soluzioni partner connesse quali firewall e altre servizi Microsoft.You can collect, search, and analyze security data from a variety of sources, including connected partner solutions like network firewalls and other Microsoft services, in Security Center.

Integrare le soluzioni di sicurezza

Per altre informazioni, vedere Integrare soluzioni di sicurezza.See Integrate security solutions for more information.

Passaggi successiviNext steps

  • Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Se non si ha una sottoscrizione, è possibile iscriversi per una versione di valutazione gratuita.If you do not have a subscription, you can sign up for a free trial.
  • Il Piano tariffario Gratuito del Centro sicurezza di Azure viene abilitato con la sottoscrizione di Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Per sfruttare i vantaggi della gestione della sicurezza avanzata e la funzionalità di rilevamento minacce, è necessario eseguire l'aggiornamento al piano tariffario Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Il livello Standard è gratuito per i primi 60 giorni.The Standard tier is free for the first 60 days. Per altre informazioni, vedere Prezzi di Centro sicurezza.See the Security Center pricing page for more information.
  • Se si è pronti per abilitare il livello Standard del Centro sicurezza, la Guida introduttiva per il Centro sicurezza di Azure illustra i passaggi da eseguire.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.