Introduzione al Centro sicurezza di AzureIntroduction to Azure Security Center

Informazioni sul Centro sicurezza di Azure, le funzionalità principali e il funzionamento.Learn about Azure Security Center, its key capabilities, and how it works.

Che cos'è il Centro sicurezza di Azure?What is Azure Security Center?

Il Centro sicurezza di Azure offre la gestione unificata della sicurezza e la protezione avanzata dalle minacce per carichi di lavoro in esecuzione in Azure, in locale e in altri cloud.Azure Security Center provides unified security management and advanced threat protection for workloads running in Azure, on-premises, and in other clouds. Offre visibilità e controllo su carichi di lavoro cloud ibridi, difese attive che riducono l'esposizione a minacce e il rilevamento intelligente che consente di tenere il passo con gli attacchi informatici in rapida evoluzione.It delivers visibility and control over hybrid cloud workloads, active defenses that reduce your exposure to threats, and intelligent detection to help you keep pace with rapidly evolving cyberattacks.

La panoramica del Centro sicurezza offre una visualizzazione rapida del comportamento di sicurezza dei carichi di lavoro Azure e non Azure, consentendo all'utente di individuare e valutare la sicurezza dei carichi di lavoro e identificare e ridurre i rischi.The Security Center Overview provides a quick view into the security posture of your Azure and non-Azure workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk.

Panoramica

Perché usare il Centro sicurezza?Why use Security Center?

Visibilità e controllo unificatiUnified visibility and control

  • Informazioni sullo stato della sicurezza nei carichi di lavoro ibridi.Understand security state across hybrid workloads. Gestione della protezione in tutti i carichi di lavoro cloud, locali, di Azure e di altre piattaforme cloud, in un'unica console.Manage security across all your hybrid cloud workloads – on-premises, Azure, and other cloud platforms – in one console. I dashboard predefiniti offrono informazioni dettagliate immediate sui problemi di sicurezza che richiedono attenzione.Built-in dashboards provide instant insights into security issues that require attention.
  • Visibilità sui carichi di lavoro cloud.Visibility into cloud workloads. Restare al passo con carichi di lavoro cloud che cambiano rapidamente.Keep pace with rapidly changing cloud workloads. Individuare e caricare automaticamente le nuove risorse create nelle sottoscrizioni di Azure.Automatically discover and onboard new resources created in your Azure subscriptions.
  • Gestione dei centralizzata.Centralized policy management. Garantisce la conformità con i requisiti di sicurezza normativi o aziendali tramite la gestione centralizzata dei criteri di sicurezza in tutti i carichi di lavoro cloud ibridi.Ensure compliance with company or regulatory security requirements by centrally managing security policies across all your hybrid cloud workloads.
  • Dati di sicurezza da più origini.Security data from many sources. Consente di raccogliere, eseguire ricerche e analizzare i dati di sicurezza da diverse origini, inclusi soluzioni partner connesse quali firewall e altre servizi Microsoft.Collect, search, and analyze security data from a variety of sources, including connected partner solutions like network firewalls and other Microsoft services.
  • Integrazione con flussi di lavoro di sicurezza esistente.Integration with existing security workflows. Consente di accedere, integrare e analizzare le informazioni di sicurezza usando le API REST per collegare i processi e gli strumenti esistenti.Access, integrate, and analyze security information using REST APIs to connect existing tools and processes.
  • Dichiarazione di conformità.Compliance reporting. Consente di usare i dati di sicurezza e le informazioni dettagliate per dimostrare la conformità e generare facilmente prove per gli auditor.Use security data and insights to demonstrate compliance and easily generate evidence for auditors.

Prevenzione delle minacce adattivaAdaptive threat prevention

  • Valutazione continua della sicurezza.Continuous security assessment. Consente di monitorare la sicurezza dei computer, delle reti e dei servizi di Azure usando centinaia di valutazioni della sicurezza predefinite oppure creare valutazioni personalizzate.Monitor the security of machines, networks, and Azure services using hundreds of built-in security assessments or create your own. Consente di identificare software e configurazioni vulnerabili agli attacchi.Identify software and configurations that are vulnerable to attack.
  • Consigli operativi.Actionable recommendations. Consente di correggere le vulnerabilità di sicurezza prima che possano essere sfruttati dagli utenti malintenzionati con indicazioni di sicurezza operativi con priorità e playbooks di automazione incorporati.Remediate security vulnerabilities before they can be exploited by attackers with prioritized, actionable security recommendations and built-in automation playbooks.
  • Controlli delle applicazioni adattivi.Adaptive application controls. Consentono di bloccare malware e altre applicazioni indesiderate applicando i consigli per l'inserimento nell'elenco elementi consentiti adattati ai carichi di lavoro specifici di Azure e basati su tecnologia per l'apprendimento automatico.Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific Azure workloads and powered by machine learning.
  • Sicurezza dall'accesso alla rete.Network access security. Riduce la superficie di attacco alla rete con l'accesso JIT (Just-In-Time) controllato alle porte di gestione nelle macchine virtuali di Azure per ridurre drasticamente l'esposizione ad attacchi di forza bruta e ad altri attacchi di rete.Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Rilevamento delle minacce e risposta intelligenteIntelligent threat detection and response

  • Intelligence per le minacce più estesa del settore.Industry’s most extensive threat intelligence. Sfrutta Microsoft Intelligent Security Graph, che usa miliardi di segnali provenienti da sistemi e dai servizi Microsoft di tutto il mondo per identificare minacce nuove e in continua evoluzione.Tap into the Microsoft Intelligent Security Graph, which uses trillions of signals from Microsoft services and systems around the globe to identify new and evolving threats.
  • Rilevamento avanzato delle minacce.Advanced threat detection. Usa i vantaggi delle analisi comportamentali predefinite e di apprendimento automatico per identificare gli attacchi e gli exploit zero-day.Use built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. Monitora le reti, i computer e i servizi cloud per rilevare attacchi imminenti e attività post violazione.Monitor networks, machines, and cloud services for incoming attacks and post-breach activity.
  • Avvisi ed eventi imprevisti classificati in ordine di priorità.Prioritized alerts and Incidents. Si concentra sulle minacce principali innanzitutto con avvisi di sicurezza con priorità che eseguono il mapping di tipi diversi di avviso in una campagna di attacco singolo.Focus on the most critical threats first with prioritized security alerts and incidents that map alerts of different types into a single attack campaign. Consente di creare anche gli avvisi di sicurezza personalizzati.Create your own custom security alerts as well.
  • Analisi semplificata.Streamlined investigation. Consente di valutare rapidamente l'ambito e l'impatto di un attacco con un'esperienza di visualizzazione interattiva.Quickly assess the scope and impact of an attack with a visual, interactive experience. Usa query predefinite o ad hoc per un'esplorazione più approfondita dei dati di sicurezza.Use predefined or ad hoc queries for deeper exploration of security data.
  • Intelligence per le minacce contestuali.Contextual threat intelligence. Consente di visualizzare l'origine dell'attacco in una mappa mondiale interattiva.Visualize the source of attacks on an interactive world map. Usa report di intelligence per le minacce predefiniti per acquisire informazioni importanti sulle tecniche e gli obiettivi di attori dannosi noti.Use built-in threat intelligence reports to gain valuable insight into the techniques and objectives of known malicious actors.

Attività inizialiGet started

Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Il Centro sicurezza viene abilitato con la sottoscrizione di Azure.Security Center is enabled with your Azure subscription. Se non si ha una sottoscrizione, è possibile iscriversi per una versione di valutazione gratuita.If you do not have a subscription, you can sign up for a free trial.

Introduzione al Centro sicurezza di Azure fornisce una rapida descrizione dei componenti di monitoraggio della sicurezza e gestione dei criteri del Centro sicurezza.Getting started with Azure Security Center quickly guides you through the security-monitoring and policy-management components of Security Center.

Passaggi successiviNext steps

Questo documento ha illustrato il Centro sicurezza, le funzionalità principali e come iniziare a usarlo.In this document, you were introduced to Security Center, its key capabilities, and how to get started. Per altre informazioni, vedere le risorse seguenti:To learn more, see the following resources: