Centro sicurezza di Azure e macchine virtuali di Azure con LinuxAzure Security Center and Azure Virtual Machines with Linux

Il Centro sicurezza di Azure consente di impedire, rilevare e gestire le minacce.Azure Security Center helps you prevent, detect, and respond to threats. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni di Azure, facilita il rilevamento delle minacce che altrimenti passerebbero inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.It provides integrated security monitoring and policy management across your Azure subscriptions, helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Questo articolo illustra come il Centro sicurezza consente di proteggere le macchine virtuali (VM) di Azure che eseguono il sistema operativo Linux.This article shows how Security Center can help you secure your Azure Virtual Machines (VM) running Linux operating system.

Perché usare il Centro sicurezza?Why use Security Center?

Il Centro sicurezza consente di proteggere i dati delle macchine virtuali di Azure visualizzando le impostazioni di sicurezza delle VM e monitorando le minacce.Security Center helps you safeguard virtual machine data in Azure by providing visibility into your virtual machine’s security settings and monitoring for threats. Il Centro sicurezza può monitorare nelle macchine virtuali quanto segue:Security Center can monitor your virtual machines for:

  • Impostazioni di sicurezza del sistema operativo con le regole di configurazione consigliateOperating System (OS) security settings with the recommended configuration rules
  • Aggiornamenti della sicurezza del sistema e altri aggiornamenti di importanza critica eventualmente mancantiSystem security and critical updates that are missing
  • Consigli per la protezione degli endpointEndpoint protection recommendations
  • Convalida della crittografia del discoDisk encryption validation
  • Attacchi basati sulla rete (questa funzionalità è disponibile solo nella versione Standard)Network based attacks (only available in standard version)

Oltre a proteggere le macchine virtuali di Azure, il Centro sicurezza offre funzionalità per il monitoraggio e la gestione dei servizi cloud, dei servizi app, delle reti virtuali e molto altro.In addition to helping protect your Azure VMs, Security Center also provides security monitoring and management for Cloud Services, App Services, Virtual Networks, and more.

Nota

Per altre informazioni sul Centro sicurezza di Azure, vedere l'articolo Introduzione al Centro sicurezza di Azure.See Introduction to Azure Security Center to learn more about Azure Security Center.

PrerequisitiPrerequisites

Per iniziare a usare il Centro sicurezza di Azure, è necessario conoscere e tenere in considerazione quanto segue:To get started with Azure Security Center, you’ll need to know and consider the following:

Impostare i criteri di sicurezzaSet security policy

È necessario abilitare la funzionalità di raccolta dati per consentire al Centro sicurezza di Azure di raccogliere le informazioni di cui ha bisogno per fornire indicazioni e avvisi generati sulla base dei criteri di sicurezza configurati.Data collection needs to be enabled so that Azure Security Center can gather the information it needs to provide recommendations and alerts that are generated based on the security policy you configure. Nella figura seguente è possibile osservare che la funzionalità Raccolta dati è stato impostata su On.In the figure below, you can see that Data collection has been turned On.

I criteri di sicurezza definiscono il set di controlli consigliato per le risorse all'interno della sottoscrizione o di un gruppo di risorse specificato.A security policy defines the set of controls which are recommended for resources within the specified subscription or resource group. Prima di abilitare i criteri di sicurezza, è necessario abilitare la funzionalità di raccolta dati. Il Centro sicurezza raccoglie i dati dalle macchine virtuali per valutarne lo stato della sicurezza, fornire raccomandazioni sulla sicurezza e avvisare delle minacce.Before enabling security policy, you must have data collection enabled, Security Center collects data from your virtual machines in order to assess their security state, provide security recommendations, and alert you to threats. Nel Centro sicurezza è possibile definire i criteri per le sottoscrizioni o i gruppi di risorse di Azure in base alle esigenze di sicurezza della propria società e al tipo di applicazioni o al livello di riservatezza dei dati di ogni sottoscrizione.In Security Center, you define policies for your Azure subscriptions or resource groups according to your company’s security needs and the type of applications or sensitivity of the data in each subscription.

Criteri di sicurezza

Nota

Per altre informazioni su ciascun criterio di prevenzione disponibile, vedere l'articolo Impostare i criteri di sicurezza.To learn more about each Prevention policy available, see Set security policies article.

Gestire le raccomandazioni per la sicurezzaManage security recommendations

Il Centro sicurezza analizza lo stato di sicurezza delle risorse di Azure.Security Center analyzes the security state of your Azure resources. Quando identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni.When Security Center identifies potential security vulnerabilities, it creates recommendations. Queste raccomandazioni illustrano in dettaglio il processo di configurazione dei controlli necessari.The recommendations guide you through the process of configuring the needed controls.

Una volta impostato un criterio di sicurezza, il Centro sicurezza analizza lo stato di sicurezza delle risorse per identificare le potenziali vulnerabilità.After setting a security policy, Security Center analyzes the security state of your resources to identify potential vulnerabilities. Le raccomandazioni vengono visualizzate sotto forma di tabella, in cui ogni riga rappresenta una particolare raccomandazione.The recommendations are shown in a table format where each line represents one particular recommendation. La tabella seguente offre alcuni esempi di raccomandazioni per le VM di Azure che eseguono il sistema operativo Linux e descrive l'effetto della relativa applicazione.The table below provides some examples of recommendations for Azure VMs running Linux operating system and what each one will do if you apply it. Quando di seleziona una raccomandazione, vengono visualizzate informazioni per l'implementazione della stessa nel Centro sicurezza.When you select a recommendation, you will be provided information that shows you how to implement the recommendation in Security Center.

RaccomandazioneRecommendation DescrizioneDescription
Abilita la raccolta di dati per le sottoscrizioniEnable data collection for subscriptions Consiglia di attivare la raccolta dati nei criteri di sicurezza per ogni sottoscrizione e per tutte le macchine virtuali nelle sottoscrizioni.Recommends that you turn on data collection in the security policy for each of your subscriptions and all virtual machines (VMs) in your subscriptions.
Remediate OS vulnerabilities (Risolvi vulnerabilità del sistema operativo)Remediate OS vulnerabilities Consiglia di allineare le configurazioni dei sistemi operativi alle regole di configurazione raccomandate, ad esempio non consentire il salvataggio delle password.Recommends that you align your OS configurations with the recommended configuration rules, e.g. do not allow passwords to be saved.
Applicare gli aggiornamenti di sistemaApply system updates Consiglia di distribuire gli aggiornamenti critici e della sicurezza di sistema mancanti nelle macchine virtuali.Recommends that you deploy missing system security and critical updates to VMs.
Riavvia dopo gli aggiornamenti del sistemaReboot after system updates Consiglia di riavviare una macchina virtuale per completare il processo di applicazione degli aggiornamenti del sistema.Recommends that you reboot a VM to complete the process of applying system updates.
Abilita l'agente di macchine virtualiEnable VM Agent Consente di identificare le macchine virtuali per le quali è necessario l'agente di macchine virtuali,Enables you to see which VMs require the VM Agent. che deve essere installato nelle macchine virtuali per poter effettuare il provisioning dei programmi di analisi delle patch, analisi della baseline e antimalware.The VM Agent must be installed on VMs in order to provision patch scanning, baseline scanning, and antimalware programs. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace.The VM Agent is installed by default for VMs that are deployed from the Azure Marketplace. L'articolo relativo all'agente di macchine virtuali e relative estensioni, parte 2 offre informazioni su come installare l'agente di macchine virtuali.The article VM Agent and Extensions – Part 2 provides information on how to install the VM Agent.
Applicare Crittografia dischiApply disk encryption Suggerisce di crittografare i dischi delle macchine virtuali con Crittografia dischi di Azure (VM Windows e Linux).Recommends that you encrypt your VM disks using Azure Disk Encryption (Windows and Linux VMs). La crittografia è consigliabile sia per il sistema operativo sia per i volumi di dati della macchina virtuale.Encryption is recommended for both the OS and data volumes on your VM.

Nota

Per altre informazioni sulle raccomandazioni, vedere l'articolo Gestione delle raccomandazioni di sicurezza.To learn more about recommendations, see Managing security recommendations article.

Monitorare l'integrità della sicurezzaMonitor security health

Una volta abilitati i criteri di sicurezza per le risorse di una sottoscrizione, il Centro sicurezza analizza la sicurezza delle risorse per identificare le potenziali vulnerabilità.After you enable security policies for a subscription’s resources, Security Center will analyze the security of your resources to identify potential vulnerabilities. Nel pannello Integrità sicurezza delle risorse è possibile visualizzare lo stato di sicurezza delle risorse ed eventuali problemi rilevati.You can view the security state of your resources, along with any issues in the Resource security health blade. Quando si fa clic su Macchine virtuali nel riquadro Integrità sicurezza delle risorse, viene visualizzato il pannello Macchine virtuali con raccomandazioni per le macchine virtuali.When you click Virtual machines in the Resource security health tile, the Virtual machines blade will open with recommendations for your VMs.

Integrità della sicurezza

Gestire e rispondere agli avvisi di sicurezzaManage and respond to security alerts

Il Centro sicurezza raccoglie, analizza e integra automaticamente i dati di log delle risorse di Azure, della rete e delle soluzioni dei partner connesse, ad esempio soluzioni di protezione endpoint e firewall, per rilevare le minacce reali e ridurre i falsi positivi.Security Center automatically collects, analyzes, and integrates log data from your Azure resources, the network, and connected partner solutions (like firewall and endpoint protection solutions), to detect real threats and reduce false positives. Sfruttando le potenzialità dell'aggregazione di diverse funzionalità di rilevamento, Security Center è in grado di generare avvisi di protezione ordinati in base alla priorità che consentono di esaminare rapidamente un problema e forniscono indicazioni su come risolvere possibili attacchi.By leveraging a diverse aggregation of detection capabilities, Security Center is able to generate prioritized security alerts to help you quickly investigate the problem and provide recommendations for how to remediate possible attacks.

Avvisi di sicurezza

Selezionare un avviso di sicurezza per altre informazioni sugli eventi che hanno attivato l'avviso e, se presenti, i passaggi da eseguire per correggere un attacco.Select a security alert to learn more about the event(s) that triggered the alert and what, if any, steps you need to take to remediate an attack. Gli avvisi di sicurezza vengono raggruppati per tipo e data.Security alerts are grouped by type and date.

Monitorare l'integrità della sicurezzaMonitor security health

Una volta abilitati i criteri di sicurezza per le risorse di una sottoscrizione, il Centro sicurezza analizza la sicurezza delle risorse per identificare le potenziali vulnerabilità.After you enable security policies for a subscription’s resources, Security Center will analyze the security of your resources to identify potential vulnerabilities. Nel pannello Integrità sicurezza delle risorse è possibile visualizzare lo stato di sicurezza delle risorse ed eventuali problemi rilevati.You can view the security state of your resources, along with any issues in the Resource security health blade. Quando si fa clic su Macchine virtuali nel riquadro Integrità sicurezza delle risorse, viene visualizzato il pannello Macchine virtuali con raccomandazioni per le macchine virtuali.When you click Virtual machines in the Resource security health tile, the Virtual machines blade will open with recommendations for your VMs.

Integrità della sicurezza

Se si fa clic su questa raccomandazione, verranno visualizzati altri dettagli sulle azioni specifiche da eseguire per risolvere tali problemi.If you click on this recommendation, you will see more details about the specific actions that should be taken to address those issues. I dettagli saranno riportati nella sezione Raccomandazioni nella parte inferiore del pannello.The details will appear in the bottom of the blade, under Recommendations.

Integrità della sicurezza 2

Vedere ancheSee also

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: