Monitoraggio dell'integrità della sicurezza nel Centro sicurezza di AzureSecurity health monitoring in Azure Security Center

Questo articolo descrive come usare le funzionalità di monitoraggio nel Centro sicurezza di Azure per verificare la conformità ai criteri.This article helps you use the monitoring capabilities in Azure Security Center to monitor compliance with policies.

Che cos'è il monitoraggio dello stato di sicurezza?What is security health monitoring?

Spesso si pensa al monitoraggio come l'osservazione e l'attesa di un evento al fine di reagire alla situazione verificatasi.We often think of monitoring as watching and waiting for an event to occur so that we can react to the situation. Per monitoraggio della sicurezza si intende una strategia proattiva per il controllo delle risorse, al fine di identificare i sistemi non conformi agli standard o alle procedure consigliate della società.Security monitoring refers to having a proactive strategy that audits your resources to identify systems that do not meet organizational standards or best practices.

Monitoraggio dello stato di sicurezzaMonitoring security health

Dopo avere abilitato i criteri di sicurezza per le risorse di una sottoscrizione, il Centro sicurezza analizza la sicurezza delle risorse per identificare le potenziali vulnerabilità.After you enable security policies for a subscription’s resources, Security Center analyzes the security of your resources to identify potential vulnerabilities. Le informazioni sulla configurazione di rete sono disponibili immediatamente.Information about your network configuration is available instantly. A seconda del numero di macchine virtuali e computer con l'agente installato, potrebbe essere necessaria almeno un'ora per raccogliere informazioni sulle macchine virtuali e la configurazione dei computer, ad esempio lo stato di aggiornamento della sicurezza e la configurazione del sistema operativo.Depending on the number of VMs and computers that you have with the agent installed, it may take an hour or more to collect information about VMs and computer's configuration, such as security update status and operating system configuration, to become available. Nella sezione Prevenzione è possibile visualizzare lo stato di sicurezza delle risorse ed eventuali problemi rilevati.You can view the security state of your resources and any issues in the Prevention section. Anche nel riquadro Raccomandazioni è disponibile l'elenco dei problemi riscontrati.You can also view a list of those issues on the Recommendations tile.

Per altre informazioni su come applicare le raccomandazioni, leggere l'articolo sull'implementazione delle raccomandazioni sulla sicurezza nel Centro sicurezza di Azure.For more information about how to apply recommendations, read Implementing security recommendations in Azure Security Center.

Nella sezione Prevenzione è possibile monitorare lo stato di sicurezza delle risorse.Under the Prevention section, you can monitor the security state of your resources. Nell'esempio seguente, si noterà che il riquadro di ogni risorsa, ovvero Calcolo, Rete, Storage & data (Archiviazione e dati) e Applicazione indica il numero totale di problemi identificati.In the following example, you can see that in each resource's tile (Compute, Networking, Storage & data, and Application) has the total number of issues that were identified.

Riquadro Integrità sicurezza delle risorse

Monitorare le risorse di calcoloMonitor compute

Quando si fa clic sul riquadro Calcolo vengono visualizzate tre schede:When you click Compute tile, you see three tabs:

  • Panoramica: monitoraggio e raccomandazioni.Overview: monitoring and recommendations.
  • VM e computer: elenco di tutte le macchine virtuali, dei computer e stato di sicurezza corrente.VMs and Computers: list all virtual machines, computers, and its current security state.
  • Servizi cloud: elenco di tutti i ruoli Web e di lavoro monitorati dal Centro sicurezza.Cloud Services: list of all web and worker roles monitored by Security Center.

Aggiornamento di sistema mancante per la macchina virtuale

In ogni scheda possono essere presenti più sezioni ed è possibile selezionare in ogni sezione una singola opzione per visualizzare altri dettagli sulla procedura consigliata per risolvere il problema.In each tab you can have multiple sections, and in each section, you can select an individual option to see more details about the recommended steps to address that particular issue.

Monitoraggio delle raccomandazioniMonitoring recommendations

Questa sezione indica il numero totale di macchine virtuali e computer inizializzati per il provisioning automatico, con i relativi stati correnti.This section shows the total number of virtual machines and computers that were initialized for automatic provisioning and their current statuses. Quando si fa clic su questa voce, viene visualizzato il messaggio L'agente di macchine virtuali non è presente o non risponde.When you click this entry, the VM Agent is missing or not responding opens.

Aggiornamento di sistema mancante per la macchina virtuale

RaccomandazioniRecommendations

Questa sezione include una serie di raccomandazioni per ogni macchina virtuale e computer monitorati dal Centro sicurezza di Azure.This section has a set of recommendations for each virtual machine and computer that Azure Security Center monitors. La prima colonna elenca la raccomandazione.The first column lists the recommendation. La seconda colonna mostra il numero totale di macchine virtuali e computer interessati da questa raccomandazione.The second column shows the total number of virtual machines and computers that are affected by that recommendation. La terza colonna indica la gravità del problema, come illustrato nello screenshot seguente:The third column shows the severity of the issue as illustrated in the following screenshot:

Raccomandazioni per le macchine virtuali

Nota

Nell'elenco Network topology (Topologia di rete) del pannello Networking Health (Integrità rete) vengono visualizzate soltanto le macchine virtuali con almeno un endpoint pubblico.Only virtual machines that have at least one public endpoint are shown in the Networking Health in the Network topology list.

Ogni raccomandazione è inoltre associata a una serie di azioni che è possibile eseguire dopo aver fatto clic su di essa.Each recommendation has a set of actions that you can perform after you click it. Se ad esempio si fa clic su Aggiornamenti di sistema mancanti, verrà visualizzato un elenco di macchine virtuali e computer senza patch e il livello di gravità per l'aggiornamento mancante, come illustrato nello screenshot seguente:For example, if you click Missing system updates, a list of virtual machines and computers that are missing patches, and the severity of the missing update appears, as shown in the following screenshot:

Aggiornamenti di sistema mancanti per le macchine virtuali

L'elenco Aggiornamenti di sistema mancanti visualizza un riepilogo degli aggiornamenti critici in un formato grafico, uno per Windows e uno per Linux.The Missing system updates have a summary of critical updates in a graph format, one for Windows, and one for Linux. La seconda parte visualizza una tabella con le informazioni seguenti:The second part has a table with the following information:

  • NOME: nome dell'aggiornamento mancante.NAME: Name of the missing update.
  • N. di VM e computer: numero totale di VM e computer cui manca l'aggiornamento.NO. OF VMs & COMPUTERS: Total number of VMs and computers that are missing this update.
  • STATO: stato attuale della raccomandazione:STATE: The current state of the recommendation:
    • Aperta: la raccomandazione non è ancora stata risolta.Open: The recommendation has not been addressed yet.
    • In corso: la raccomandazione è stata applicata alle risorse e non è richiesta alcuna azione da parte dell'utente.In Progress: The recommendation is currently being applied to those resources, and no action is required by you.
    • Risolta: la raccomandazione è stata già completata.Resolved: The recommendation was already finished. Quando il problema è stato risolto, la voce viene visualizzata in grigio.(When the issue has been resolved, the entry is dimmed).
  • GRAVITÀ: descrive il livello di gravità della raccomandazione:SEVERITY: Describes the severity of that particular recommendation:
    • Elevata: esiste una vulnerabilità associata a una risorsa significativa, ad esempio applicazione, macchina virtuale, gruppo di sicurezza di rete, che richiede attenzione.High: A vulnerability exists with a meaningful resource (application, virtual machine, or network security group) and requires attention.
    • Media: sono necessari passaggi aggiuntivi, o non critici, per completare un processo o eliminare una vulnerabilità.Medium: Non-critical or additional steps are required to complete a process or eliminate a vulnerability.
    • Bassa: vulnerabilità che è opportuno risolvere, ma non richiede attenzione immediata.Low: A vulnerability should be addressed but does not require immediate attention. Per impostazione predefinita, le raccomandazioni con gravità bassa non appaiono, ma è possibile visualizzarle applicando il filtro corrispondente.(By default, low recommendations are not presented, but you can filter on low recommendations if you want to view them.)

Per visualizzare i dettagli delle raccomandazioni, fare clic sul nome dell'aggiornamento mancante nell'elenco.To view the recommendation details, click the name of the missing update from the list.

Aggiornamenti di sistema mancanti per una macchina virtuale specifica

Nota

Le raccomandazioni sulla sicurezza contenute qui sono identiche a quelle nel pannello Raccomandazioni.The security recommendations here are the same as those in the Recommendations option. Per altre informazioni su come gestire correttamente le raccomandazioni, leggere l'articolo sull'implementazione delle raccomandazioni sulla sicurezza nel Centro sicurezza di Azure.See the Implementing security recommendations in Azure Security Center article for more information about how to resolve recommendations. Questo vale non solo per le macchine virtuali e i computer, ma anche per tutte le risorse disponibili nel riquadro Integrità risorse.This is applicable not only for virtual machines and computers, but also for all resources that are available in the Resource Health tile.

Sezione VM e computerVMs & computers section

La sezione relativa alle macchine virtuali e ai computer offre una panoramica di tutte le raccomandazioni per macchine virtuali e computer.The virtual machines and computers section gives you an overview of all virtual machines and computer's recommendations. Ogni colonna rappresenta un set di raccomandazioni, come illustrato nello screenshot seguente:Each column represents one set of recommendations as shown in the following screenshot:

Panoramica di tutte le macchine virtuali e delle raccomandazioni

Nell'elenco sono rappresentati quattro tipi di icone, come illustrato in questo elenco:There are four types of icons that are represented in this list, as explained in this list:

icon1 Computer non Azure.Non-Azure computer.

icon2 VM di Azure Resource Manager.Azure Resource Manager VM.

icon3 VM classica di Azure.Azure Classic VM.

icon4 VM identificate solo dall'area di lavoro che fa parte della sottoscrizione visualizzata.VMs that are identified only from the workspace that is part of the viewed subscription. Comprende le macchine virtuali di altre sottoscrizioni che inviano report all'area di lavoro in questa sottoscrizione e le macchine virtuali che sono state installate con l'agente SCOM diretto e non hanno un ID di risorsa.This includes VMs from other subscriptions that report to the workspace in this subscription, and VMs that were installed with SCOM direct agent, and have no resource ID.

L'icona visualizzata sotto ogni raccomandazione consente di identificare rapidamente le macchine virtuali e i computer che richiedono attenzione e il tipo di raccomandazione.The icon that appears under each recommendation helps you to quickly identify the virtual machine and computer that needs attention, and the type of recommendation. È anche possibile usare l'opzione Filtro per selezionare le opzioni da visualizzare in schermata.You can also use the Filter option to select which options you will see on this screen.

Filtro

Nell'esempio precedente, per una macchina virtuale è disponibile una raccomandazione critica relativa a Endpoint Protection.In the previous example, one virtual machine has a critical recommendation regarding endpoint protection. Per ottenere altre informazioni relative alla macchina virtuale, fare clic su di essa:To get more information about the virtual machine, click on it:

Dettagli della sicurezza delle macchine virtuali

Qui sono visualizzasti i dettagli sulla sicurezza relativi alla macchina virtuale o al computer.Here you see the security details for the virtual machine or computer. Nella parte inferiore è possibile vedere l'azione consigliata e il livello di gravità di ogni problema.At the bottom you can see the recommended action and the severity of each issue.

Sezione Servizi cloudCloud services section

Per i servizi cloud viene creata una raccomandazione quando la versione del sistema operativo non è aggiornata, come illustrato nello screenshot seguente:For cloud services, a recommendation is created when the operating system version is out of date as shown in the following screenshot:

Stato di integrità per i servizi cloud

In uno scenario in cui è presente una raccomandazione, a differenza dell'esempio precedente, è necessario seguire la procedura illustrata nella raccomandazione per aggiornare la versione del sistema operativo.In a scenario where you do have recommendation (which is not the case for the previous example), you need to follow the steps in the recommendation to update the operating system version. Quando è disponibile un aggiornamento, verrà visualizzato un avviso di tipo rosso o arancione, in base alla gravità del problema.When an update is available, you will have an alert (red or orange - depends on the severity of the issue). Quando si fa clic su questo avviso in un ruolo Web1 (che esegue Windows Server con l'app Web distribuita automaticamente in IIS) o un ruolo di lavoro1 (che esegue Windows Server con l'app Web distribuita automaticamente in IIS), verranno visualizzati altri dettagli su questa raccomandazione, come illustrato nello screenshot seguente:When you click on this alert in the WebRole1 (runs Windows Server with your web app automatically deployed to IIS) or WorkerRole1 (runs Windows Server with your web app automatically deployed to IIS) rows, you see more details about this recommendation as shown in the following screenshot:

Dettagli del servizio cloud

Per visualizzare una spiegazione più esaustiva riguardante questa raccomandazione, fare clic su Aggiorna la versione del sistema operativo nella colonna DESCRIZIONE.To see a more prescriptive explanation about this recommendation, click Update OS version under the DESCRIPTION column.

Raccomandazioni sui servizi cloud

Monitorare le reti virtualiMonitor virtual networks

Quando si fa clic sul riquadro Rete, si apre il pannello Rete con altri dettagli, come illustrato nello screenshot seguente:When you click Networking tile, the Networking blade opens with more details as shown in the following screenshot:

Pannello Rete

Raccomandazioni di reteNetworking recommendations

Come per le informazioni sull'integrità delle risorse delle macchine virtuali, viene visualizzato un elenco riepilogativo dei problemi nella parte superiore e un elenco delle reti monitorate nella parte inferiore.Like the virtual machine's resource health information, here you see a summarized list of issues at the top, and a list of monitored networks on the bottom.

La sezione dei dettagli sullo stato della rete elenca i problemi di sicurezza potenziali e fornisce raccomandazioni.The networking status breakdown section lists potential security issues and offers recommendations. I possibili problemi possono includere:Possible issues can include:

  • Firewall di nuova generazione non installatoNext-Generation Firewall (NGFW) not installed
  • Gruppi di sicurezza di rete nelle subnet non abilitatiNetwork security groups on subnets not enabled
  • Gruppi di sicurezza di rete nelle macchine virtuali non abilitatiNetwork security groups on virtual machines not enabled
  • Limitare l'accesso esterno tramite endpoint esterni pubbliciRestrict external access through public external endpoint
  • Endpoint con connessione Internet integriHealthy Internet facing endpoints

Quando si fa clic su una raccomandazione, vengono visualizzati altri dettagli sulla raccomandazione, come illustrato nell'esempio seguente:When you click a recommendation, you see more details about the recommendation as shown in the following example:

Dettagli di una raccomandazione nel pannello Rete

In questo esempio, il pannello Configura i gruppi di sicurezza di rete mancanti per le subnet include un elenco di subnet e macchine virtuali prive della protezione dei gruppi di sicurezza di rete.In this example, the Configure Missing Network Security Groups for Subnets has a list of subnets and virtual machines that are missing network security group protection. Se si sfa clic sulla subnet a cui applicare il gruppo di sicurezza di rete, viene visualizzato il pannello Scegli un gruppo di sicurezza di rete.If you click the subnet to which you want to apply the network security group, you see the Choose network security group. Qui è possibile selezionare il gruppo di sicurezza di rete più appropriato per la subnet oppure creare un nuovo gruppo di sicurezza di rete.Here you can select the most appropriate network security group for the subnet, or you can create a new network security group.

Sezione Endpoint con connessione InternetInternet facing endpoints section

Nella sezione Endpoint con connessione Internet è possibile visualizzare le macchine virtuali attualmente configurate con un endpoint con connessione Internet e il relativo stato corrente.In the Internet facing endpoints section, you can see the virtual machines that are currently configured with an Internet facing endpoint and its current status.

Macchine virtuali configurate con stato ed endpoint con connessione Internet

La tabella include il nome dell'endpoint che rappresenta la macchina virtuale, l'indirizzo IP con connessione Internet, lo stato corrente di gravità del gruppo di sicurezza di rete e del firewall di nuova generazione.This table has the endpoint name that represents the virtual machine, the Internet facing IP address, and the current severity status of the network security group and the NGFW. Questa tabella è ordinata in base alla gravità:The table is sorted by severity:

  • Rosso (in alto): priorità elevata e da risolvere immediatamenteRed (on top): High priority and should be addressed immediately
  • Arancione: priorità media e da risolvere appena possibileOrange: Medium priority and should be addressed as soon as possible
  • Verde (ultimo): stato di integritàGreen (last one): Healthy state

Sezione Topologia di reteNetworking topology section

La sezione Topologia di rete include una visualizzazione gerarchica delle risorse, come illustrato nello screenshot seguente:The Networking topology section has a hierarchical view of the resources as shown in the following screenshot:

Visualizzazione gerarchica di risorse nella sezione Topologia di rete

Questa tabella è ordinata (macchine virtuali e subnet) in base alla gravità:This table is sorted (virtual machines and subnets) by severity:

  • Rosso (in alto): priorità elevata e da risolvere immediatamenteRed (on top): High priority and should be addressed immediately
  • Arancione: priorità media e da risolvere appena possibileOrange: Medium priority and should be addressed as soon as possible
  • Verde (ultimo): stato di integritàGreen (last one): Healthy state

Nella visualizzazione della topologia il primo livello include Reti virtuali, Gateway di rete virtuale e Rete virtuale (versione classica).In this topology view, the first level has virtual networks, virtual network gateways, and virtual networks (classic). Il secondo livello include le subnet e il terzo livello include le macchine virtuali appartenenti alle subnet.The second level has subnets, and the third level has the virtual machines that belong to those subnets. La colonna destra include lo stato attuale del gruppo di sicurezza di rete per queste risorse, come illustrato nell'esempio seguente:The right column has the current status of the network security group for those resources, as shown in the following example:

Stato del gruppo di sicurezza di rete nella sezione Topologia di rete

La parte inferiore del pannello include le raccomandazioni per questa macchina virtuale, simili a quanto illustrato in precedenza.The bottom part of this blade has the recommendations for this virtual machine, which is similar to what is described previously. È possibile fare clic su una raccomandazione per ottenere altre informazioni o per applicare la configurazione o il controllo di sicurezza necessario.You can click a recommendation to learn more or apply the needed security control or configuration.

Monitoraggio di archiviazione e datiMonitor Storage & data

Quando si fa clic su Archiviazione e dati nella sezione Prevenzione, si apre il pannello Risorse dati con raccomandazioni relative a SQL e all'archiviazione.When you click Storage & data in the Prevention section, the Data Resources opens with recommendations for SQL and Storage. Il pannello include anche raccomandazioni sullo stato di integrità generale del database.It also has recommendations for the general health state of the database. Per altre informazioni sulla crittografia per l'archiviazione, vedere Enable encryption for Azure storage account in Azure Security Center (Abilitare la crittografia per l'account di archiviazione di Azure nel Centro sicurezza di Azure).For more information about storage encryption, read Enable encryption for Azure storage account in Azure Security Center.

Risorse dati

In Raccomandazioni su SQL è possibile fare clic su qualsiasi raccomandazione e ottenere maggiori dettagli sulle ulteriori azioni per risolvere un problema.Under SQL Recommendations, You can click any recommendation and get more details about further action to resolve an issue. L'esempio seguente illustra l'espansione della raccomandazione Database Auditing & Threat detection on SQL databases (Controllo database e rilevamento minacce nei database SQL).The following example shows the expansion of the Database Auditing & Threat detection on SQL databases recommendation.

Informazioni dettagliate su una raccomandazione SQL

Il pannello Abilita il controllo e il rilevamento minacce nei database SQL contiene le informazioni seguenti:The Enable Auditing & Threat detection on SQL databases has the following information:

  • Elenco di database SQL.A list of SQL databases
  • Server in cui si trovano.The server on which they are located
  • Informazioni sull'impostazione, ovvero se è stata ereditata dal server o se è univoca in questo database.Information about whether this setting was inherited from the server or if it is unique in this database
  • Stato corrente.The current state
  • Gravità del problema.The severity of the issue

Quando si fa clic sul database per applicare la raccomandazione, viene aperto il pannello Controllo e rilevamento minacce come illustrato nella schermata seguente.When you click the database to address this recommendation, the Auditing & Threat detection opens as shown in the following screen.

Controllo e rilevamento minacce

Per abilitare il controllo, selezionare semplicemente nell'opzione Controllo.To enable auditing, select ON under the Auditing option.

Monitorare le applicazioniMonitor applications

Se il carico di lavoro di Azure include applicazioni che si trovano nelle macchine virtuali create tramite Azure Resource Manager con porte Web esposte (porte TCP 80 e 443), il Centro sicurezza può monitorarle per identificare potenziali problemi di sicurezza, raccomandando le procedure di correzione.If your Azure workload has applications located in virtual machines (created through Azure Resource Manager) with exposed web ports (TCP ports 80 and 443), Security Center can monitor those to identify potential security issues and recommend remediation steps. Quando si fa clic sul riquadro Applicazioni, si apre il pannello Applicazioni con una serie di raccomandazioni nella sezione Raccomandazioni sulle applicazioni.When you click the Applications tile, the Applications opens with a series of recommendations in the Application recommendations section. Il pannello visualizza anche il dettaglio dell'applicazione per host e IP/dominio e indica se è presente una soluzione WAF installata:It also shows the application breakdown per host, IP/domain, and if there is a WAF solution installed:

Integrità sicurezza delle applicazioni

Proprio come per le altre raccomandazioni, è possibile fare clic su una raccomandazione per visualizzare altri dettagli sul problema e su come risolverlo.Just like you did with the other recommendations, you can click in the recommendation to see more details about the issue, and how to remediate. L'esempio illustrato nella figura seguente è un'applicazione identificata come applicazione Web non sicura.The example shown in the following figure is an application that was identified as an unsecure web application. Selezionando l'applicazione considerata non sicura, è disponibile l'opzione seguente:When you select the application that was considered not secure, the following option is available:

Dettagli

Questo pannello visualizza un elenco di tutte le raccomandazioni per l'applicazione.Here you have a list of all recommendations for this application. Facendo clic sulla raccomandazione Aggiungi un web application firewall si aprirà il pannello Aggiungi un web application firewall con opzioni per installare un web application firewall (WAF) di un partner, come illustrato nello screenshot seguente.When you click the Add a web application firewall recommendation, the Add a Web Application Firewall opens with options for you to install a web application firewall (WAF) from a partner as shown in the following screenshot.

Finestra di dialogo Aggiungi un web application firewall

Vedere ancheSee also

Questo articolo descrive come usare le funzionalità di monitoraggio nel Centro sicurezza di Azure.In this article, you learned how to use monitoring capabilities in Azure Security Center. Per ulteriori informazioni sul Centro sicurezza di Azure, vedere gli argomenti seguenti:To learn more about Azure Security Center, see the following: