Integrare soluzioni di sicurezza nel Centro sicurezza di AzureIntegrate security solutions in Azure Security Center

Questo documento aiuta a gestire le soluzioni di sicurezza già connesse al Centro sicurezza di Azure e ad aggiungerne di nuove.This document helps you to manage security solutions already connected to Azure Security Center and add new ones.

Soluzioni di sicurezza di Azure integrateIntegrated Azure security solutions

Il Centro sicurezza semplifica l'abilitazione di soluzioni di sicurezza integrate in Azure.Security Center makes it easy to enable integrated security solutions in Azure. I vantaggi includono:Benefits include:

  • Distribuzione semplificata: il Centro sicurezza offre provisioning semplificato delle soluzioni dei partner integrate.Simplified deployment: Security Center offers streamlined provisioning of integrated partner solutions. Per le soluzioni come quelle antimalware e di valutazione delle vulnerabilità, il Centro sicurezza può effettuare il provisioning dell'agente necessario nelle macchine virtuali, mentre per gli appliance firewall il Centro sicurezza può occuparsi di gran parte delle attività di configurazione di rete necessarie.For solutions like antimalware and vulnerability assessment, Security Center can provision the needed agent on your virtual machines, and for firewall appliances, Security Center can take care of much of the network configuration required.
  • Rilevamenti integrati: gli eventi di sicurezza delle soluzioni dei partner vengono raccolti, aggregati e visualizzati automaticamente come parte degli avvisi e degli eventi imprevisti del Centro sicurezza.Integrated detections: Security events from partner solutions are automatically collected, aggregated, and displayed as part of Security Center alerts and incidents. Questi eventi vengono anche combinati con i rilevamenti di altre origini per offrire funzionalità avanzate di rilevamento delle minacce.These events also are fused with detections from other sources to provide advanced threat-detection capabilities.
  • Gestione e monitoraggio dell'integrità unificati: i clienti possono usare eventi di integrità integrati per monitorare tutte le soluzioni dei partner in un attimo.Unified health monitoring and management: Customers can use integrated health events to monitor all partner solutions at a glance. Sono disponibili funzionalità di gestione di base, con un facile accesso alla configurazione avanzata con la soluzione partner.Basic management is available, with easy access to advanced setup by using the partner solution.

Attualmente le soluzioni di sicurezza integrate includono:Currently, integrated security solutions include:

L'esperienza di integrazione di Endpoint Protection può variare in base alla soluzione.The endpoint protection integration experience may vary according to the solution. La tabella seguente include altri dettagli sull'esperienza relativa a ogni soluzione:The following table has more details about each solution's experience:

Endpoint ProtectionEndpoint Protection PiattaformePlatforms Installazione del Centro sicurezzaSecurity Center Installation Individuazione del Centro sicurezzaSecurity Center Discovery
Windows Defender (Microsoft Antimalware)Windows Defender (Microsoft Antimalware) Windows Server 2016Windows Server 2016 No, predefinito nel sistema operativoNo, Built in to OS Yes
System Center Endpoint Protection (Microsoft Antimalware)System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2, 2012, 2008 R2Windows Server 2012 R2, 2012, 2008 R2 Tramite estensioneVia Extension Yes
Trend Micro – Tutte le versioniTrend Micro – All version Famiglia Windows ServerWindows Server Family No No Yes
Symantec v12.1.1100+Symantec v12.1.1100+ Famiglia Windows ServerWindows Server Family No No Yes
McAfee v10+McAfee v10+ Famiglia Windows ServerWindows Server Family No No Yes
KasperskyKaspersky Famiglia Windows ServerWindows Server Family No No No No
SophosSophos Famiglia Windows ServerWindows Server Family No No No No

Modalità di integrazione delle soluzioni di sicurezzaHow security solutions are integrated

Le soluzioni di sicurezza di Azure distribuite dal Centro sicurezza vengono connesse automaticamente.Azure security solutions that are deployed from Security Center are automatically connected. È anche possibile connettere altre origini dati di sicurezza, tra cui:You can also connect other security data sources, including:

  • Azure AD Identity ProtectionAzure AD Identity Protection
  • Computer in esecuzione in locale o in altri cloudComputers running on-premises or in other clouds
  • Soluzione di sicurezza che supporta Common Event Format (CEF)Security solution that supports the Common Event Format (CEF)
  • Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

Integrazione di soluzioni di partner

Gestire soluzioni di sicurezza di Azure integrate e altre origini datiManage integrated Azure security solutions and other data sources

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Scegliere Centro sicurezza dal menu Microsoft Azure.On the Microsoft Azure menu, select Security Center. Viene visualizzato Centro sicurezza - Panoramica.Security Center - Overview opens.

    Panoramica del Centro sicurezza

  3. In Panoramica selezionare Soluzioni di sicurezza.Under Overview, select Security solutions.

In Soluzioni di sicurezza è possibile visualizzare informazioni sull'integrità delle soluzioni di sicurezza integrate di Azure ed eseguire attività di gestione di base.Under Security solutions, you can view information about the health of integrated Azure security solutions and perform basic management tasks. È anche possibile connettere altri tipi di origini dati di sicurezza, ad esempio log dei firewall e avvisi di protezione di Azure Active Directory Identity Protection nel formato CEF (Common Event Format).You can also connect other types of security data sources, such as Azure Active Directory Identity Protection alerts and firewall logs in Common Event Format (CEF).

Soluzioni connesseConnected solutions

La sezione Soluzioni connesse include le soluzioni di sicurezza attualmente connesse al Centro sicurezza e informazioni sullo stato di integrità di ogni soluzione.The Connected solutions section includes security solutions that are currently connected to Security Center and information about the health status of each solution.

Soluzioni connesse

Per altre informazioni, vedere Gestione delle soluzioni connesse dei partner.See Managing connected partner solutions to learn more.

Discovered solutions (Soluzioni individuate)Discovered solutions

Il Centro sicurezza individua automaticamente le soluzioni di sicurezza in esecuzione in Azure che non sono tuttavia connesse al Centro sicurezza e visualizza le soluzioni nella sezione Soluzioni individuate.Security Center automatically discovers security solutions running in Azure but are not connected to Security Center and displays the solutions in the Discovered solutions section. Sono incluse le soluzioni di Azure, ad esempio Azure AD Identity Protection, e le soluzioni dei partner.This includes Azure solutions, such as Azure AD Identity Protection, as well as partner solutions.

Nota

Il livello Standard del Centro sicurezza è necessario a livello di sottoscrizione per la funzionalità di soluzioni individuate.The Standard tier of Security Center is required at the subscription level for the discovered solutions feature. Per altre informazioni sui piani tariffari di Centro sicurezza, vedere Prezzi.See Pricing to learn more about Security's pricing tiers.

Selezionare CONNETTI in una soluzione per integrarla con il Centro sicurezza e ricevere avvisi di sicurezza.Select CONNECT under a solution to integrate with Security Center and be notified on security alerts.

Discovered solutions (Soluzioni individuate)

Il Centro sicurezza individua anche le soluzioni distribuite nella sottoscrizione che sono in grado di inoltrare log in formato CEF (Common Event Format).Security Center also discovers solutions deployed in the subscription that are able to forward Common Event Format (CEF) logs. Vedere come connettere al Centro sicurezza una soluzione di sicurezza che usa i log CEF.Learn how to connect a security solution that uses CEF logs to Security Center.

Aggiungere origini datiAdd data sources

La sezione Aggiungi origini dati include altre origini dati disponibili che è possibile connettere.The Add data sources section includes other available data sources that can be connected. Per istruzioni sull'aggiunta di dati da una qualsiasi di queste origini, fare clic su AGGIUNGI.For instructions on adding data from any of these sources, click ADD.

Origini dati

Passaggi successiviNext steps

In questo articolo è stato illustrato come integrare soluzioni partner nel Centro sicurezza.In this article, you learned how to integrate partner solutions in Security Center. Per altre informazioni sul Centro sicurezza, vedere gli articoli seguenti:To learn more about Security Center, see the following articles: