Integrare soluzioni di sicurezza nel Centro sicurezza di AzureIntegrate security solutions in Azure Security Center

Questo documento aiuta a gestire le soluzioni di sicurezza già connesse al Centro sicurezza di Azure e ad aggiungerne di nuove.This document helps you to manage security solutions already connected to Azure Security Center and add new ones.

Soluzioni di sicurezza di Azure integrateIntegrated Azure security solutions

Il Centro sicurezza semplifica l'abilitazione di soluzioni di sicurezza integrate in Azure.Security Center makes it easy to enable integrated security solutions in Azure. I vantaggi includono:Benefits include:

  • Distribuzione semplificata: il Centro sicurezza offre provisioning semplificato delle soluzioni dei partner integrate.Simplified deployment: Security Center offers streamlined provisioning of integrated partner solutions. Per le soluzioni come quelle antimalware e di valutazione delle vulnerabilità, il Centro sicurezza può effettuare il provisioning dell'agente necessario nelle macchine virtuali, mentre per gli appliance firewall il Centro sicurezza può occuparsi di gran parte delle attività di configurazione di rete necessarie.For solutions like antimalware and vulnerability assessment, Security Center can provision the needed agent on your virtual machines, and for firewall appliances, Security Center can take care of much of the network configuration required.
  • Rilevamenti integrati: gli eventi di sicurezza delle soluzioni dei partner vengono raccolti, aggregati e visualizzati automaticamente come parte degli avvisi e degli eventi imprevisti del Centro sicurezza.Integrated detections: Security events from partner solutions are automatically collected, aggregated, and displayed as part of Security Center alerts and incidents. Questi eventi vengono anche combinati con i rilevamenti di altre origini per offrire funzionalità avanzate di rilevamento delle minacce.These events also are fused with detections from other sources to provide advanced threat-detection capabilities.
  • Gestione e monitoraggio dell'integrità unificati: i clienti possono usare eventi di integrità integrati per monitorare tutte le soluzioni dei partner in un attimo.Unified health monitoring and management: Customers can use integrated health events to monitor all partner solutions at a glance. Sono disponibili funzionalità di gestione di base, con un facile accesso alla configurazione avanzata con la soluzione partner.Basic management is available, with easy access to advanced setup by using the partner solution.

Attualmente le soluzioni di sicurezza integrate includono:Currently, integrated security solutions include:

L'esperienza di integrazione di Endpoint Protection può variare in base alla soluzione.The endpoint protection integration experience may vary according to the solution. La tabella seguente include altri dettagli sull'esperienza relativa a ogni soluzione:The following table has more details about each solution's experience:

Endpoint ProtectionEndpoint Protection PiattaformePlatforms Installazione del Centro sicurezzaSecurity Center Installation Individuazione del Centro sicurezzaSecurity Center Discovery
Windows Defender (Microsoft Antimalware)Windows Defender (Microsoft Antimalware) Windows Server 2016Windows Server 2016 No, predefinito nel sistema operativoNo, Built in to OS Yes
System Center Endpoint Protection (Microsoft Antimalware)System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2, 2012, 2008 R2Windows Server 2012 R2, 2012, 2008 R2 Tramite estensioneVia Extension Yes
Trend Micro – Tutte le versioniTrend Micro – All version Famiglia Windows ServerWindows Server Family Tramite estensioneVia Extension Yes
Symantec v12.1.1100+Symantec v12.1.1100+ Famiglia Windows ServerWindows Server Family NoNo Yes
MacAfeeMacAfee Famiglia Windows ServerWindows Server Family NoNo NoNo
KasperskyKaspersky Famiglia Windows ServerWindows Server Family NoNo NoNo
SophosSophos Famiglia Windows ServerWindows Server Family NoNo NoNo

Modalità di integrazione delle soluzioni di sicurezzaHow security solutions are integrated

Le soluzioni di sicurezza di Azure distribuite dal Centro sicurezza vengono connesse automaticamente.Azure security solutions that are deployed from Security Center are automatically connected. È anche possibile connettere altre origini dati di sicurezza, tra cui:You can also connect other security data sources, including:

  • Azure AD Identity ProtectionAzure AD Identity Protection
  • Computer in esecuzione in locale o in altri cloudComputers running on-premises or in other clouds
  • Soluzione di sicurezza che supporta Common Event Format (CEF)Security solution that supports the Common Event Format (CEF)
  • Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

Integrazione di soluzioni di partner

Gestire soluzioni di sicurezza di Azure integrate e altre origini datiManage integrated Azure security solutions and other data sources

Dopo la distribuzione, è possibile visualizzare informazioni sull'integrità della soluzione di sicurezza di Azure integrata ed eseguire attività di gestione di base.After deployment, you can view information about the health of integrated Azure security solution and perform basic management tasks. È anche possibile connettere altri tipi di origini dati di sicurezza, ad esempio log dei firewall e avvisi di protezione di Azure Active Directory Identity Protection nel formato CEF (Common Event Format).You can also connect other types of security data sources, such as Azure Active Directory Identity Protection alerts and firewall logs in Common Event Format (CEF). Nel dashboard del Centro sicurezza selezionare Soluzioni di sicurezza.In the Security Center dashboard, select Security solutions.

Soluzioni connesseConnected solutions

La sezione Soluzioni connesse include le soluzioni di sicurezza attualmente connesse al Centro sicurezza e informazioni sullo stato di integrità di ogni soluzione.The Connected solutions section includes security solutions that are currently connected to Security Center and information about the health status of each solution.

Soluzioni connesse

Discovered solutions (Soluzioni individuate)Discovered solutions

La sezione Soluzioni individuate mostra tutte le soluzioni aggiunte tramite Azure,The Discovered solutions section shows all the solutions that were added via Azure. nonché tutte le soluzioni consigliate dal Centro sicurezza per la connessione.It also shows all the solutions that Security Center suggests should connect to it.

Discovered solutions (Soluzioni individuate)

Il Centro sicurezza individua automaticamente altre soluzioni di sicurezza in esecuzione in Azure.Security Center automatically discovers other security solutions running in Azure. Sono incluse le soluzioni di Azure, ad esempio Azure AD Identity Protection, e le soluzioni dei partner in esecuzione in Azure.This includes Azure solutions, such as Azure AD Identity Protection, as well as partner solutions that are running in Azure. Per integrare queste soluzioni nel Centro sicurezza, selezionare CONNETTI.To integrate these solutions with Security Center, select CONNECT.

Aggiungere origini datiAdd data sources

La sezione Aggiungi origini dati include altre origini dati disponibili che è possibile connettere.The Add data sources section includes other available data sources that can be connected. Per istruzioni sull'aggiunta di dati da una qualsiasi di queste origini, fare clic su AGGIUNGI.For instructions on adding data from any of these sources, click ADD.

Origini dati

Passaggi successiviNext steps

In questo articolo è stato illustrato come integrare soluzioni partner nel Centro sicurezza.In this article, you learned how to integrate partner solutions in Security Center. Per altre informazioni sul Centro sicurezza, vedere gli articoli seguenti:To learn more about Security Center, see the following articles: