Migrazione della piattaforma del Centro sicurezza di AzureAzure Security Center platform migration

A partire dall'inizio di giugno 2017, il Centro sicurezza di Azure ha apportato modifiche importanti alle modalità di raccolta e archiviazione dei dati di protezione.Beginning in early June 2017, Azure Security Center rolls out important changes to the way security data is collected and stored. Queste modifiche garantiscono nuove funzionalità come la possibilità di eseguire facilmente ricerche nei dati di protezione e assicurano un migliore allineamento con gli altri servizi di gestione e monitoraggio di Azure.These changes unlock new capabilities like the ability to easily search security data and better aligns with other Azure management and monitoring services.

Nota

La migrazione della piattaforma non dovrebbe influire sulle risorse di produzione e non richiede alcun intervento da parte dell'utente.The platform migration should not impact your production resources, and no action is necessary from your side.

Cosa succede durante la migrazione della piattaforma?What’s happening during this platform migration?

In precedenza, il Centro sicurezza usava l'agente di monitoraggio di Azure per raccogliere i dati di protezione dalle macchine virtuali,Previously, Security Center used the Azure Monitoring Agent to collect security data from your VMs. tra cui informazioni sulle configurazioni di sicurezza, usate per identificare le vulnerabilità, ed eventi di sicurezza, usati per rilevare le minacce.This includes information about security configurations, which are used to identify vulnerabilities, and security events, which are used to detect threats. Questi dati venivano archiviati negli account di archiviazione in Azure.This data was stored in your Storage account(s) in Azure.

Attualmente, il Centro sicurezza usa Microsoft Monitoring Agent, lo stesso agente usato da Operations Management Suite e dal servizio Log Analytics.Going forward, Security Center uses the Microsoft Monitoring Agent – this is the same agent used by the Operations Management Suite and Log Analytics service. I dati raccolti dall'agente vengono archiviati in un'area di lavoro di Log Analytics esistente associata alla sottoscrizione di Azure o in una o più aree di lavoro nuove, a seconda della georilevazione della macchina virtuale.Data collected from this agent is stored in either an existing Log Analytics workspace associated with your Azure subscription or a new workspace(s), taking into account the geolocation of the VM.

AgenteAgent

Nel corso della transizione, Microsoft Monitoring Agent (per Windows o Linux) viene installato in tutte le VM di Azure da cui vengono attualmente raccolti i dati.As part of the transition, the Microsoft Monitoring Agent (for Windows or Linux) is installed on all Azure VMs from which data is currently being collected. Se la macchina virtuale ha già installato Microsoft Monitoring Agent, il Centro sicurezza usa l'agente installato corrente.If the VM already has the Microsoft Monitoring Agent installed, Security Center leverages the current installed agent.

Per un periodo di tempo (in genere alcuni giorni), entrambi gli agenti verranno eseguiti contemporaneamente per agevolare la transizione senza alcuna perdita di dati.For a period of time (typically a few days), both agents will run side by side to ensure a smooth transition without any loss of data. In questo modo, Microsoft sarà in grado di garantire che la nuova pipeline di dati sia operativa prima di sospendere l'uso di quella corrente.This will enable Microsoft to validate that the new data pipeline is operational before discontinuing use of the current pipeline. Al termine della verifica, l'agente di monitoraggio di Azure verrà rimosso dalle macchine virtuali,Once verified, the Azure Monitoring Agent will be removed from your VMs. senza che sia richiesto alcun intervento da parte dell'utente.No work is required on your part. Verrà inviato un messaggio e-mail quando tutti i clienti sono stati migrati.An email will notify you when all customers have been migrated.

Non è consigliabile disinstallare manualmente l'agente di monitoraggio di Azure durante la migrazione perché potrebbe comportare interruzioni nei dati di protezione.It is not recommended that you manually uninstall the Azure Monitoring Agent during the migration as gaps in security data could result. Contattare il Servizio Supporto Tecnico Clienti Microsoft per ulteriore assistenza.Please consult Microsoft Customer Service and Support if you need further assistance.

Microsoft Monitoring Agent per Windows richiede l'uso della porta TCP 443. Per altre informazioni, vedere Guida alla risoluzione dei problemi del Centro sicurezza di Azure.The Microsoft Monitoring Agent for Windows requires use TCP port 443, read Azure Security Center Troubleshooting Guide for more information.

Nota

Poiché Microsoft Monitoring Agent può essere usato da altri servizi di gestione e monitoraggio di Azure, l'agente non sarà disinstallato automaticamente quando si disattiva la raccolta dati nel Centro sicurezza.Because the Microsoft Monitoring Agent may be used by other Azure management and monitoring services, the agent will not be uninstalled automatically when you turn off data collection in Security Center. Tuttavia, è possibile disinstallare manualmente l'agente se necessario.However, you can manually uninstall the agent if needed.

Area di lavoroWorkspace

Come descritto in precedenza, i dati raccolti da Microsoft Monitoring Agent (per conto del Centro sicurezza) vengono archiviati in una o più aree di lavoro di Log Analytics esistenti associate alla sottoscrizione di Azure o in una o più aree di lavoro nuove, a seconda della georilevazione della macchina virtuale.As described previously, data collected from the Microsoft Monitoring Agent (on behalf of Security Center) are stored in either an existing Log Analytics workspace(s) associated with your Azure subscription or a new workspace(s), taking into account the geolocation of the VM.

Nel portale di Azure è possibile visualizzare un elenco delle aree di lavoro di Log Analytics, incluse quelle create dal Centro sicurezza.In the Azure portal, you can browse to see a list of your Log Analytics workspaces, including any created by Security Center. Per le nuove aree di lavoro verrà creato un gruppo di risorse correlato.A related resource group will be created for new workspaces. Entrambi seguono questa convenzione di denominazione:Both follow this naming convention:

  • Area di lavoro: DefaultWorkspace-[subscription-ID]-[geo]Workspace: DefaultWorkspace-[subscription-ID]-[geo]
  • Gruppo di risorse: DefaultResouceGroup-[geo]Resource Group: DefaultResouceGroup-[geo]

Per le aree di lavoro create dal Centro sicurezza, i dati vengono conservati per 30 giorni.For workspaces created by Security Center, data is retained for 30 days. Per le aree di lavoro esistenti, il periodo di memorizzazione dipende dal piano tariffario dell'area di lavoro.For existing workspaces, retention is based on the workspace pricing tier.

Nota

I dati raccolti in precedenza dal Centro sicurezza rimangono negli account di archiviazione.Data previously collected by Security Center remains in your Storage account(s). Al termine della migrazione, è possibile eliminare questi account di archiviazione.After the migration is complete, you can delete these Storage accounts.

Soluzione di sicurezza di OMSOMS Security Solution

Per i clienti esistenti che non dispongono della soluzione di sicurezza di OMS, la soluzione viene installata automaticamente nell'area di lavoro, ma solo per le macchine virtuali di Azure.For existing customers that don’t have OMS Security solution installed, Microsoft is installing it on their workspace, but targeting only Azure VMs. Non disinstallare questa soluzione, dal momento che non è disponibile alcuna correzione automatica se questa operazione viene eseguita dalla console di gestione di OMS.Do not uninstall this solution, as there is no automatic remediation if this is done from OMS management console.

Altri aggiornamentiOther updates

In combinazione con la migrazione della piattaforma, sono in corso di distribuzione alcuni aggiornamenti secondari aggiuntivi:In conjunction with the platform migration, we are rolling out some additional minor updates:

  • Saranno supportate altre versioni del sistema operativo.Additional OS versions will be supported. Vedere l'elenco qui.See the list here.
  • L'elenco delle vulnerabilità del sistema operativo verrà esteso.The list of OS vulnerabilities will be expanded. Vedere l'elenco qui.See the list here.
  • I prezzi verranno ripartiti su base oraria (in precedenza la ripartizione era su base giornaliera), con conseguente risparmio sui costi per alcuni clienti.Pricing will be pro-rated hourly (previously it was daily), which will result in cost savings for some customers.
  • La raccolta dei dati verrà richiesta e abilitata automaticamente per i clienti nel piano tariffario Standard.Data Collection will be required and automatically enabled for customers on the Standard pricing tier.
  • Il Centro sicurezza di Azure avvierà l'individuazione di soluzioni antimalware che non sono state distribuite tramite le estensioni di Azure.Azure Security Center will begin discovering antimalware solutions that were not deployed via Azure extensions. L'individuazione di Symantec Endpoint Protection e Defender per Windows 2016 sarà disponibile per prima.Discovery of Symantec Endpoint Protection and Defender for Windows 2016 will be available first.
  • I criteri di prevenzione e le notifiche sono configurabili solo a livello di sottoscrizione, mentre i prezzi possono ancora essere impostati a livello di gruppo di risorse.Prevention policies and notifications are only configurable at the Subscription level, but pricing can still be set at the Resource Group level