Prezzi del Centro sicurezza di Azure

Il Centro sicurezza PC di Azure impedisce, rileva e risponde alle minacce mediante visibilità e controllo avanzati della sicurezza delle risorse di Azure. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni di Azure, facilita il rilevamento delle minacce che altrimenti passerebbero inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.

Piani tariffari

Il Centro sicurezza è disponibile in due livelli:

  • Il livello gratuito è attivato automaticamente per tutte le sottoscrizioni di Azure. Il livello gratuito permette di conoscere lo stato di protezione delle risorse di Azure, i criteri di sicurezza di base, i consigli sulla sicurezza e l'aspetto di integrazione con i prodotti e i servizi dei partner.
  • Il livello standard aggiunge funzionalità avanzate per il rilevamento delle minacce, tra cui business intelligence, analisi del comportamento, rilevamento delle anomalie, eventi imprevisti per la sicurezza e report di valutazione delle minacce. Il livello Standard è gratuito per i primi 60 giorni.

Per altre informazioni, vedere la pagina dei prezzi del Centro sicurezza.

Prova gratuita del livello Standard per 60 giorni

Il livello Standard è gratuito per i primi 60 giorni. Al termine dei 60 giorni, se si sceglie di continuare a usare il servizio, l'uso verrà addebitato automaticamente.

Per ottenere il livello Standard:

  1. Selezionare il riquadro Criteri nel pannello Centro sicurezza.
  2. Selezionare la sottoscrizione che si desidera aggiornare al livello Standard.
  3. Nel pannello Security policy (Criteri di sicurezza) selezionare Pricing tier (Piano tariffario).
  4. Nel pannello Scegliere un piano tariffario selezionare Standard.
  5. Fare clic su Seleziona.

Perché eseguire l'aggiornamento al livello standard?

Il livello standard del Centro sicurezza fornisce tutte le funzionalità del livello gratuito, con in più il rilevamento avanzato. Il rilevamento avanzato delle minacce consente di identificare le minacce attive dirette alle risorse di Azure, fornendo le informazioni necessarie per rispondervi rapidamente.

Il Centro sicurezza si avvale di analisi della sicurezza avanzate, che vanno ben oltre gli approcci basati sulle firme. Le ultime innovazioni sul piano delle tecnologie per i Big Data e l'apprendimento automatico vengono usate per valutare gli eventi in tutta l'infrastruttura cloud, rilevando minacce impossibili da identificare con approcci manuali e prevedendo l'evoluzione degli attacchi.

Il livello standard fornisce le analisi di sicurezza seguenti:

  • Intelligence per le minacce: vengono cercate le minacce note usando un'intelligence globale sulle minacce dei prodotti e servizi Microsoft, della Microsoft Digital Crimes Unit, del Microsoft Security Response Center e dei feed esterni
  • Analisi del comportamento: vengono applicati schemi noti per individuare comportamenti dannosi
  • Rilevamento di anomalie: viene usata la profilatura statistica per creare una baseline cronologica. Questa funzione segnala le deviazioni dalle baseline definite che corrispondono a vettori di potenziali attacchi

Nel pannello Avvisi di sicurezza illustrato di seguito il Centro sicurezza ha rilevato un evento imprevisto per la sicurezza. Con la definizione di evento imprevisto per la sicurezza si intende un'aggregazione di tutti gli avvisi relativi a una risorsa corrispondenti a modelli kill chain. Selezionando l'evento imprevisto per la sicurezza, compaiono altri dettagli sull'evento imprevisto, insieme a un elenco degli avvisi correlati. Selezionando l'avviso è possibile avere altre sull'evento imprevisto in questione.

Evento imprevisto della sicurezza

L'avviso sulla comunicazione di rete qui di seguito fornisce dettagli sull'evento imprevisto. Le informazioni includono una descrizione completa del problema, la gravità, lo stato (che in questo caso viene ignorato, su decisione dell'utente), la risorsa attaccata e le contromisure. È inoltre disponibile un elenco di collegamenti ai report di Microsoft con informazioni sulle minacce, utili per risolvere i problemi di sicurezza e per attuare contromisure di protezione.

Dettagli dell'avviso di sicurezza

Abilitare la raccolta di dati

Per abilitare l'analisi del comportamento delle macchine virtuali, occorre attivare la raccolta dei dati.

Per controllare che sia abilitata la raccolta dei dati:

  1. Selezionare il riquadro Criterio. Si apre il pannello Criteri di sicurezza, con elencate le sottoscrizioni Azure.
  2. Selezionare una sottoscrizione.
  3. Se la Raccolta dei dati è disattivata, attivarla e salvare la modifica.
Nota

Se si usa la versione gratuita del Centro sicurezza di Azure, è possibile disabilitare la raccolta dati dalle macchine virtuali nei criteri di sicurezza. La raccolta dati è richiesta per le sottoscrizioni a livello Standard.

Per altre informazioni, vedere Abilitare la raccolta dati nel Centro sicurezza di Azure.

Passaggi successivi