Eseguire l'aggiornamento al livello standard per la sicurezza avanzataUpgrade to standard tier for enhanced security

Il Centro sicurezza di Azure offre la gestione unificata della sicurezza e la protezione avanzata dalle minacce per carichi di lavoro in esecuzione in Azure, in locale e in altri cloud.Azure Security Center provides unified security management and advanced threat protection for workloads running in Azure, on-premises, and in other clouds. Offre visibilità e controllo su carichi di lavoro cloud ibridi, difese attive che riducono l'esposizione a minacce e il rilevamento intelligente che consente di tenere il passo con gli attacchi informatici in rapida evoluzione.It delivers visibility and control over hybrid cloud workloads, active defenses that reduce your exposure to threats, and intelligent detection to help you keep pace with rapidly evolving cyber attacks.

Piani tariffariPricing tiers

Il Centro sicurezza è disponibile in due livelli:Security Center is offered in two tiers:

  • Il livello gratuito è abilitato in tutte le sottoscrizioni di Azure quando si visita il dashboard del Centro sicurezza di azure nel portale di Azure per la prima volta o se è abilitato a livello di codice tramite l'API.The Free tier is enabled on all your Azure subscriptions when you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Il livello gratuito fornisce criteri di sicurezza, valutazione continua della sicurezza e raccomandazioni di sicurezza praticabili che consentono di proteggere le risorse di Azure.The free tier provides security policy, continuous security assessment, and actionable security recommendations to help you protect your Azure resources.

  • Il livello standard estende le funzionalità del livello gratuito ai carichi di lavoro in esecuzione in cloud privati e pubblici, offrendo una gestione unificata della sicurezza e la protezione dalle minacce nei carichi di lavoro cloud ibridi.The Standard tier extends the capabilities of the free tier to workloads running in private and other public clouds, providing unified security management and threat protection across your hybrid cloud workloads. Il livello standard aggiunge anche funzionalità di protezione dalle minacce, che usano l'analisi comportamentale incorporata e l'apprendimento automatico per identificare gli attacchi e gli exploit zero-day, i controlli di accesso e delle applicazioni per ridurre l'esposizione agli attacchi di rete e ai malware e altro ancora.The standard tier also adds threat protection capabilities, which use built-in behavioral analytics and machine learning to identify attacks and zero-day exploits, access and application controls to reduce exposure to network attacks and malware, and more. Inoltre, il livello standard aggiunge l'analisi delle vulnerabilità per le macchine virtuali.In addition, standard tier adds vulnerability scanning for your virtual machines. È possibile provare gratuitamente il livello standard.You can try the standard tier for free. Il Centro sicurezza standard supporta le risorse di Azure, tra cui macchine virtuali, set di scalabilità di macchine virtuali, servizio app, server SQL e account di archiviazione.Security Center standard supports Azure resources including VMs, Virtual machine scale sets, App Service, SQL servers, and Storage accounts. Se si dispone del Centro sicurezza di Azure standard, è possibile rifiutare esplicitamente il supporto in base al tipo di risorsa.If you have Azure Security Center standard, you can opt out of support based on resource type.

La maggior parte delle valutazioni della sicurezza del livello gratuito per le macchine virtuali, oltre a molti avvisi di sicurezza del livello standard, richiede l'installazione dell'agente di Log Analytics.Most of the free tier security assessments for VMs, as well many of the standard tier security alerts, require the installation of the Log Analytics agent. È possibile abilitare il provisioning automatico nel centro sicurezza per distribuire automaticamente l'agente nelle VM di Azure.You can enable auto provisioning on Security Center to automatically deploy the agent on your Azure VMs.

Prova gratuitamente il livello standard per 30 giorniTry standard tier free for 30 days

Il livello standard è gratuito per i primi 30 giorni.The standard tier is free for the first 30 days. Al termine dei 30 giorni, se si sceglie di continuare a usare il servizio, i costi inizieranno a essere addebitati automaticamente.At the end of 30 days, should you choose to continue using the service, we will automatically start charging for usage.

È possibile aggiornare un'intera sottoscrizione di Azure al livello standard, che viene ereditato da tutte le risorse all'interno della sottoscrizione.You can upgrade an entire Azure subscription to the standard tier, which is inherited by all resources within the subscription.

Per ottenere il livello standard:To get the standard tier:

  1. Selezionare prezzi & impostazioni nel menu principale del Centro sicurezza .Select Pricing & settings on the Security Center main menu.
  2. Selezionare la sottoscrizione che si desidera aggiornare a standard.Select the subscription that you want to upgrade to standard.
  3. Selezionare Piano tariffario.Select Pricing tier.
  4. Selezionare standard per l'aggiornamento.Select Standard to upgrade.
  5. Fare clic su Salva.Click Save.

Prezzi del Centro sicurezzaSecurity Center Pricing

Nota

Per abilitare tutte le funzionalità del Centro sicurezza, incluse le funzionalità di protezione dalle minacce, è necessario applicare il piano tariffario standard alla sottoscrizione contenente i carichi di lavoro applicabili.To enable all Security Center features including threat protection capabilities, you must apply the standard pricing tier to the subscription containing the applicable workloads. La configurazione dei prezzi per un'area di lavoro non Abilita l'accesso just-in-time alle macchine virtuali, i controlli delle applicazioni adattivi e i rilevamenti di rete per le risorse di Azure.Configuring pricing for a workspace does not enable just-in-time VM access, adaptive application controls, and network detections for Azure resources.

È possibile abilitare la protezione dalle minacce per gli account di archiviazione di Azure a livello di sottoscrizione o di risorsa.You can enable threat protection for Azure Storage accounts at either the subscription level or resource level. È possibile abilitare la protezione dalle minacce per i server SQL del database SQL di Azure a livello di sottoscrizione o di risorsa.You can enable threat protection for Azure SQL Database SQL servers at either the subscription level or resource level. È possibile abilitare la protezione dalle minacce per Database di Azure per MariaDB/MySQL/PostgreSQL solo a livello di risorsa.You can enable threat protection for Azure Database for MariaDB/ MySQL/ PostgreSQL at the resource level only.

Perché eseguire l'aggiornamento al livello standard?Why upgrade to standard?

Il Centro sicurezza offre maggiore sicurezza e protezione dalle minacce per i carichi di lavoro di cloud ibridi, tra cui:Security Center offers enhanced security and threat protection for your hybrid cloud workloads, including:

  • Sicurezza ibrida: per ottenere una visualizzazione unificata della sicurezza in tutti i carichi di lavoro locali e cloud;Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. applicare i criteri di sicurezza e la valutazione continua della sicurezza dei carichi di lavoro cloud ibridi per garantire la conformità con gli standard di sicurezza;Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. Raccogli, Cerca e analizza i dati di sicurezza da più origini, inclusi firewall e altre soluzioni partner.Collect, search, and analyze security data from multiple sources, including firewalls and other partner solutions.
  • Avvisi di sicurezza : usare l'analisi avanzata e il Microsoft Intelligent Security Graph per ottenere un limite rispetto agli attacchi informatici in continua evoluzione.Security alerts - Use advanced analytics and the Microsoft Intelligent Security Graph to get an edge over evolving cyber-attacks. Sfrutta i vantaggi delle analisi comportamentali predefinite e di apprendimento automatico per identificare gli attacchi e gli exploit zero-day.Leverage built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. Monitora le reti, i computer e i servizi cloud per rilevare attacchi imminenti e attività post violazione.Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. Semplifica l'investigazione con strumenti interattivi e intelligence per le minacce contestuale.Streamline investigation with interactive tools and contextual threat intelligence.
  • Analisi delle vulnerabilità per le macchine virtuali : è possibile distribuire facilmente uno scanner a tutte le macchine virtuali che fornisce la soluzione più avanzata del settore per la gestione delle vulnerabilità.Vulnerability scanning for virtual machines - Easily deploy a scanner to all of your virtual machines that provides the industry's most advanced solution for vulnerability management. Visualizzare, analizzare e correggere i risultati direttamente nel centro sicurezza.View, investigate, and remediate the findings directly within Security Center.
  • Controlli di accesso e applicazioni : blocca il malware e altre applicazioni indesiderate applicando i consigli per l'inserimento nell'elenco elementi consentiti di Machine Learning adattati ai carichi di lavoroAccess and application controls - Block malware and other unwanted applications by applying machine learning powered whitelisting recommendations adapted to your specific workloads. Ridurre la superficie di attacco alla rete con l'accesso just-in-Time controllato alle porte di gestione nelle macchine virtuali di Azure.Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs. Questo riduce drasticamente l'esposizione a forza bruta e ad altri attacchi di rete.This drastically reduces exposure to brute force and other network attacks.
  • Funzionalità di sicurezza del contenitore : vantaggi della gestione delle vulnerabilità e della protezione dalle minacce in tempo reale negli ambienti in contenitori.Container security features - Benefit from vulnerability management and real-time threat protection on your containerized environments. Quando si Abilita la risorsa registri contenitori, potrebbe essere necessario 12hrs fino a quando non vengono abilitate tutte le funzionalità.When enabling the container registries resource, it may take up to 12hrs until all the features are enabled. Gli addebiti sono basati sul numero di immagini di contenitori univoche inserite nel registro di sistema connesso.Charges are based on the number of unique container images pushed to your connected registry. Dopo che un'immagine è stata analizzata una volta, non verrà addebitata di nuovo, a meno che non venga modificata e sottoposta a push ancora una volta.After an image has been scanned once, it will not be charged for again unless it's modified and pushed once more.

Passaggi successiviNext steps

In questo articolo sono stati presentati i prezzi del Centro sicurezza.In this article, you were introduced to pricing for Security Center. Per ulteriori informazioni sulla sicurezza avanzata del livello standard e sulla protezione avanzata dalle minacce, vedere:To learn more about the standard tier's enhanced security and advanced threat protection, see: