Gestione delle raccomandazioni di sicurezza nel Centro sicurezza di AzureManaging security recommendations in Azure Security Center

Questo documento illustra come usare le raccomandazioni presenti nel Centro sicurezza di Azure per la protezione delle risorse di Azure.This document walks you through how to use recommendations in Azure Security Center to help you protect your Azure resources.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questo argomento non costituisce una guida dettagliata.This document is not a step-by-step guide.

Informazioni sulle raccomandazioni di sicurezzaWhat are security recommendations?

Il Centro sicurezza analizza periodicamente lo stato di sicurezza delle risorse di Azure.Security Center periodically analyzes the security state of your Azure resources. Quando identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni.When Security Center identifies potential security vulnerabilities, it creates recommendations. Queste raccomandazioni illustrano in dettaglio il processo di configurazione dei controlli necessari.The recommendations guide you through the process of configuring the needed controls.

Implementare le raccomandazioni di sicurezzaImplementing security recommendations

Impostare le raccomandazioniSet recommendations

In Impostazione dei criteri di sicurezza nel Centro sicurezza di Azuresi apprende come:In Setting security policies in Azure Security Center, you learn to:

  • Configurare i criteri di sicurezza.Configure security policies.
  • Attivare la raccolta dei dati.Turn on data collection.
  • Scegliere le raccomandazioni da visualizzare nell'ambito dei criteri di sicurezza.Choose which recommendations to see as part of your security policy.

Le raccomandazioni relative ai criteri di sicurezza si basano attualmente su aggiornamenti di sistema, regole di base, programmi antimalware, gruppi di sicurezza di rete per subnet e interfacce di rete, controllo del database SQL, Transparent Data Encryption per il database SQL e web application firewall.Current policy recommendations center around system updates, baseline rules, antimalware programs, network security groups on subnets and network interfaces, SQL database auditing, SQL database transparent data encryption, and web application firewalls. Impostazione dei criteri di sicurezza fornisce una descrizione di ogni opzione relativa alle raccomandazioni.Setting security policies provides a description of each recommendation option.

Monitorare le raccomandazioniMonitor recommendations

Una volta impostato un criterio di sicurezza, il Centro sicurezza analizza lo stato di sicurezza delle risorse per identificare le potenziali vulnerabilità.After setting a security policy, Security Center analyzes the security state of your resources to identify potential vulnerabilities. Il riquadro Raccomandazioni in Panoramica consente di conoscere il numero totale di raccomandazioni identificate dal Centro sicurezza.The Recommendations tile under Overview lets you know the total number of recommendations identified by Security Center.

Riquadro Raccomandazioni

Per visualizzare i dettagli di ogni raccomandazione, selezionare il riquadro Raccomandazioni in Overview.To see the details of each recommendation, select the Recommendations tile under Overview. Si apre Raccomandazioni.Recommendations opens.

Filtrare le raccomandazioni

Le raccomandazioni vengono visualizzate sotto forma di tabella, in cui ogni riga rappresenta una particolare raccomandazione.The recommendations are shown in a table format where each line represents one particular recommendation. Le colonne della tabella sono:The columns of this table are:

  • DESCRIZIONE: spiega la raccomandazione e cosa occorre fare per metterla in pratica.DESCRIPTION: Explains the recommendation and what needs to be done to address it.
  • RISORSA: elenca le risorse a cui si applica questa raccomandazione.RESOURCE: Lists the resources to which this recommendation applies.
  • STATO: descrive lo stato attuale della raccomandazione:STATE: Describes the current state of the recommendation:
    • Aperta: la raccomandazione non è ancora stata applicata.Open: The recommendation hasn't been addressed yet.
    • In corso: la raccomandazione è stata applicata alle risorse e non è richiesta alcuna azione da parte dell'utente.In Progress: The recommendation is currently being applied to the resources, and no action is required by you.
    • Risolta: la raccomandazione è già stata completata. In questo caso, la riga viene visualizzata in grigio.Resolved: The recommendation has already been completed (in this case, the line is grayed out).
  • GRAVITÀ: descrive il livello di gravità della raccomandazione:SEVERITY: Describes the severity of that particular recommendation:
    • Alta: una vulnerabilità associata a una risorsa significativa, ad esempio un'applicazione, una macchina virtuale o un gruppo di sicurezza di rete, richiede attenzione.High: A vulnerability exists with a meaningful resource (such as an application, a VM, or a network security group) and requires attention.
    • Media: per eliminare una vulnerabilità o per completare un processo sono necessari passaggi aggiuntivi o non critici.Medium: A vulnerability exists and non-critical or additional steps are required to eliminate it or to complete a process.
    • Bassa: una vulnerabilità che è opportuno risolvere, non richiede attenzione immediata.Low: A vulnerability exists that should be addressed but does not require immediate attention. Per impostazione predefinita, le raccomandazioni con gravità bassa non appaiono, ma è possibile visualizzarle applicando il filtro corrispondente.(By default, low recommendations aren't presented, but you can filter on low recommendations if you want to see them.)

Usare la tabella seguente come riferimento per conoscere le raccomandazioni disponibili e gli effetti che producono se si decide di metterle in pratica.Use the table below as a reference to help you understand the available recommendations and what each one does if you apply it.

Nota

È necessario conoscere i modelli di distribuzione di Resource Manager e classici per le risorse di Azure.You will want to understand the classic and Resource Manager deployment models for Azure resources.

RaccomandazioneRecommendation DescrizioneDescription
Abilita la raccolta di dati per le sottoscrizioniEnable data collection for subscriptions Consiglia di attivare la raccolta dati nei criteri di sicurezza per ogni sottoscrizione e per tutte le macchine virtuali di Azure e i computer non Azure.Recommends that you turn on data collection in the security policy for each of your subscriptions and all Azure virtual machines (VMs) and non-Azure computers.
Remediate OS vulnerabilities (Risolvi vulnerabilità del sistema operativo)Remediate OS vulnerabilities Consiglia di allineare le configurazioni dei sistemi operativi alle regole di configurazione raccomandate, ad esempio per non consentire il salvataggio delle password.Recommends that you align your OS configurations with the recommended configuration rules, for example, do not allow passwords to be saved.
Applicare gli aggiornamenti di sistemaApply system updates Consiglia di distribuire gli aggiornamenti critici e della sicurezza di sistema mancanti nelle macchine virtuali e nei computer Windows e Linux.Recommends that you deploy missing system security and critical updates to your Windows and Linux VMs and computers.
Applicare un controllo di accesso alla rete JITApply a Just-In-Time network access control Consiglia di applicare l'accesso Just-In-Time alla macchina virtuale.Recommends that you apply just in time VM access. La funzionalità Just-In-Time è in anteprima e disponibile nel livello Standard di Centro sicurezza.The just in time feature is in preview and available on the Standard tier of Security Center. Per altre informazioni sui piani tariffari di Centro sicurezza, vedere Prezzi.See Pricing to learn more about Security Center's pricing tiers.
Riavvia dopo gli aggiornamenti del sistemaReboot after system updates Consiglia di riavviare una macchina virtuale per completare il processo di applicazione degli aggiornamenti del sistema.Recommends that you reboot a VM to complete the process of applying system updates.
Aggiungere un Web Application FirewallAdd a web application firewall Suggerisce di distribuire un Web application firewall (WAF) per gli endpoint Web.Recommends that you deploy a web application firewall (WAF) for web endpoints. Viene visualizzata una raccomandazione WAF per qualsiasi IP pubblico (IP a livello di istanza o IP con carico bilanciato) cui è associato un gruppo di sicurezza di rete con porte Web in ingresso aperte (80, 443).A WAF recommendation is shown for any public facing IP (either Instance Level IP or Load Balanced IP) that has an associated network security group with open inbound web ports (80,443).
Centro sicurezza consiglia di effettuare il provisioning di un WAF per consentire la protezione da attacchi contro le applicazioni Web nelle macchine virtuali e nell'Ambiente del servizio app.Security Center recommends that you provision a WAF to help defend against attacks targeting your web applications on virtual machines and on App Service Environment. Un Ambiente del servizio app è un'opzione del piano di servizio Premium del Servizio app di Azure che offre un ambiente completamente isolato e dedicato per eseguire in modo sicuro tutte le app del servizio.An App Service Environment (ASE) is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps. Per altre informazioni sull'ambiente del servizio app, vedere Documentazione relativa agli ambienti del servizio app.To learn more about ASE, see the App Service Environment Documentation.
Per proteggere più applicazioni Web in Centro sicurezza, è possibile aggiungerle alle distribuzioni WAF esistenti.You can protect multiple web applications in Security Center by adding these applications to your existing WAF deployments.
Finalizza la protezione dell'applicazioneFinalize application protection Per completare la configurazione di un Web Application Firewall, il traffico deve essere reindirizzato al dispositivo WAF.To complete the configuration of a WAF, traffic must be rerouted to the WAF appliance. Seguendo questa raccomandazione si completeranno le modifiche di configurazione necessarie.Following this recommendation completes the necessary setup changes.
Aggiungi un firewall di nuova generazioneAdd a Next Generation Firewall Il Centro sicurezza di Azure consiglia di aggiungere un firewall di nuova generazione di un partner Microsoft per aumentare i meccanismi di protezione per la sicurezza.Recommends that you add a Next Generation Firewall (NGFW) from a Microsoft partner to increase your security protections.
Indirizza il traffico solo tramite il firewall di nuova generazioneRoute traffic through NGFW only Consiglia di configurare le regole del gruppo di sicurezza di rete che forzano il traffico in ingresso alla VM tramite il firewall di nuova generazione.Recommends that you configure network security group (NSG) rules that force inbound traffic to your VM through your NGFW.
Installa Endpoint ProtectionInstall Endpoint Protection Suggerisce di effettuare il provisioning dei programmi antimalware nelle macchine virtuali (solo VM Windows).Recommends that you provision antimalware programs to VMs (Windows VMs only).
Abilita i gruppi di sicurezza di rete sulle subnet o sulle macchine virtualiEnable Network Security Groups on subnets or virtual machines Consiglia di attivare i gruppo di sicurezza di rete sulle subnet o sulle macchine virtuali.Recommends that you enable NSGs on subnets or VMs.
Limita l'accesso tramite un endpoint con connessione InternetRestrict access through Internet facing endpoint Consiglia di configurare le regole del traffico in ingresso per i gruppi di sicurezza di rete.Recommends that you configure inbound traffic rules for NSGs.
Abilitare il controllo e il rilevamento delle minacce nei server SQLEnable auditing and threat detection on SQL servers Consiglia di attivare il controllo e il rilevamento delle minacce per i server di Azure SQL.Recommends that you turn on auditing and threat detection for Azure SQL servers. (Solo servizio Azure SQL.(Azure SQL service only. Non include istanze di SQL in esecuzione nelle macchine virtuali.)Doesn't include SQL running on your virtual machines.)
Abilitare il controllo e il rilevamento delle minacce nei database SQLEnable auditing and threat detection on SQL databases Consiglia di attivare il controllo e il rilevamento delle minacce per i database SQL di Azure.Recommends that you turn on auditing and threat detection for Azure SQL databases. (Solo servizio Azure SQL.(Azure SQL service only. Non include istanze di SQL in esecuzione nelle macchine virtuali.)Doesn't include SQL running on your virtual machines.)
Abilitare Transparent Data Encryption sui database SQLEnable Transparent Data Encryption on SQL databases Raccomanda di abilitare la crittografia per i database SQLRecommends that you enable encryption for SQL databases. (Solo servizio Azure SQL.)(Azure SQL service only.)
Abilita l'agente di macchine virtualiEnable VM Agent Consente di identificare le macchine virtuali per le quali è necessario l'agente di macchine virtuali,Enables you to see which VMs require the VM Agent. che deve essere installato nelle macchine virtuali per effettuare il provisioning dei programmi di analisi delle patch, analisi della baseline e antimalware.The VM Agent must be installed on VMs to provision patch scanning, baseline scanning, and antimalware programs. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace.The VM Agent is installed by default for VMs that are deployed from the Azure Marketplace. L'articolo relativo all'agente di macchine virtuali e relative estensioni, parte 2 offre informazioni su come installare l'agente di macchine virtuali.The article VM Agent and Extensions – Part 2 provides information on how to install the VM Agent.
Applicare Crittografia dischiApply disk encryption Suggerisce di crittografare i dischi delle macchine virtuali con Crittografia dischi di Azure (VM Windows e Linux).Recommends that you encrypt your VM disks using Azure Disk Encryption (Windows and Linux VMs). La crittografia è consigliabile sia per il sistema operativo sia per i volumi di dati della macchina virtuale.Encryption is recommended for both the OS and data volumes on your VM.
Specificare dettagli del contatto per la sicurezzaProvide security contact details Suggerisce di specificare le informazioni di contatto per la sicurezza per ogni sottoscrizione.Recommends that you provide security contact information for each of your subscriptions. Le informazioni di contatto sono un indirizzo di posta elettronica e un numero di telefono.Contact information is an email address and phone number. Le informazioni vengono usate per contattare l'utente se il team di sicurezza rileva risorse compromesse.The information is used to contact you if our security team finds that your resources are compromised.
Aggiornare la versione sistema operativoUpdate OS version Suggerisce di aggiornare la versione del sistema operativo per il servizio cloud alla versione più recente disponibile per la famiglia di sistemi operativi.Recommends that you update the operating system (OS) version for your Cloud Service to the most recent version available for your OS family. Per altre informazioni sul servizio cloud, vedere Perché scegliere Servizi cloud.To learn more about Cloud Services, see the Cloud Services overview.
La valutazione della vulnerabilità non è installataVulnerability assessment not installed Consiglia di installare una soluzione di valutazione della vulnerabilità nella VM.Recommends that you install a vulnerability assessment solution on your VM.
Correggi le vulnerabilitàRemediate vulnerabilities Consente di visualizzare le vulnerabilità del sistema e delle applicazioni rilevate dalla soluzione di valutazione delle vulnerabilità installata nella VM.Enables you to see system and application vulnerabilities detected by the vulnerability assessment solution installed on your VM.
Abilitare la crittografia per l'account di archiviazione di AzureEnable encryption for Azure Storage Account Consiglia di abilitare la crittografia del servizio Archiviazione di Azure per i dati inattiviRecommends that you enable Azure Storage Service Encryption for data at rest. che applica la crittografia ai dati quando vengono scritti nell'archiviazione di Azure e li decrittografa prima del recupero.Storage Service Encryption (SSE) works by encrypting the data when it is written to Azure storage and decrypts before retrieval. La crittografia del servizio Archiviazione di Azure è attualmente disponibile solo per il servizio BLOB di Azure e può essere usata per BLOB in blocchi, BLOB di pagine e BLOB di aggiunta.SSE is currently available only for the Azure Blob service and can be used for block blobs, page blobs, and append blobs. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.To learn more, see Storage Service Encryption for data at rest.
La crittografia del servizio Archiviazione di Azure è supportata solo negli account di archiviazione di Resource Manager.SSE is only supported on Resource Manager storage accounts.

È possibile filtrare ed eventualmente ignorare le raccomandazioni.You can filter and dismiss recommendations.

  1. Selezionare Filtro nel pannello Raccomandazioni.Select Filter on the Recommendations blade. Viene visualizzato il pannello Filtro in cui è possibile selezionare i valori relativi a gravità e stato da visualizzare.The Filter blade opens and you select the severity and state values you wish to see.

  2. Se si ritiene che una delle raccomandazioni non sia applicabile, è possibile ignorarla ed escluderla dalla visualizzazione.If you determine that a recommendation is not applicable, you can dismiss the recommendation and then filter it out of your view. Esistono due modi per ignorare una raccomandazione.There are two ways to dismiss a recommendation. Uno consiste nel fare clic con il pulsante destro del mouse su un elemento e quindi scegliere Ignora.One way is to right click an item, and then select Dismiss. L'altro nel passare il puntatore del mouse su un elemento, fare clic sui tre punti che appaiono a destra e selezionare Ignora.The other is to hover over an item, click the three dots that appear to the right, and then select Dismiss. È possibile visualizzare le raccomandazioni ignorate facendo clic su Filtro e scegliendo Ignorato.You can view dismissed recommendations by clicking Filter, and then selecting Dismissed.

    Ignorare una raccomandazione

Applicare le raccomandazioniApply recommendations

Dopo aver esaminato tutte le raccomandazioni, decidere quale applicare per prima.After reviewing all recommendations, decide which one you should apply first. È consigliabile usare la classificazione di gravità come parametro principale per valutare quali raccomandazioni applicare per prime.We recommend that you use the severity rating as the main parameter to evaluate which recommendations should be applied first.

Nella tabella delle raccomandazioni precedente selezionare una raccomandazione e usarla come esempio di come applicare una raccomandazione.In the table of recommendations above, select a recommendation and walk through it as an example of how to apply a recommendation.

Passaggi successiviNext steps

Questo documento ha introdotto le raccomandazioni relative alla sicurezza nel Centro sicurezza.In this document, you were introduced to security recommendations in Security Center. Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: