Centro sicurezza di Azure e servizio Database SQL di AzureAzure Security Center and Azure SQL Database service

Il Centro sicurezza di Azure consente di impedire, rilevare e gestire le minacce.Azure Security Center helps you prevent, detect, and respond to threats. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni di Azure, facilita il rilevamento delle minacce che altrimenti passerebbero inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.It provides integrated security monitoring and policy management across your Azure subscriptions, helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Questo articolo illustra come il Centro sicurezza consente di proteggere i database nel servizio Database SQL di Azure.This article shows how Security Center can help you secure your databases in Azure SQL Database.

Perché usare il Centro sicurezza?Why use Security Center?

Il Centro sicurezza consente di proteggere i dati nel database SQL fornendo visibilità per la sicurezza di tutti i server e database.Security Center helps you safeguard data in SQL Database by providing visibility into the security of all your servers and databases. Con il Centro sicurezza è possibile:With Security Center, you can:

  • Definire i criteri per la crittografia e il controllo del database SQL.Define policies for SQL Database encryption and auditing.
  • Monitorare la sicurezza delle risorse del database SQL per tutte le sottoscrizioni.Monitor the security of SQL Database resources across all your subscriptions.
  • Identificare e correggere rapidamente i problemi di sicurezza.Quickly identify and remediate security issues.
  • Integrare gli avvisi generati dal rilevamento delle minacce del database SQL di Azure.Integrate alerts from Azure SQL Database threat detection.

Oltre ad aiutare a proteggere le risorse del database SQL, il Centro sicurezza offre funzionalità per il monitoraggio e la gestione della sicurezza per le macchine virtuali di Azure, i servizi cloud, i servizi app, le reti virtuali e altro ancora.In addition to helping protect your SQL Database resources, Security Center also provides security monitoring and management for Azure virtual machines, Cloud Services, App Services, virtual networks, and more. Per altre informazioni sul Centro sicurezza, fare clic qui.Learn more about Security Center here.

PrerequisitiPrerequisites

Per iniziare a usare Centro sicurezza, è necessario avere una sottoscrizione di Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Il livello gratuito del Centro sicurezza viene abilitato con la sottoscrizione.The Free tier of Security Center is enabled with your subscription. Per altre informazioni sui livelli gratuito e standard del Centro sicurezza, vedere Centro sicurezza Prezzi.For more information on Security Center’s Free and Standard tiers, see Security Center Pricing.

Il Centro sicurezza supporta l'accesso in base al ruolo.Security Center supports role-based access. Per ulteriori informazioni sul controllo di accesso in base al ruolo (RBAC) in Azure, vedere Controllo di accesso in base al ruolo di Azure Active Directory.To learn more about role-based access control (RBAC) in Azure, see Azure Active Directory Role-based Access Control. Le domande frequenti relative al Centro sicurezza offrono informazioni sulla modalità di gestione delle autorizzazioni nel Centro sicurezza.The Security Center FAQ provides information on how permissions are handled in Security Center.

Accedere al Centro sicurezzaAccess Security Center

È possibile accedere al Centro sicurezza tramite il portale di Azure.You access Security Center from the Azure portal. Accedere al portale e selezionare l'opzione Centro sicurezza.Sign in to the portal and select the Security Center option.

Opzione Centro sicurezza

Verrà visualizzato il pannello Centro sicurezza.The Security Center blade opens. Pannello Centro sicurezzaSecurity Center blade

Impostare i criteri di sicurezzaSet security policy

I criteri di sicurezza definiscono il set di controlli consigliati per le risorse nell'ambito della sottoscrizione o del gruppo di risorse specificato.A security policy defines the set of controls that are recommended for resources within the specified subscription or resource group. Nel Centro sicurezza è possibile definire i criteri per le sottoscrizioni o i gruppi di risorse in base alle esigenze di sicurezza della propria società e al tipo di applicazioni o al livello di riservatezza dei dati di ogni sottoscrizione.In Security Center, you define policies for your subscriptions or resource groups according to your company’s security needs and the type of applications or sensitivity of the data in each subscription.

È possibile impostare criteri per visualizzare le raccomandazioni per il controllo SQL e la crittografia SQL Transparent Data Encryption (TDE).You can set a policy to show recommendations for SQL auditing and SQL transparent data encryption (TDE).

  • Quando si abilita la funzionalità di controllo e rilevamento delle minacce SQL, il Centro sicurezza suggerisce l'abilitazione del controllo dell'accesso al database di Azure per scopi di conformità e di rilevamento e analisi avanzati.When you turn on SQL Auditing and Threat detection, Security Center recommends that auditing of access to Azure Database be enabled for compliance, advanced detection, and investigation purposes.
  • Quando si abilita la crittografia SQL Transparent Data Encryption, il Centro sicurezza suggerisce l'abilitazione della crittografia dati inattivi per il database SQL di Azure, i backup associati e file di log delle transazioni.When you turn on SQL transparent data encryption, Security Center recommends that encryption at rest be enabled for your Azure SQL Database, associated backups, and transaction log files.

Per impostare criteri di sicurezza, selezionare il riquadro Criteri nel pannello Centro sicurezza.To set a security policy, select the Policy tile on the Security Center blade. Nel pannello Criteri di sicurezza selezionare la sottoscrizione in cui abilitare i criteri di sicurezza.On the Security policy blade, select the subscription on which you want to enable the security policy. Selezionare Criteri di prevenzione e impostare su On le raccomandazioni di sicurezza da usare per la sottoscrizione.Select Prevention policy and turn On the security recommendations that you want to use on this subscription. Criteri di sicurezzaSecurity policy

Per altre informazioni, vedere Impostare i criteri di sicurezza.To learn more, see Set security policies.

Gestire una raccomandazione di sicurezzaManage security recommendation

Il Centro sicurezza analizza periodicamente lo stato di sicurezza delle risorse di Azure.Security Center periodically analyzes the security state of your Azure resources. Quando identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni.When Security Center identifies potential security vulnerabilities, it creates recommendations. Queste raccomandazioni illustrano in dettaglio il processo di configurazione dei controlli necessari.The recommendations guide you through the process of configuring the needed controls.

Dopo l'impostazione dei criteri di sicurezza, il Centro sicurezza analizza lo stato di sicurezza delle risorse per identificare le potenziali vulnerabilità.After you set a security policy, Security Center analyzes the security state of your resources to identify potential vulnerabilities. Le raccomandazioni vengono visualizzate sotto forma di tabella, dove ogni riga rappresenta una particolare raccomandazione.The recommendations are displayed in a table format where each line represents one particular recommendation. Usare la tabella seguente come riferimento per comprendere le raccomandazioni disponibili per il database SQL di Azure e l'effetto prodotto da ogni raccomandazione che viene applicata.Use the following table as a reference to help you understand the available recommendations for Azure SQL Database, and what each recommendation does if you apply it. Se si seleziona una raccomandazione, viene visualizzato un articolo che illustra come implementare la raccomandazione nel Centro sicurezza.Selecting a recommendation takes you to an article that explains how to implement the recommendation in Security Center.

RaccomandazioneRecommendation DescrizioneDescription
Enable Auditing & Threat detection on SQL servers (Abilita il controllo e il rilevamento delle minacce nei server SQL)Enable Auditing and Threat detection on SQL servers Raccomanda di abilitare il controllo e il rilevamento delle minacce per i server di database SQLRecommends that you turn on auditing and threat detection for SQL Database servers. (solo per il servizio Database SQL;(SQL Database service only. non prevede l'esecuzione di Microsoft SQL Server sulle macchine virtuali).Doesn't include Microsoft SQL Server running on your virtual machines.)
Enable Auditing & Threat detection on SQL databases (Abilita il controllo e il rilevamento delle minacce nei database SQL)Enable Auditing and Threat detection on SQL databases Raccomanda di abilitare il controllo e il rilevamento delle minacce per i database del servizio database SQLRecommends that you turn on auditing and threat detection for SQL Database databases. (solo per il servizio Database SQL;(SQL Database service only. non prevede l'esecuzione di Microsoft SQL Server sulle macchine virtuali).Doesn't include Microsoft SQL Server running on your virtual machines.)
Abilita Transparent Data EncryptionEnable Transparent Data Encryption Raccomanda di abilitare la crittografia per i database SQLRecommends that you enable encryption for SQL databases. (solo per il servizio Database SQL).(SQL Database service only.)

Per visualizzare le raccomandazioni per le risorse di Azure, selezionare il riquadro Raccomandazioni nel pannello Centro sicurezza.To see recommendations for your Azure resources, select the Recommendations tile on the Security Center blade. Nel pannello Raccomandazioni selezionare una raccomandazione per visualizzare i dettagli.On the Recommendations blade, select a recommendation to see details. In questo esempio si seleziona Enable Auditing & Threat detection on SQL servers (Abilita il controllo e il rilevamento delle minacce nei server SQL).In this example, let’s select Enable Auditing & Threat detection on SQL servers.

Raccomandazioni

Come illustrato di seguito, il Centro sicurezza mostra i server SQL in cui il controllo e il rilevamento delle minacce non sono abilitati.As shown below, Security Center shows you the SQL servers where auditing and threat detection are not enabled. Dopo aver abilitato il controllo, è possibile configurare le impostazioni di rilevamento delle minacce e di posta elettronica per ricevere gli avvisi di sicurezza.After you turn on auditing, you can configure Threat Detection settings and email settings to receive security alerts. La funzionalità di rilevamento delle minacce visualizza un avviso quando rileva attività di database che indicano la presenza di potenziali minacce alla sicurezza nel database.Threat Detection alerts you when it detects anomalous database activities that indicate potential security threats to the database. Gli avvisi vengono visualizzati nel dashboard del Centro sicurezza.The alerts are displayed in the Security Center dashboard. Controllo e rilevamento delle minacceAuditing and threat detection

Seguire i passaggi in SQL Database Threat Detection in the Azure portal (Rilevamento di minacce del database SQL nel portale di Azure) per attivare e configurare il rilevamento di minacce e per configurare l'elenco dei messaggi di posta elettronica che riceveranno gli avvisi di sicurezza al rilevamento di anomalie dell'attività.Follow the steps in SQL Database threat detection in the Azure portal to turn on and configure Threat detection, and to configure the list of emails that will receive security alerts upon detection of anomalous activities.

Per altre informazioni sulle raccomandazioni, vedere Gestione delle raccomandazioni di sicurezza.To learn more about recommendations, see Managing security recommendations.

Monitorare l'integrità della sicurezzaMonitor security health

Una volta abilitati i criteri di sicurezza per le risorse di una sottoscrizione, il Centro sicurezza analizza la sicurezza delle risorse per identificare le potenziali vulnerabilità.After you enable security policies for a subscription’s resources, Security Center will analyze the security of your resources to identify potential vulnerabilities. Nel riquadro Integrità sicurezza delle risorse è possibile visualizzare lo stato di sicurezza delle risorse.You can view the security state of your resources in the Resource security health tile. Quando si fa clic su Dati nel riquadro Integrità sicurezza delle risorse, viene aperto il pannello Data Resources (Risorse dati) con le raccomandazioni SQL relative a problemi come la mancata abilitazione del controllo e di Transparent Data Encryption.When you click Data in the Resource security health tile, the Data Resources blade opens with SQL recommendations for issues such as auditing and transparent data encryption not being enabled. Include anche raccomandazioni relative allo stato di integrità generale del database.It also has recommendations for the general health state of the database. Integrità della sicurezza delle risorseResource security health

Per altre informazioni, vedere Monitoraggio dell'integrità della sicurezza.To learn more, see Security health monitoring.

Gestire e rispondere agli avvisi di sicurezzaManage and respond to security alerts

Il Centro sicurezza raccoglie, analizza e integra automaticamente i dati di log generati dalla funzionalità di rilevamento delle minacce del database SQL di Azure e da altre risorse di Azure per rilevare le minacce reali e ridurre i falsi positivi.Security Center automatically collects, analyzes, and integrates log data from Azure SQL Threat Detection, as well as other Azure resources, to detect real threats and reduce false positives. Il Centro sicurezza visualizza un elenco degli avvisi di sicurezza in ordine di priorità, nonché le informazioni necessarie per analizzare rapidamente il problema e indicazioni per risolvere un attacco.A list of prioritized security alerts is shown in Security Center along with the information you need to quickly investigate the problem and recommendations for how to remediate an attack.

Per visualizzare gli avvisi, selezionare il riquadro Avvisi di sicurezza nel pannello Centro sicurezza.To see alerts, select the Security alerts tile on the Security Center blade. Nel pannello Avvisi di sicurezza selezionare un avviso per visualizzare altre informazioni sugli eventi che hanno attivato l'avviso ed eventualmente i passaggi da seguire per risolvere i problemi associati a un attacco.On the Security alerts blade, select an alert to learn more about the events that triggered the alert and what, if any, steps you need to take to remediate an attack. In questo esempio si seleziona Potential SQL Injection (Potenziale attacco SQL injection).In this example, let’s select Potential SQL injection. Avvisi di sicurezzaSecurity alerts

Come illustrato di seguito, il Centro sicurezza visualizza altre informazioni di approfondimento sull'evento che ha attivato l'avviso, la risorsa di destinazione, l'indirizzo IP di origine, quando applicabile, ed eventuali raccomandazioni per risolvere il problema.As shown below, Security Center provides additional details that offer insight into what triggered the alert, the target resource, when applicable the source IP address, and recommendations about how to remediate. Potenziale attacco SQL injectionPotential SQL injection

Per altre informazioni, vedere Gestione e risposta agli avvisi di sicurezza.To learn more, see Managing and responding to security alerts.

Passaggi successiviNext steps