Proteggi le tue macchine e le tue applicazioniProtect your machines and applications

Quando il Centro sicurezza di Azure identifica le potenziali vulnerabilità di sicurezza, viene creato un Consiglio che guida l'utente nel processo di configurazione dei controlli necessari per rafforzare e proteggere le risorse.When Azure Security Center identifies potential security vulnerabilities, it creates recommendations that guide you through the process of configuring the needed controls to harden and protect your resources.

Questo articolo illustra la pagina calcolo e app della sezione sicurezza delle risorse del Centro sicurezza.This article explains the Compute and Apps page of Security Center's resource security section.

Per un elenco completo delle raccomandazioni che è possibile visualizzare in questa pagina, vedere le raccomandazioni relative a calcolo e app.For a full list of the recommendations you might see on this page, see Compute and apps recommendations.

Visualizzazione della sicurezza delle risorse di calcolo e appView the security of your compute and apps resources

Dashboard del Centro sicurezzaSecurity Center dashboard

Per visualizzare lo stato delle risorse di calcolo e app, nel riquadro sinistro del Centro sicurezza selezionare calcolo & app.To view the status of your compute and apps resources, from the left pane in Security Center, select Compute & apps. Sono disponibili le schede seguenti:The following tabs are available:

  • Panoramica: elenca le raccomandazioni per tutte le risorse di calcolo e app, nonché lo stato di sicurezza correnteOverview: lists the recommendations for all the compute and apps resources as well as their current security status

  • Macchine virtuali e server: elenca le raccomandazioni per le VM, i computer e lo stato di sicurezza corrente di ogniVMs and Servers: lists the recommendations for your VMs, computers, and current security state of each

  • Set di scalabilità di macchine virtuali: elenca le raccomandazioni per i set di scalabilità,VM scale sets: lists the recommendations for your scale sets,

  • Servizi cloud: elenca le raccomandazioni per i ruoli Web e di lavoro monitorati dal centro sicurezzaCloud services: lists the recommendations for your web and worker roles monitored by Security Center

  • Servizi app: elenca le raccomandazioni per gli ambienti del servizio app e lo stato di sicurezza corrente di ogniApp services: lists the recommendations for your App service environments and the current security state of each

  • Contenitori: elenca le raccomandazioni per i contenitori e la valutazione della sicurezza delle configurazioniContainers: lists the recommendations for your containers and security assessment of their configurations

  • Risorse di calcolo: elenca le raccomandazioni per le risorse di calcolo, ad esempio cluster Service Fabric e hub eventiCompute resources: lists the recommendations for your compute resources, such as Service Fabric clusters and Event hubs

Che cosa è in ogni scheda?What's in each tab?

Ogni scheda include più sezioni e in ogni sezione è possibile eseguire il drill-down per visualizzare ulteriori dettagli sull'elemento visualizzato.Each tab has multiple sections, and in each section, you can drill down to see additional details about the item shown.

In ogni scheda vengono visualizzate anche le raccomandazioni per le risorse rilevanti nell'ambiente monitorato.In each tab, you will also see recommendations for the relevant resources in your monitored environment. Nella prima colonna viene elencata la raccomandazione, la seconda indica il numero totale di risorse interessate e la terza indica la gravità del problema.The first column lists the recommendation, the second shows the total number of resources affected, and the third shows the severity of the issue.

Ogni raccomandazione è inoltre associata a una serie di azioni che è possibile eseguire dopo averla selezionata.Each recommendation has a set of actions that you can perform after you select it. Se ad esempio si seleziona Aggiornamenti di sistema mancanti, verrà visualizzato il numero di macchine virtuali e computer senza patch e il livello di gravità per l'aggiornamento mancante.For example, if you select Missing system updates, the number of VMs and computers that are missing patches, and the severity of the missing update appears.

Nota

Le raccomandazioni sulla sicurezza sono le stesse della pagina raccomandazioni , ma in questo caso vengono filtrate per il tipo di risorsa specifico selezionato.The security recommendations are the same as those on the Recommendations page, but here they're filtered to the specific resource type you've selected. Per altre informazioni su come risolvere le raccomandazioni, vedere implementazione delle raccomandazioni di sicurezza nel centro sicurezza di Azure.For more information about how to resolve recommendations, see Implementing security recommendations in Azure Security Center.

Macchine virtuali e serverVMs and Servers

La sezione VM e computer offre una panoramica di tutte le raccomandazioni sulla sicurezza per le macchine virtuali e i computer.The VMs and computers section gives you an overview of all security recommendations for your VMs and computers. Sono inclusi quattro tipi di computer:Four types of machines are included:

Computer non Azure Computer non Azure.Non-Azure computer.

VM di Azure Resource Manager VM di Azure Resource Manager.Azure Resource Manager VM.

VM classica di Azure VM classica di Azure.Azure Classic VM.

VM identificate dall'area di lavoro VM identificate solo dall'area di lavoro che fa parte della sottoscrizione visualizzata.VMs that are identified only from the workspace that is part of the viewed subscription. Sono incluse le macchine virtuali di altre sottoscrizioni che inviano report all'area di lavoro in questa sottoscrizione e le VM installate con Operations Manager agente diretto e non hanno ID risorsa.This includes VMs from other subscriptions that report to the workspace in this subscription, and VMs that were installed with Operations Manager direct agent, and have no resource ID.

L'icona visualizzata sotto ogni raccomandazione consente di identificare rapidamente le macchine virtuali e i computer che richiedono attenzione e il tipo di raccomandazione.The icon that appears under each recommendation helps you to quickly identify the VM and computer that needs attention, and the type of recommendation. È anche possibile usare i filtri per cercare all'interno dell'elenco in base al tipo di risorsa e alla gravità.You can also use the filters to search the list by Resource type and by Severity.

Per eseguire il drill down delle raccomandazioni di sicurezza per ogni macchina virtuale, fare clic sulla macchina virtuale.To drill down into the security recommendations for each VM, click on the VM. Qui sono visualizzasti i dettagli sulla sicurezza relativi alla macchina virtuale o al computer.Here you see the security details for the VM or computer. Nella parte inferiore è possibile vedere l'azione consigliata e la gravità di ogni problema.At the bottom, you can see the recommended action and the severity of each issue.

Servizi cloudCloud services

Set di scalabilità di macchine virtualiVirtual machine scale sets

Il Centro sicurezza rileva automaticamente se sono presenti set di scalabilità e consiglia di installare l'agente di Log Analytics su di essi.Security Center automatically discovers whether you have scale sets and recommends that you install the Log Analytics agent on them.

Per installare l'agente di Log Analytics:To install the Log Analytics agent:

  1. Selezionare la raccomandazione **Install the monitoring agent on virtual machine scale set. ** (Installare l'agente di monitoraggio nel set di scalabilità di macchine virtuali).Select the recommendation Install the monitoring agent on virtual machine scale set. Si otterrà un elenco dei set di scalabilità non monitorati.You get a list of unmonitored scale sets.

  2. Selezionare un set di scalabilità non integro.Select an unhealthy scale set. Seguire le istruzioni per installare l'agente di monitoraggio mediante un'area di lavoro popolata esistente o crearne una nuova.Follow the instructions to install the monitoring agent using an existing populated workspace or create a new one. Assicurarsi di impostare il piano tariffario dell'area di lavoro se non è impostato.Make sure to set the workspace pricing tier if it's not set.

    Installare Microsoft Monitoring Agent

Per impostare nuovi set di scalabilità per installare automaticamente l'agente di Log Analytics:To set new scale sets to automatically install the Log Analytics agent:

  1. Passare a Criteri di Azure e fare clic su Definizioni.Go to Azure Policy and click Definitions.

  2. Cercare i criteri distribuisci log Analytics Agent per i set di scalabilità di macchine virtuali Windows e fare clic su di esso.Search for the policy Deploy Log Analytics agent for Windows virtual machine scale sets and click on it.

  3. Fare clic su Assegna.Click Assign.

  4. Impostare l'ambito e l'area di lavoro Log Analytics e fare clic su Assegna.Set the Scope and Log Analytics workspace and click Assign.

Se si vuole impostare tutti i set di scalabilità esistenti per installare l'agente di Log Analytics, in criteri di Azure passare a monitoraggio e aggiornamento e applicare il criterio esistente ai set di scalabilità esistenti.If you want to set all existing scale sets to install the Log Analytics agent, in Azure Policy, go to Remediation and apply the existing policy to existing scale sets.

Servizi cloudCloud services

Per i servizi cloud viene creata una raccomandazione quando la versione del sistema operativo non è aggiornata.For cloud services, a recommendation is created when the operating system version is out of date.

Servizi cloud

In uno scenario in cui è presente una raccomandazione, seguire i passaggi indicati nella raccomandazione per aggiornare il sistema operativo.In a scenario where you have a recommendation, follow the steps in the recommendation to update the operating system. Quando è disponibile un aggiornamento, verrà generato un avviso (rosso o arancione, a seconda della gravità del problema).When an update is available, you will have an alert (red or orange - depending on the severity of the issue). Per una spiegazione completa di questa raccomandazione, fare clic su Aggiorna versione sistema operativo nella colonna Descrizione .For a full explanation of this recommendation, click Update OS version under the DESCRIPTION column.

Servizi appApp services

Per visualizzare le informazioni sul servizio app, è necessario avere il piano tariffario standard del Centro sicurezza e abilitare il servizio app nella sottoscrizione.To view the App Service information, you must be on Security Center's Standard pricing tier and enable App Service in your subscription. Per istruzioni sull'abilitazione di questa funzionalità, vedere proteggere il servizio app con il Centro sicurezza di Azure.For instructions on enabling this feature, see Protect App Service with Azure Security Center.

Nella sezione Servizi app, è riportato un elenco degli ambienti del Servizio app e il riepilogo dell'integrità eseguita sulla base della valutazione del Centro sicurezza.Under App services, you find a list of your App service environments and the health summary based on the assessment Security Center performed.

Servizi app

Sono disponibili tre tipi di servizi per le applicazioni:There are three types of application services shown:

Ambiente dei Servizi app Ambiente dei Servizi appApp services environment

Applicazione Web Applicazione WebWeb application

Applicazione di funzione Applicazione di funzioneFunction application

Se si seleziona un'applicazione Web, viene aperta una visualizzazione di riepilogo con tre schede:If you select a web application, a summary view opens with three tabs:

  • Suggerimenti: basati sulle valutazioni eseguite dal centro sicurezza non riuscite.Recommendations: based on assessments performed by Security Center that failed.
  • Valutazioni superate: elenco di valutazioni superate eseguite dal Centro sicurezza.Passed assessments: list of assessments performed by Security Center that passed.
  • Valutazioni non disponibili: elenco di valutazioni non eseguito a causa di un errore o poiché la raccomandazione non è rilevante per il Servizio app specificoUnavailable assessments: list of assessments that failed to run due to an error or the recommendation is not relevant for the specific App service

Nella sezione Raccomandazioni è presente un elenco di consigli per l'applicazione selezionata, con l'indicazione del livello di gravità per ogni consiglio.Under Recommendations is a list of the recommendations for the selected web application and severity of each recommendation.

Consigli per Servizi app

Selezionare una raccomandazione per ottenerne la descrizione e l'elenco delle risorse non integre, integre e non analizzate.Select a recommendation to see a description of the recommendation and a list of unhealthy resources, healthy resources, and unscanned resources.

  • La colonna valutazioni passate Mostra un elenco di valutazioni passate.The Passed assessments column shows a list of passed assessments. Il livello di gravità di tali valutazioni è sempre di colore verde.Severity of these assessments is always green.

  • Selezionare una valutazione superata dall'elenco per visualizzarne la descrizione e l'elenco di risorse non integre, integre e non analizzate.Select a passed assessment from the list for a description of the assessment, a list of unhealthy and healthy resources, and a list of unscanned resources. È presente una scheda per le risorse di tipo non integro, ma tale elenco è sempre vuoto perché la valutazione è superata.There is a tab for unhealthy resources but that list is always empty since the assessment passed.

ContenitoriContainers

Quando si apre la scheda contenitori , a seconda dell'ambiente, è possibile che venga visualizzato uno dei tre tipi di risorse seguenti:When you open the Containers tab, depending on your environment, you might see any of three types of resources:

Host contenitore Host contenitore-macchine virtuali che eseguono DockerContainer hosts - VMs running docker

Servizio Kubernetes Cluster Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS) clusters

Registro contenitori Registri di Azure Container Registry (ACR): visualizzati solo quando si usa il piano tariffario standard e quando si dispone del bundle di Container Registry di Azure abilitato.Azure Container Registry (ACR) registries - Shown only when you're on the standard pricing tier and when you have the Azure Container Registry bundle enabled.

Per istruzioni su come usare le funzionalità di sicurezza del contenitore, vedere monitoraggio della sicurezza dei contenitori.For instructions on how to use the container security features, see Monitoring the security of your containers.

I vantaggi del bundle di Container Registry di Azure sono illustrati quiBenefits of the Azure Container Registry bundle are explained here

I vantaggi del bundle di servizi Kubernetes sono descritti quiBenefits of the Kubernetes Services bundle are explained here

Scheda contenitoriContainers tab

Per visualizzare le raccomandazioni per una risorsa specifica nell'elenco, fare clic su tale risorsa.To see the recommendations for a specific resource in the list, click that resource.

Visibilità nei registri contenitoriVisibility into container registries

Se ad esempio si fa clic sul Registro di sistema ASC-demo ACR dall'elenco illustrato nella figura precedente, viene visualizzata la pagina dei dettagli:For example, clicking the asc-demo ACR registry from the list shown in the graphic above leads to this details page:

Raccomandazioni per un registro ACR specificoRecommendations for a specific ACR registry

Visibilità dei contenitori ospitati in macchine virtuali Linux IaaSVisibility into containers hosted on IaaS Linux machines

Quando si fa clic su una delle macchine virtuali che eseguono Docker, verrà visualizzata la pagina dei dettagli con le informazioni correlate ai contenitori nel computer, ad esempio la versione di Docker e il numero di immagini in esecuzione nell'host.When you click one of the VMs running docker, you'll see the details page with information related to the containers on the machine, such as Docker version and the number of images running on the host.

Suggerimenti per una VM che esegue Docker

Raccomandazioni per la sicurezza basate sul benchmark CIS per DockerSecurity recommendations based on CIS benchmark for Docker

Il Centro sicurezza analizza le configurazioni di Docker e mostra le configurazioni errate, fornendo un elenco di tutte le regole non riuscite che sono state valutate.Security Center scans your Docker configurations and gives you visibility into misconfigurations by providing a list of all failed rules that were assessed. Visualizza inoltre linee guida per consentire di risolvere rapidamente questi problemi e risparmiare tempo.Security Center provides guidelines to help you resolve these issues quickly and save time. Il Centro sicurezza valuta costantemente le configurazioni di Docker e ne visualizza lo stato più recente.Security Center continuously assesses the Docker configurations and provides you with their latest state.

Scheda dei contenitori

Passaggi successiviNext steps

Per altre informazioni sui suggerimenti applicabili ad altri tipi di risorse di Azure, vedere gli articoli seguenti:To learn more about recommendations that apply to other Azure resource types, see the following articles: