Protezione delle macchine virtuali nel Centro sicurezza di AzureProtecting your virtual machines in Azure Security Center

Il Centro sicurezza di Azure analizza lo stato di sicurezza delle risorse di Azure.Azure Security Center analyzes the security state of your Azure resources. Quando il Centro sicurezza identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni utili per definire il processo di configurazione dei controlli necessari.When Security Center identifies potential security vulnerabilities, it creates recommendations that guide you through the process of configuring the needed controls. Le raccomandazioni sono applicabili ai tipi di risorse di Azure, ovvero macchine virtuali, risorse di rete, SQL e applicazioni.Recommendations apply to Azure resource types: virtual machines (VMs), networking, SQL, and applications.

Questo articolo illustra le raccomandazioni applicabili alle macchine virtuali.This article addresses recommendations that apply to VMs. Le raccomandazioni sulle macchine virtuali sono incentrate sulla raccolta dei dati, sull'applicazione degli aggiornamenti del sistema, sul provisioning di antimalware, sulla crittografia dei dischi delle macchine virtuali e altro ancora.VM recommendations center around data collection, applying system updates, provisioning antimalware, encrypting your VM disks, and more. Usare la tabella seguente come riferimento per conoscere le raccomandazioni disponibili per le macchine virtuali e gli effetti che producono se si decide di metterle in pratica.Use the table below as a reference to help you understand the available VM recommendations and what each one will do if you apply it.

Raccomandazioni disponibili per le macchine virtualiAvailable VM recommendations

RaccomandazioneRecommendation DESCRIZIONEDescription
Abilita la raccolta di dati per le sottoscrizioniEnable data collection for subscriptions Consiglia di attivare la raccolta dati nei criteri di sicurezza per ogni sottoscrizione e per tutte le macchine virtuali nelle sottoscrizioni.Recommends that you turn on data collection in the security policy for each of your subscriptions and all virtual machines (VMs) in your subscriptions.
Abilitare la crittografia per l'account di archiviazione di AzureEnable encryption for Azure Storage Account Consiglia di abilitare la crittografia del servizio Archiviazione di Azure per i dati inattiviRecommends that you enable Azure Storage Service Encryption for data at rest. che applica la crittografia ai dati quando vengono scritti nell'archiviazione di Azure e li decrittografa prima del recupero.Storage Service Encryption (SSE) works by encrypting the data when it is written to Azure storage and decrypts before retrieval. La crittografia del servizio Archiviazione di Azure è attualmente disponibile solo per il servizio BLOB di Azure e può essere usata per BLOB in blocchi, BLOB di pagine e BLOB di aggiunta.SSE is currently available only for the Azure Blob service and can be used for block blobs, page blobs, and append blobs. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.To learn more, see Storage Service Encryption for data at rest.
La crittografia del servizio Archiviazione di Azure è supportata solo negli account di archiviazione di Resource Manager.SSE is only supported on Resource Manager storage accounts. Gli account di archiviazione classici non sono attualmente supportati.Classic storage accounts are currently not supported. Per informazioni sui modelli di distribuzione classico e di Gestione risorse, vedere i modelli di distribuzione di Azure.To understand the classic and Resource Manager deployment models, see Azure deployment models.
Monitorare e aggiornare le configurazioni di sicurezzaRemediate security configurations Si consiglia di allineare le configurazioni del sistema operativo con le regole di configurazione consigliata per la protezione, ad esempio, non consentire password da salvare.Recommends that you align your OS configurations with the recommended security configuration rules, e.g. do not allow passwords to be saved.
Applicare gli aggiornamenti di sistemaApply system updates Consiglia di distribuire gli aggiornamenti critici e della sicurezza di sistema mancanti nelle macchine virtuali.Recommends that you deploy missing system security and critical updates to VMs.
Applicare un controllo di accesso alla rete JITApply a Just-In-Time network access control Consiglia di applicare l'accesso Just-In-Time alla macchina virtuale.Recommends that you apply just in time VM access. La funzionalità Just-In-Time è in anteprima e disponibile nel livello Standard di Centro sicurezza.The just in time feature is in preview and available on the Standard tier of Security Center. Per altre informazioni sui piani tariffari di Centro sicurezza, vedere Prezzi.See Pricing to learn more about Security Center's pricing tiers.
Riavvia dopo gli aggiornamenti del sistemaReboot after system updates Consiglia di riavviare una macchina virtuale per completare il processo di applicazione degli aggiornamenti del sistema.Recommends that you reboot a VM to complete the process of applying system updates.
Installa Endpoint ProtectionInstall Endpoint Protection Suggerisce di effettuare il provisioning dei programmi antimalware nelle macchine virtuali (solo VM Windows).Recommends that you provision antimalware programs to VMs (Windows VMs only).
Abilita l'agente di macchine virtualiEnable VM Agent Consente di identificare le macchine virtuali per le quali è necessario l'agente di macchine virtuali,Enables you to see which VMs require the VM Agent. che deve essere installato nelle macchine virtuali per poter effettuare il provisioning dei programmi di analisi delle patch, analisi della baseline e antimalware.The VM Agent must be installed on VMs in order to provision patch scanning, baseline scanning, and antimalware programs. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace.The VM Agent is installed by default for VMs that are deployed from the Azure Marketplace. L'articolo relativo all'agente di macchine virtuali e relative estensioni, parte 2 offre informazioni su come installare l'agente di macchine virtuali.The article VM Agent and Extensions – Part 2 provides information on how to install the VM Agent.
Applicare Crittografia dischiApply disk encryption Suggerisce di crittografare i dischi delle macchine virtuali con Crittografia dischi di Azure (VM Windows e Linux).Recommends that you encrypt your VM disks using Azure Disk Encryption (Windows and Linux VMs). La crittografia è consigliabile sia per il sistema operativo sia per i volumi di dati della macchina virtuale.Encryption is recommended for both the OS and data volumes on your VM.
Aggiornare la versione sistema operativoUpdate OS version Suggerisce di aggiornare la versione del sistema operativo per il servizio cloud alla versione più recente disponibile per la famiglia di sistemi operativi.Recommends that you update the operating system (OS) version for your Cloud Service to the most recent version available for your OS family. Per altre informazioni sul servizio cloud, vedere Perché scegliere Servizi cloud.To learn more about Cloud Services, see the Cloud Services overview.
La valutazione della vulnerabilità non è installataVulnerability assessment not installed Consiglia di installare una soluzione di valutazione della vulnerabilità nella VM.Recommends that you install a vulnerability assessment solution on your VM.
Correggi le vulnerabilitàRemediate vulnerabilities Consente di visualizzare le vulnerabilità del sistema e delle applicazioni rilevate dalla soluzione di valutazione delle vulnerabilità installata nella VM.Enables you to see system and application vulnerabilities detected by the vulnerability assessment solution installed on your VM.

Vedere anche See also

Per altre informazioni sulle raccomandazioni applicabili ad altri tipi di risorse di Azure, vedere gli argomenti seguenti:To learn more about recommendations that apply to other Azure resource types, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: