Valutazione della vulnerabilità nel Centro sicurezza di AzureVulnerability assessment in Azure Security Center

La valutazione della vulnerabilità nel Centro sicurezza di Azure fa parte delle raccomandazioni sulle macchine virtuali (VM) del Centro sicurezza.The vulnerability assessment in Azure Security Center is part of the Security Center virtual machine (VM) recommendations. Se il Centro sicurezza non trova una soluzione di valutazione della vulnerabilità installata nella VM, ne raccomanda l'installazione.If Security Center doesn't find a vulnerability assessment solution installed on your VM, it recommends that you install one. Dopo essere stato distribuito, un agente del partner inizia a inviare i dati di vulnerabilità alla piattaforma di gestione del partner,A partner agent, after being deployed, starts reporting vulnerability data to the partner’s management platform. che a propria volta trasmette i dati di vulnerabilità e monitoraggio dell'integrità al Centro Sicurezza.In turn, the partner's management platform provides vulnerability and health monitoring data back to Security Center. È possibile identificare rapidamente le VM vulnerabili nel dashboard del Centro sicurezza.You can quickly identify vulnerable VMs on the Security Center dashboard. Per altri report e informazioni, passare alla console di gestione del partner direttamente dal Centro sicurezza.Switch to the partner management console directly from Security Center for additional reports and information.

Di seguito sono riportate alcune note importanti relative alla funzionalità di valutazione della vulnerabilità:Here are some important notes regarding the vulnerability assessment capability:

  • È attualmente disponibile una soluzione di valutazione della vulnerabilità di Qualys.Currently, a vulnerability assessment is available from Qualys. In futuro verranno aggiunti altri partner.More partners will be added in the future.
  • È possibile installare la soluzione di valutazione della vulnerabilità in più VM,You can install the vulnerability assessment solution on multiple VMs. che devono appartenere alla stessa sottoscrizione.The VMs must belong to the same subscription.

Nota

Questo articolo illustra il servizio di valutazione della vulnerabilità usando una distribuzione di esempio.This article introduces the vulnerability assessment service by using an example deployment. Questo articolo non è una guida dettagliata per l'implementazione della valutazione della vulnerabilità.This article is not a step-by-step guide for implementing vulnerability assessment.

Implementare una raccomandazione della valutazione della vulnerabilitàImplement a vulnerability assessment recommendation

Quando il Centro sicurezza identifica una o più VM supportate che non hanno una soluzione di valutazione della vulnerabilità, viene attivata una raccomandazione sulle VM.When Security Center identifies one or more supported VMs that are missing a vulnerability assessment solution, it triggers a VM recommendation. I passaggi seguenti illustrano come accedere a questa raccomandazione e applicarla a più VM nella stessa sottoscrizione:The following steps show you how to access and apply this recommendation for multiple VMs that are in the same subscription:

  1. Nel dashboard Centro sicurezza fare clic su Raccomandazioni nella sezione Panoramica.On the Security Center dashboard, in the Overview section, click Recommendations.
  2. Nella pagina Raccomandazioni selezionare Aggiungi una soluzione di valutazione della vulnerabilità.On the Recommendations page, select Add a vulnerability assessment solution.

    Valutazione della vulnerabilità

  3. Nella pagina Aggiungi una soluzione di valutazione della vulnerabilità selezionare le VM in cui si vuole installare la soluzione di valutazione della vulnerabilità.On the Add a vulnerability assessment solution page, select the VMs where you want to install the vulnerability assessment solution.

    Pagina Aggiungi una soluzione di valutazione della vulnerabilità

  4. Nella pagina Add a Vulnerability Assessment (Aggiungi valutazione della vulnerabilità) fare clic su Installa in 2 VM. Il nome può variare a seconda del numero di VM selezionato:On the Add a Vulnerability Assessment page, click Install on 2 VMs (the name might vary according to the number of VMs that you selected):

    Pagina per l'aggiunta della valutazione della vulnerabilità

  5. È possibile creare una nuova valutazione della vulnerabilità oppure usare una soluzione esistente.You can create a new vulnerability assessment or use an existing solution. Se si crea una nuova valutazione della vulnerabilità, è possibile selezionare una soluzione partner in Azure Marketplace.If you create a new vulnerability assessment, you can select a partner solution in the Azure Marketplace. In alternativa, in Usa la soluzione esistente selezionare Qualys.Or, under Use existing solution, select Qualys.

Nota

È possibile modificare le impostazioni di aggiornamento automatico.You can change auto update settings. Nella pagina Soluzioni partner selezionare la soluzione partner e quindi fare clic su Configura.On the Partner Solutions page, select the partner solution, and then click Configure. Nella pagina Configura la soluzione di sicurezza selezionare o NO per Aggiornamento automatico.On the Configure security solution page, for Auto update, select ON or OFF.

Creare una nuova soluzione di valutazione della vulnerabilitàCreate a new vulnerability assessment solution

In presenza di più sottoscrizioni è possibile creare una soluzione di valutazione della vulnerabilità per ogni sottoscrizione.If you have multiple subscriptions, you can create one vulnerability assessment solution for each subscription. I passaggi principali sono gli stessi descritti nella sezione precedente.The main steps are the same as described in the preceding section. L'unica differenza è che nel passaggio 4 è necessario selezionare l'opzione Crea nuova.The only difference is that in step 4, select the Create New option. Dopo aver selezionato questa opzione, completare i passaggi seguenti:After you select this option, complete the following steps:

Nota

Nell'esempio seguente viene usato Qualys.The following example uses Qualys. Per distribuire un agente cloud Qualys dal Centro sicurezza, sono necessari un codice di licenza e una chiave pubblica di Qualys.To deploy a Qualys cloud agent from Security Center, you need a license code and public key from Qualys. Per informazioni su come ottenere il codice di licenza e la chiave pubblica, vedere la documentazione di Qualys.To learn how to get the license code and public key, see the Qualys documentation.

  1. Nella pagina Create a new Vulnerability Assessment (Crea una nuova valutazione della vulnerabilità) fare clic sul nome del partner.On the Create a new Vulnerability Assessment page, click the partner’s name. In questo esempio fare clic su Qualys.In this example, click Qualys.
  2. Verrà visualizzata la pagina Gestione della vulnerabilità del partner.The partner’s vulnerability management page opens. Le opzioni visualizzate in questa pagina possono variare a seconda del partner.The options shown on this page might change depending on the partner. Per questo esempio selezionare Qualys.For this example, select Qualys.

    Creare una nuova soluzione di valutazione della vulnerabilità

  3. Per Gruppo di risorse selezionare Usa esistente.For Resource group, select Use existing.
  4. Per Località selezionare la località geografica in cui si trova la soluzione.For Location, select where the solution is geographically located.
  5. Nella casella Codice di licenza, specifica di Qualys, immettere la licenza fornita dal partner.In the License code box (this is specific for Qualys), enter the license provided by the partner.
  6. Nella casella Chiave pubblica, specifica di Qualys, immettere le informazioni di chiave pubblica fornite dal partner.In the Public key box (this is specific for Qualys), enter the public key information provided by the partner.
  7. Per installare automaticamente un agente di valutazione della vulnerabilità in tutte le VM individuate nella sottoscrizione di questa soluzione Qualys, selezionare la casella di controllo Aggiornamento automatico.If you want to automatically install a vulnerability assessment agent on all discovered VMs in the subscription of this Qualys solution, select the Auto update check box.
  8. Fare clic su OK.Click OK.

Verificare la raccomandazioneReview the recommendation

Dopo l'installazione della soluzione di valutazione della vulnerabilità nella VM di destinazione, il Centro sicurezza analizza la VM per rilevare e identificare le vulnerabilità del sistema e delle applicazioni.After the vulnerability assessment solution is installed on the target VM, Security Center scans the VM to detect and identify system and application vulnerabilities.

Nota

Il completamento della prima analisi potrebbe richiedere circa due ore.It might take a couple of hours for the first scan to complete. Successivamente si tratterà di un processo orario.After that, it is an hourly process.

I problemi rilevati vengono visualizzati nell'opzione Raccomandazioni sulle macchine virtuali.Detected issues are shown under the Virtual Machines Recommendations option. L'esempio seguente illustra la visualizzazione delle raccomandazioni nella pagina Raccomandazioni.The following example shows how the recommendations appear on the Recommendations page.

Pagina Raccomandazioni

In questo esempio, la raccomandazione selezionata indica che il rilevamento è stato eseguito da Qualys.In this example, the selected recommendation shows that the detection was performed by Qualys. Se si fa clic su questa raccomandazione, viene visualizzata una nuova pagina.If you click this recommendation, a new page appears.

Correggi le vulnerabilità

Questo elenco indica tutte le vulnerabilità, in ordine di gravità, e il numero di macchine virtuali interessate da ognuna.This list shows all vulnerabilities, in order of severity, and the number of virtual machines that are affected by each vulnerability. Per questo esempio è stata selezionata la vulnerabilità Enabled DCOM (DCOM abilitato).For this example, the vulnerability Enabled DCOM was selected. In questa pagina sono riportati i passaggi consigliati per risolvere questa vulnerabilità.This page shows the recommended steps to take to address this vulnerability.

Dettagli della vulnerabilità

Vedere ancheSee also

In questo articolo è stato illustrato come applicare le raccomandazioni della valutazione della vulnerabilità nel Centro sicurezza di Azure.In this article, you learned how to apply vulnerability assessment recommendations in Azure Security Center. Per altre informazioni sul Centro sicurezza, vedere gli articoli seguenti:To learn more about Security Center, see the following articles: