Valutazione della vulnerabilità nel Centro sicurezza di Azure

La valutazione della vulnerabilità nel Centro sicurezza di Azure fa parte delle raccomandazioni sulle macchine virtuali (VM) del Centro sicurezza. Se il Centro sicurezza non trova una soluzione di valutazione della vulnerabilità installata nella VM, ne raccomanda l'installazione. Dopo essere stato distribuito, un agente del partner inizia a inviare i dati di vulnerabilità alla piattaforma di gestione del partner, che a propria volta trasmette i dati di vulnerabilità e monitoraggio dell'integrità al Centro Sicurezza. È possibile identificare rapidamente le VM vulnerabili nel dashboard del Centro sicurezza. Per altri report e informazioni, passare alla console di gestione del partner direttamente dal Centro sicurezza.

Di seguito sono riportate alcune note importanti relative alla funzionalità di valutazione della vulnerabilità:

  • È attualmente disponibile una soluzione di valutazione della vulnerabilità di Qualys. In futuro verranno aggiunti altri partner.
  • È possibile installare la soluzione di valutazione della vulnerabilità in più VM, che devono appartenere alla stessa sottoscrizione.
  • Sono supportate solo VM Windows. Le VM Linux verranno aggiunte per la fase di disponibilità generale.
Nota

Questo articolo illustra il servizio di valutazione della vulnerabilità usando una distribuzione di esempio. Non offre una guida dettagliata per l'implementazione della valutazione della vulnerabilità.

Implementare una raccomandazione della valutazione della vulnerabilità

Quando il Centro sicurezza identifica una o più VM supportate che non hanno una soluzione di valutazione della vulnerabilità, viene attivata una raccomandazione sulle VM. I passaggi seguenti illustrano come accedere a questa raccomandazione e applicarla a più VM nella stessa sottoscrizione:

  1. Nel dashboard Centro sicurezza fare clic su Raccomandazioni nella sezione Panoramica.
  2. Nel pannello Raccomandazioni selezionare Aggiungi una soluzione di valutazione della vulnerabilità.

    Valutazione della vulnerabilità

  3. Nel pannello Aggiungi una soluzione di valutazione della vulnerabilità selezionare le VM in cui si vuole installare la soluzione di valutazione della vulnerabilità.

    Pannello Aggiungi una soluzione di valutazione della vulnerabilità

  4. Nel pannello Add a Vulnerability Assessment (Aggiungi valutazione della vulnerabilità) fare clic su Installa nelle VM 2. Il nome può variare a seconda del numero di VM selezionato.

    Pannello per l'aggiunta della valutazione della vulnerabilità

  5. È possibile creare una nuova valutazione della vulnerabilità oppure usare una soluzione esistente. Se si crea una nuova valutazione della vulnerabilità, è possibile selezionare una soluzione partner in Azure Marketplace. In alternativa, in Usa la soluzione esistente selezionare Qualys.
Nota

È possibile modificare le impostazioni di aggiornamento automatico. Nel pannello Soluzioni partner selezionare la soluzione partner e quindi fare clic su Configura. Nel pannello Configure security solution (Configura la soluzione di sicurezza) selezionare o NO per Aggiornamento automatico.

Creare una nuova soluzione di valutazione della vulnerabilità

In presenza di più sottoscrizioni è possibile creare una soluzione di valutazione della vulnerabilità per ogni sottoscrizione. I passaggi principali sono gli stessi descritti nella sezione precedente. L'unica differenza è che nel passaggio 4 è necessario selezionare l'opzione Crea nuova. Dopo aver selezionato questa opzione, completare i passaggi seguenti.

Nota

Nell'esempio seguente viene usato Qualys. Per distribuire un agente cloud Qualys dal Centro sicurezza, sono necessari un codice di licenza e una chiave pubblica di Qualys. Per informazioni su come ottenere il codice di licenza e la chiave pubblica, vedere la documentazione di Qualys.

  1. Nel pannello Create a new Vulnerability Assessment (Crea una nuova valutazione della vulnerabilità) fare clic sul nome del partner. In questo esempio fare clic su Qualys.
  2. Verrà visualizzato il pannello Gestione della vulnerabilità del partner. Le opzioni visualizzate in questo pannello possono variare a seconda del partner. Per questo esempio selezionare Qualys.

    Creare una nuova soluzione di valutazione della vulnerabilità

  3. Per Gruppo di risorse selezionare Usa esistente.
  4. Per Località selezionare la località geografica in cui si trova la soluzione.
  5. Nella casella Codice di licenza, specifica di Qualys, immettere la licenza fornita dal partner.
  6. Nella casella Chiave pubblica, specifica di Qualys, immettere le informazioni di chiave pubblica fornite dal partner.
  7. Per installare automaticamente un agente di valutazione della vulnerabilità in tutte le VM individuate nella sottoscrizione di questa soluzione Qualys, selezionare la casella di controllo Aggiornamento automatico.
  8. Fare clic su OK.

Verificare la raccomandazione

Dopo l'installazione della soluzione di valutazione della vulnerabilità nella VM di destinazione, il Centro sicurezza analizza la VM per rilevare e identificare le vulnerabilità del sistema e delle applicazioni.

Nota

Il completamento della prima analisi potrebbe richiedere circa due ore. Successivamente si tratterà di un processo orario.

I problemi rilevati vengono visualizzati nell'opzione Raccomandazioni sulle macchine virtuali. L'esempio seguente illustra la visualizzazione delle raccomandazioni nel pannello Raccomandazioni.

Pannello Raccomandazioni

In questo esempio, la raccomandazione selezionata indica che il rilevamento è stato eseguito da Qualys. Se si fa clic su questa raccomandazione, viene visualizzato un nuovo pannello contenente un elenco delle vulnerabilità.

Pannello Correggi le vulnerabilità

Questo elenco indica tutte le vulnerabilità, in ordine di gravità, e il numero di macchine virtuali interessate da ognuna. Per questo esempio è stata selezionata la vulnerabilità Enable DCOM (DCOM abilitato). Viene visualizzato un nuovo pannello in cui sono riportati i passaggi consigliati per risolvere questa vulnerabilità.

Pannello dei dettagli della vulnerabilità

Vedere anche

In questo articolo è stato illustrato come applicare le raccomandazioni della valutazione della vulnerabilità nel Centro sicurezza di Azure. Per altre informazioni sul Centro sicurezza, vedere gli articoli seguenti: