Utilizzo dei criteri di sicurezzaWorking with security policies

Questo articolo illustra come vengono configurati i criteri di sicurezza e come visualizzarli nel Centro sicurezza.This article explains how security policies are configured, and how to view them in Security Center. Il Centro sicurezza di Azure assegna automaticamente i criteri di sicurezza predefiniti in ogni sottoscrizione caricata.Azure Security Center automatically assigns its built-in security policies on each subscription that is onboarded. È possibile configurarli in Criteri di Azure, che consente anche di impostare i criteri nei gruppi di gestione e in più sottoscrizioni.You can configure them in Azure Policy, which also enables you to set policies across Management groups and across multiple subscriptions.

Per istruzioni su come impostare i criteri con PowerShell, vedere Guida introduttiva: Creare un'assegnazione di criteri per identificare le risorse non conformi con il modulo di Azure PowerShell.For instructions on how to set policies using PowerShell, see Quickstart: Create a policy assignment to identify non-compliant resources using the Azure PowerShell module.

Nota

Il Centro sicurezza ha avviato l'integrazione con i Criteri di Azure.Security Center started its integration with Azure Policy. I clienti esistenti verranno automaticamente migrati alla nuova iniziativa incorporata in Criteri di Azure, anziché ai precedenti criteri di sicurezza in Centro sicurezza.Existing customers will be automatically migrated to the new built-in initiative in Azure Policy, instead of the previous security policies in Security Center. Questa modifica non influirà su risorse o ambiente, ad eccezione della presenza di una nuova iniziativa in Criteri di Azure.This change will not affect your resources or environment except the presence of the new initiative in Azure Policy.

Informazioni sui criteri di sicurezzaWhat are security policies?

Un criterio di sicurezza definisce la configurazione specifica dei carichi di lavoro e contribuisce ad assicurare la conformità ai requisiti aziendali o normativi per la sicurezza.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements. In Criteri di Azure è possibile definire criteri per le sottoscrizioni di Azure e adattarli al tipo di carico di lavoro o alla riservatezza dei dati.In Azure Policy, you can define policies for your Azure subscriptions and tailor them to your type of workload or the sensitivity of your data. Ad esempio, le applicazioni che usano dati regolamentati, come i dati personali o i dati dei clienti, potrebbero richiedere un livello di sicurezza più elevato rispetto ad altri carichi di lavoro.For example, applications that use regulated data, such as personal data or customer data, might require a higher level of security than other workloads. Per impostare un criterio nelle sottoscrizioni o nei gruppi di gestione, impostarle nei Criteri di Azure.To set a policy across subscriptions or on Management groups, set them in Azure Policy.

I criteri di sicurezza determinano i suggerimenti per la sicurezza ottenuti nel Centro sicurezza di Azure.Your security policies drive the security recommendations you get in Azure Security Center. È possibile monitorare la conformità a tali criteri per identificare potenziali vulnerabilità e attenuare le minacce.You can monitor compliance with them to help you identify potential vulnerabilities and mitigate threats. Per altre informazioni su come determinare l'opzione più appropriata, vedere l'elenco di criteri di sicurezza predefiniti.For more information about how to determine the option that is appropriate for you, see the list of built-in security policies.

Se si abilita Centro sicurezza, i criteri di sicurezza incorporati al suo interno si riflettono in Criteri di Azure come iniziativa predefinita nella categoria Centro sicurezza.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built-in initiative under the category Security Center. L'iniziativa predefinita viene automaticamente assegnata a tutte le sottoscrizioni registrate di Centro sicurezza (livello Gratuito o Standard).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). L'iniziativa predefinita contiene solo criteri di controllo.The built-in initiative contains only Audit policies.

Gruppi di gestioneManagement groups

Se l'organizzazione dispone di molte sottoscrizioni, potrebbe essere necessario gestire in modo efficace l'accesso, i criteri e la conformità per tali sottoscrizioni.If your organization has many subscriptions, you may need a way to efficiently manage access, policies, and compliance for those subscriptions. I gruppi di gestione di Azure forniscono un livello di ambito oltre le sottoscrizioni.Azure Management Groups provides a level of scope above subscriptions. Le sottoscrizioni sono organizzate in contenitori chiamati "gruppi di gestione" a cui vengono applicati i criteri di governance.You organize subscriptions into containers called "management groups" and apply your governance policies to the management groups. Tutte le sottoscrizioni all'interno di un gruppo di gestione ereditano automaticamente i criteri applicati al gruppo di gestione.All subscriptions within a management group automatically inherit the policies applied to the management group. A ogni directory viene assegnato un gruppo di gestione principale denominato gruppo di gestione "radice".Each directory is given a single top-level management group called the "root" management group. Questo gruppo di gestione radice è integrato nella gerarchia in modo da ricondurre al suo interno tutti i gruppi di gestione e le sottoscrizioni.This root management group is built into the hierarchy to have all management groups and subscriptions fold up to it. Il gruppo di gestione radice permette l'applicazione di criteri globali e assegnazioni di Controllo degli accessi in base al ruolo a livello di directory.This root management group allows for global policies and RBAC assignments to be applied at the directory level. Per configurare i gruppi di gestione per l'uso con Centro sicurezza di Azure, seguire le istruzioni nell'articolo Ottenere visibilità a livello di tenant per il Centro sicurezza di Azure.To set up management groups for use with Azure Security Center, follow the instructions in Gain tenant-wide visibility for Azure Security Center.

Nota

È importante comprendere la gerarchia dei gruppi di gestione e delle sottoscrizioni.It’s important that you understand the hierarchy of management groups and subscriptions. Vedere Organizzare le risorse con i gruppi di gestione di Azure per altre informazioni sui gruppi di gestione, la gestione radice e l'accesso ai gruppi di gestione.See Organize your resources with Azure Management Groups to learn more about management groups, root management, and management group access.

Funzionamento dei criteri di sicurezzaHow security policies work

Il Centro sicurezza crea automaticamente un criterio di sicurezza predefinito per ogni sottoscrizione di Azure.Security Center automatically creates a default security policy for each of your Azure subscriptions. È possibile modificare i criteri in Criteri di Azure per eseguire le operazioni seguenti:You can edit the policies in Azure Policy to do the following things:

  • Creare nuove definizioni dei criteri.Create new policy definitions.
  • Assegnare i criteri ai gruppi di gestione e alle sottoscrizioni, che possono rappresentare un'intera organizzazione o una business unit all'interno dell'organizzazione.Assign policies across management groups and subscriptions, which can represent an entire organization or a business unit within the organization.
  • Monitorare la conformità ai criteri.Monitor policy compliance.

Per altre informazioni su Criteri di Azure, vedere Creare e gestire i criteri per applicare la conformità.For more information about Azure Policy, see Create and manage policies to enforce compliance.

Un criterio di Azure è costituito dai componenti seguenti:An Azure policy consists of the following components:

  • Un criterio è una regola.A policy is a rule.
  • Un'iniziativa è una raccolta di criteri.An initiative is a collection of policies.
  • Un'assegnazione è l'applicazione di un'iniziativa o di un criterio a un ambito specifico (gruppo di gestione, sottoscrizione o gruppo di risorse).An assignment is the application of an initiative or a policy to a specific scope (management group, subscription, or resource group).

Visualizzare i criteri di sicurezzaView security policies

Per visualizzare i criteri di sicurezza nel Centro sicurezza:To view your security policies in Security Center:

  1. Nel dashboard del Centro sicurezza selezionare Criteri di sicurezza.In the Security Center dashboard, select Security policy.

    Riquadro Gestione dei criteri

    Nella schermata Gestione dei criteri è possibile visualizzare il numero dei gruppi di gestione, delle sottoscrizioni e delle aree di lavoro, oltre alla struttura dei gruppi di gestione.In the Policy management screen, you can see the number of management groups, subscriptions, and workspaces as well as your management group structure.

    Nota

    Il dashboard Centro sicurezza potrebbe mostrare in Copertura della sottoscrizione un numero di sottoscrizioni maggiore rispetto a quello indicato in Gestione dei criteri.The Security Center dashboard may show a higher number of subscriptions under Subscription coverage than the number of subscriptions shown under Policy management. In Copertura della sottoscrizione è riportato il numero di sottoscrizioni di tipo Standard, Gratuito e “senza copertura”.Subscription coverage shows the number of Standard, Free, and “not covered” subscriptions. Le sottoscrizioni "senza copertura" non hanno abilitato il Centro sicurezza e non vengono visualizzate in Gestione dei criteri.The “not covered” subscriptions do not have Security Center enabled and are not displayed under Policy management.

  2. Selezionare la sottoscrizione o il gruppo di gestione di cui si vogliono visualizzare i criteri.Select the subscription or management group whose policies you want to view.

    • La schermata Criteri di sicurezza rispecchia l'azione eseguita dai criteri assegnati nella sottoscrizione o nel gruppo di gestione selezionato.The Security policy screen reflects the action taken by the policies assigned on the subscription or management group you selected.
    • Nella parte superiore usare i collegamenti forniti per aprire ogni assegnazione dei criteri che si applica alla sottoscrizione o al gruppo di gestione.At the top, use the links provided to open each policy assignment that applies on the subscription or management group. È possibile usare i collegamenti per accedere all'assegnazione e modificare o disabilitare i criteri.You can use the links to access the assignment and edit or disable the policy. Se ad esempio si nota che l'assegnazione di un determinato criterio rifiuta di fatto la protezione di un endpoint, è possibile usare il collegamento per accedere al criterio e modificarlo o disabilitarlo.For example, if you see that a particular policy assignment is effectively denying endpoint protection, you can use the link to access the policy and edit or disable it.
    • Nell'elenco dei criteri è possibile visualizzare l'applicazione effettiva del criterio nella sottoscrizione o nel gruppo di gestione.In the list of policies, you can see the effective application of the policy on your subscription or management group. Ciò significa che vengono prese in esame le impostazioni di ogni criterio che si applicano all'ambito e viene fornito il risultato cumulativo dell'azione che viene eseguita dal criterio.This means that the settings of each policy that apply to the scope are taken into consideration and you are provided with the cumulative outcome of what action is taken by the policy. Se ad esempio in un'assegnazione il criterio è disabilitato, ma in un'altra è impostato su AuditIfNotExist, l'effetto cumulativo applica AuditIfNotExist.For example, if in one assignment the policy is disabled, but in another it is set to AuditIfNotExist, then the cumulative effect applies AuditIfNotExist. L'effetto più attivo ha sempre la precedenza.The more active effect always takes precedence.
    • L'effetto dei criteri può essere uno dei seguenti, ovvero Append, Audit, AuditIfNotExists, Deny, DeployIfNotExists, Disabled.The policies' effect can be: Append, Audit, AuditIfNotExists, Deny, DeployIfNotExists, Disabled. Per altre informazioni su come vengono applicati gli effetti, vedere Informazioni sugli effetti di Criteri.For more information on how effects are applied, see Understand Policy effects.

    Schermata dei criteri

Nota

Quando si visualizzano i criteri assegnati, è possibile visualizzare più assegnazioni e anche come è configurata ogni singola assegnazione.When you view assigned policies, you can see multiple assignments and you can see how each assignment is configured on its own.

Modificare i criteri di sicurezzaEdit security policies

È possibile modificare i criteri di sicurezza predefiniti per ogni sottoscrizione e gruppo di gestione di Azure in Criteri di Azure.You can edit the default security policy for each of your Azure subscriptions and management groups in Azure Policy. Per modificare i criteri di sicurezza, è necessario essere un proprietario o un amministratore della sicurezza della sottoscrizione o del gruppo di gestione che lo contiene.To modify a security policy, you must be an owner, or security administrator, of the subscription or the containing management group.

Per istruzioni su come modificare un criterio di sicurezza in Criteri di Azure, vedere Creare e gestire i criteri per applicare la conformità.For instructions on how to edit a security policy in Azure Policy, see and Create and manage policies to enforce compliance.

È possibile modificare i criteri di sicurezza tramite il portale Criteri di Azure, l'API REST o Windows PowerShell.You can edit security policies through the Azure Policy portal, via REST API or using Windows PowerShell. L'esempio seguente contiene istruzioni per la modifica tramite l'API REST.The following example provides instructions for editing using REST API.

Disabilitare i criteri di sicurezzaDisable security policies

Se i criteri di sicurezza predefiniti generano una raccomandazione che non è pertinente per l'ambiente in uso, è possibile arrestarla disabilitando la definizione dei criteri che invia la raccomandazione.If the default security policy is generating a recommendation that is not relevant for your environment, you can stop it by disabling the policy definition that sends the recommendation. Per ulteriori informazioni sulle raccomandazioni, vedere gestione delle raccomandazioni sulla sicurezza.For further information about recommendations, see Managing security recommendations.

  1. Nella sezione policy & Compliance del Centro sicurezza fare clic su criteri di sicurezza.In the Security Center, from the Policy & Compliance section, click Security policy.

    gestione dei criteri

  2. Fare clic sulla sottoscrizione o sul gruppo di gestione per il quale si desidera disabilitare la raccomandazione.Click the subscription or management group for which you want to disable the recommendation.

    Nota

    Tenere presente che un gruppo di gestione applica i criteri alle relative sottoscrizioni.Remember that a management group applies its policies to its subscriptions. Se pertanto si disabilitano i criteri di una sottoscrizione e la sottoscrizione appartiene a un gruppo di gestione che utilizza ancora gli stessi criteri, si continuerà a ricevere le raccomandazioni relative ai criteri.Therefore, if you disable a subscription's policy, and the subscription belongs to a management group that still uses the same policy, then you will continue to receive the policy recommendations. I criteri verranno comunque applicati dal livello di gestione e le raccomandazioni verranno comunque generate.The policy will still be applied from the management level and the recommendations will still be generated.

  3. Fare clic sul criterio assegnato.Click the assigned policy.

    disabilitare i criteri

  4. Nella sezione parametri cercare i criteri che richiamano la raccomandazione che si desidera disabilitare e nell'elenco a discesa selezionare disabilitatoIn the PARAMETERS section, search for the policy that invokes the recommendation that you want to disable, and from the dropdown list, select Disabled

    disabilitare i criteri

  5. Fare clic su Save.Click Save.

    Nota

    Per rendere effettive le modifiche ai criteri di disabilitazione possono essere necessarie fino a 12 ore.The disable policy changes can take up to 12 hours to take effect.

Configurare criteri di sicurezza usando l'API RESTConfigure a security policy using the REST API

Nell'ambito dell'integrazione nativa con Criteri di Azure, Centro sicurezza di Azure consente di sfruttare l'API REST di Criteri di Azure per creare le assegnazioni dei criteri.As part of the native integration with Azure Policy, Azure Security Center enables you to take advantage Azure Policy’s REST API to create policy assignments. Le istruzioni seguenti descrivono la creazione delle assegnazioni dei criteri, nonché la personalizzazione delle assegnazioni esistenti.The following instructions walk you through creation of policy assignments, as well as customization of existing assignments.

Concetti importanti in Criteri di AzureImportant concepts in Azure Policy:

  • Una definizione dei criteri è una regolaA policy definition is a rule

  • Un' iniziativa è una raccolta di definizioni di criteri (regole)An initiative is a collection of policy definitions (rules)

  • Un' assegnazione è un'applicazione di un'iniziativa o un criterio a un ambito specifico (gruppo di gestione, sottoscrizione e così via)An assignment is an application of an initiative or a policy to a specific scope (management group, subscription, etc.)

In Centro sicurezza è presente un'iniziativa integrata che include tutti i criteri di sicurezza relativi.Security Center has a built-in initiative that includes all of its security policies. Per valutare i criteri del Centro sicurezza nelle risorse di Azure, è necessario creare un'assegnazione nel gruppo di gestione o la sottoscrizione da valutare.In order to assess Security Center’s policies on your Azure resources, you should create an assignment on the management group, or subscription you want to assess.

Nell'iniziativa integrata sono presenti tutti i criteri del Centro sicurezza abilitati per impostazione predefinita.The built-in initiative has all of Security Center’s policies enabled by default. È possibile scegliere di disabilitare determinati criteri dall'iniziativa integrata, ad esempio è possibile applicare tutti i criteri del Centro sicurezza, ad eccezione del firewall delle applicazioni Web, modificando il valore del parametro di effetto dei criteri su Disabled.You can choose to disable certain policies from the built-in initiative, for example you can apply all of Security Center’s policies except web application firewall, by changing the value of the policy’s effect parameter to Disabled.

Esempi di APIAPI examples

Negli esempi seguenti sostituire queste variabili:In the following examples, replace these variables:

  • {scope} : immettere il nome del gruppo di gestione o la sottoscrizione a cui si applicano i criteri.{scope} enter the name of the management group or subscription you are applying the policy to.
  • {policyAssignmentName} : immettere il nome dell'assegnazione di criteri pertinente.{policyAssignmentName} enter the name of the relevant policy assignment.
  • {name} : immettere il proprio nome o il nome dell'amministratore che ha approvato la modifica dei criteri.{name} enter your name, or the name of the administrator who approved the policy change.

Questo esempio illustra come assegnare l'iniziativa del Centro sicurezza integrata in una sottoscrizione oppure in un gruppo di gestione:This example shows you how to assign the built-in Security Center initiative on a subscription or management group

   PUT  
   https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2018-05-01 

   Request Body (JSON) 

   { 

     "properties":{ 

   "displayName":"Enable Monitoring in Azure Security Center", 

   "metadata":{ 

   "assignedBy":"{Name}" 

   }, 

   "policyDefinitionId":"/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8", 

   "parameters":{}, 

   } 

   } 

Questo esempio illustra come assegnare l'iniziativa del Centro sicurezza integrata in una sottoscrizione, con i criteri seguenti disabilitati:This example shows you how to assign the built-in Security Center initiative on a subscription, with the following policies disabled:

  • Aggiornamenti del sistema ("systemUpdatesMonitoringEffect")System updates (“systemUpdatesMonitoringEffect”)

  • Configurazione di sicurezza ("systemConfigurationsMonitoringEffect")Security configurations ("systemConfigurationsMonitoringEffect")

  • Protezione di endpoint ("endpointProtectionMonitoringEffect")Endpoint protection ("endpointProtectionMonitoringEffect")

   PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2018-05-01 
   
   Request Body (JSON) 
   
   { 
   
     "properties":{ 
   
   "displayName":"Enable Monitoring in Azure Security Center", 
   
   "metadata":{ 
   
   "assignedBy":"{Name}" 
   
   }, 
   
   "policyDefinitionId":"/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8", 
   
   "parameters":{ 
   
   "systemUpdatesMonitoringEffect":{"value":"Disabled"}, 
   
   "systemConfigurationsMonitoringEffect":{"value":"Disabled"}, 
   
   "endpointProtectionMonitoringEffect":{"value":"Disabled"}, 
   
   }, 
   
    } 
   
   } 

Questo esempio illustra come rimuovere un'assegnazione:This example shows you how to remove an assignment:

   DELETE   
   https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2018-05-01 

Riferimento per i nomi dei criteri Policy names reference

Nome del criterio in Centro sicurezzaPolicy name in Security Center Nome del criterio visualizzato in Criteri di AzurePolicy name displayed in Azure Policy Nome del parametro di effetto del criterioPolicy effect parameter name
Crittografia SQLSQL Encryption Monitora i database SQL non crittografati nel Centro sicurezza di AzureMonitor unencrypted SQL database in Azure Security Center sqlEncryptionMonitoringEffectsqlEncryptionMonitoringEffect
Controllo SQLSQL Auditing Monitora i database SQL non controllati nel Centro sicurezza di AzureMonitor unaudited SQL database in Azure Security Center sqlAuditingMonitoringEffectsqlAuditingMonitoringEffect
Aggiornamenti del sistemaSystem updates Monitora gli aggiornamenti di sistema mancanti nel Centro sicurezza di AzureMonitor missing system updates in Azure Security Center systemUpdatesMonitoringEffectsystemUpdatesMonitoringEffect
Crittografia di archiviazioneStorage encryption Controlla crittografia BLOB mancante per gli account di archiviazioneAudit missing blob encryption for storage accounts storageEncryptionMonitoringEffectstorageEncryptionMonitoringEffect
Accesso alla rete JITJIT Network access Monitora i possibili accessi JIT alla rete nel Centro sicurezza di AzureMonitor possible network Just In Time (JIT) access in Azure Security Center jitNetworkAccessMonitoringEffectjitNetworkAccessMonitoringEffect
Controlli delle applicazioni adattiviAdaptive application controls Monitora il possibile elenco elementi consentiti dell'app nel Centro sicurezza di AzureMonitor possible app Whitelisting in Azure Security Center adaptiveApplicationControlsMonitoringEffectadaptiveApplicationControlsMonitoringEffect
Gruppi di sicurezza di reteNetwork security groups Monitora gli accessi di rete permissivi nel Centro sicurezza di AzureMonitor permissive network access in Azure Security Center networkSecurityGroupsMonitoringEffectnetworkSecurityGroupsMonitoringEffect
Configurazioni di sicurezzaSecurity configurations Monitora le vulnerabilità del sistema operativo nel Centro sicurezza di AzureMonitor OS vulnerabilities in Azure Security Center systemConfigurationsMonitoringEffectsystemConfigurationsMonitoringEffect
Endpoint ProtectionEndpoint protection Monitora server senza Endpoint Protection nel Centro sicurezza di AzureMonitor missing Endpoint Protection in Azure Security Center endpointProtectionMonitoringEffectendpointProtectionMonitoringEffect
Crittografia del discoDisk encryption Monitora i dischi di macchine virtuali non crittografati nel Centro sicurezza di AzureMonitor unencrypted VM Disks in Azure Security Center diskEncryptionMonitoringEffectdiskEncryptionMonitoringEffect
Valutazione della vulnerabilitàVulnerability assessment Monitorare le vulnerabilità delle macchine virtuali nel Centro sicurezza di AzureMonitor VM Vulnerabilities in Azure Security Center vulnerabilityAssessmentMonitoringEffectvulnerabilityAssessmentMonitoringEffect
Web application firewallWeb application firewall Monitora le applicazioni Web non protette nel Centro sicurezza di AzureMonitor unprotected web application in Azure Security Center webApplicationFirewallMonitoringEffectwebApplicationFirewallMonitoringEffect
Firewall di nuova generazioneNext generation firewall Monitora gli endpoint rete non protetti nel Centro sicurezza di AzureMonitor unprotected network endpoints in Azure Security Center

Utenti che possono modificare i criteri di sicurezzaWho can edit security policies?

Il Centro sicurezza usa il controllo degli accessi in base al ruolo, che fornisce ruoli predefiniti assegnabili a utenti, gruppi e servizi in Azure.Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure. Quando un utente apre il Centro sicurezza, visualizza solo informazioni correlate alle risorse a cui ha accesso.When users open Security Center, they see only information that's related to resources they have access to. All'utente viene infatti assegnato il ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o il gruppo di risorse a cui appartiene la risorsa.Which means that users are assigned the role of owner, contributor, or reader to the subscription or resource group that a resource belongs to. Oltre a questi ruoli, esistono due ruoli specifici del Centro sicurezza:In addition to these roles, there are two specific Security Center roles:

  • Ruolo con autorizzazioni di lettura per la sicurezza: dispone dei diritti di visualizzazione per il Centro sicurezza, inclusi avvisi, criteri, raccomandazioni e integrità, ma non può apportare modifiche.Security reader: Have view rights to Security Center, which includes recommendations, alerts, policy, and health, but they can't make changes.
  • Amministratore della sicurezza: ha gli stessi diritti di visualizzazione del ruolo con autorizzazioni di lettura per la sicurezza, ma può anche aggiornare i criteri di sicurezza e ignorare raccomandazioni e avvisi.Security admin: Have the same view rights as security reader, and they can also update the security policy and dismiss recommendations and alerts.

Passaggi successiviNext steps

In questo articolo è stato descritto come modificare i criteri di sicurezza in Criteri di Azure.In this article, you learned how to edit security policies in Azure Policy. Per altre informazioni sul Centro sicurezza, vedere gli articoli seguenti:To learn more about Security Center, see the following articles:

Per altre informazioni su Criteri di Azure, vedere Informazioni su Criteri di Azure.To learn more about Azure Policy, see What is Azure Policy?