Sicurezza operativa di AzureAzure Operational Security

IntroduzioneIntroduction

PanoramicaOverview

La sicurezza è la priorità principale nel cloud ed è importante che l'utente trovi informazioni accurate e tempestive sulla sicurezza di Azure.We know that security is job one in the cloud and how important it is that you find accurate and timely information about Azure security. Uno dei motivi migliori per usare Azure per le applicazioni e i servizi consiste nella possibilità di sfruttare la vasta gamma di strumenti e funzionalità per la sicurezza disponibili.One of the best reasons to use Azure for your applications and services is to take advantage of the wide array of security tools and capabilities available. Questi strumenti e queste funzionalità consentono di creare soluzioni sicure sulla piattaforma Azure protetta.These tools and capabilities help make it possible to create secure solutions on the secure Azure platform. Windows Azure deve garantire riservatezza, integrità e disponibilità dei dati dei clienti, mantenendo allo stesso tempo la totale trasparenza nella rendicontazione.Windows Azure must provide confidentiality, integrity, and availability of customer data, while also enabling transparent accountability.

Per consentire ai clienti una migliore comprensione della gamma di controlli di sicurezza implementati all'interno di Microsoft Azure dal punto di vista operativo sia del cliente che di Microsoft, è stato redatto questo white paper, "Sicurezza operativa di Azure", che offre una panoramica completa della sicurezza operativa garantita da Windows Azure.To help customers better understand the array of security controls implemented within Microsoft Azure from both the customer's and Microsoft operational perspectives, this white paper, “Azure Operational Security", is written that provides a comprehensive look at the operational security available with Windows Azure.

Piattaforma AzureAzure Platform

Azure è una piattaforma di servizio cloud pubblico che supporta un'ampia gamma di sistemi operativi, linguaggi di programmazione, framework, strumenti, database e dispositivi.Azure is a public cloud service platform that supports a broad selection of operating systems, programming languages, frameworks, tools, databases,and devices. Azure può eseguire contenitori Linux con integrazione Docker, compilare app con JavaScript, Python, .NET, PHP, Java e Node.js e creare back-end per dispositivi iOS, Android e Windows.It can run Linux containers with Docker integration; build apps with JavaScript, Python, .NET, PHP, Java,and Node.js; build back-ends for iOS, Android,and Windows devices. Il servizio cloud di Azure supporta le stesse tecnologie che milioni di sviluppatori e professionisti IT considerano attendibili e su cui già fanno affidamento.Azure Cloud service supports the same technologies millions of developers and IT professionals already rely on and trust.

Quando si compilano asset IT o se ne esegue la migrazione in un provider di servizi cloud pubblici, si dipende dalla capacità di tale organizzazione di proteggere le applicazioni e i dati con i servizi e i controlli offerti per gestire la sicurezza degli asset basati sul cloud.When you build on, or migrate IT assets to, a public cloud service provider you are relying on that organization’s abilities to protect your applications and data with the services and the controls they provide to manage the security of your cloud-based assets.

L'infrastruttura di Azure è stata progettata, dalla struttura fino alle applicazioni, per ospitare milioni di clienti contemporaneamente e offre alle aziende una solida base per poter soddisfare le loro esigenze di sicurezza.Azure’s infrastructure is designed from the facility to applications for hosting millions of customers simultaneously, and it provides a trustworthy foundation upon which businesses can meet their security requirements. Azure offre anche un'ampia gamma di opzioni di sicurezza configurabili, con la possibilità di controllarle per poter personalizzare il livello di sicurezza e soddisfare così i requisiti univoci di distribuzione dell'organizzazione.In addition, Azure provides you with a wide array of configurable security options and the ability to control them so that you can customize security to meet the unique requirements of your organization’s deployments. Questo documento offre informazioni sulle modalità con cui le funzionalità di sicurezza di Azure consentono di soddisfare questi requisiti.This document will helps you understand how Azure security capabilities can help you fulfill these requirements.

SuntoAbstract

La sicurezza operativa di Azure include i servizi, i controlli e le funzionalità offerti agli utenti per proteggere i dati, le applicazioni e gli altri asset di Microsoft Azure.Azure Operational Security refers to the services, controls, and features available to users for protecting their data, applications,and other assets in Microsoft Azure. Questa soluzione si basa su un framework che incorpora le conoscenze acquisite tramite varie funzionalità univoche di Microsoft, tra cui Microsoft Security Development Lifecycle (SDL), il programma Microsoft Security Response Center e una profonda consapevolezza del panorama delle minacce per la sicurezza informatica.Azure Operational Security is built on a framework that incorporates the knowledge gained through various capabilities that are unique to Microsoft, including the Microsoft Security Development Lifecycle (SDL), the Microsoft Security Response Center program, and deep awareness of the cybersecurity threat landscape.

Questo white paper delinea l'approccio di Microsoft alla sicurezza operativa di Azure all'interno della piattaforma cloud di Microsoft Azure e descrive i servizi seguenti:This white paper outlines Microsoft’s approach to Azure Operational Security within the Microsoft Azure cloud platform and covers following services:

  1. Azure Operations Management SuiteAzure Operations Management Suite

  2. Centro sicurezza di AzureAzure Security Center

  3. Monitoraggio di AzureAzure Monitor

  4. Azure Network WatcherAzure Network watcher

  5. Azure Storage analyticsAzure Storage analytics

  6. Azure Active DirectoryAzure Active directory

Microsoft Operations Management SuiteMicrosoft Operations Management Suite

Microsoft Operations Management Suite (OMS) è la soluzione di gestione IT per il cloud ibrido.Microsoft Operations Management Suite (OMS) is the IT management solution for the hybrid cloud. Usato autonomamente o come estensione per la distribuzione esistente di System Center, OMS offre la massima flessibilità e il massimo controllo per la gestione basata su cloud dell'infrastruttura.Used alone or to extend your existing System Center deployment, OMS gives you the maximum flexibility and control for cloud-based management of your infrastructure.

Microsoft Operations Management Suite

Con OMS, è possibile gestire qualsiasi istanza di qualsiasi cloud, inclusi i cloud locali, Azure, AWS, Windows Server, Linux, VMware e OpenStack, a un costo inferiore rispetto alle soluzioni della concorrenza.With OMS, you can manage any instance in any cloud, including on-premises, Azure, AWS, Windows Server, Linux, VMware, and OpenStack, at a lower cost than competitive solutions. OMS, realizzato per le realtà orientate principalmente al cloud, offre un nuovo approccio alla gestione dell'azienda, vale a dire il modo più veloce e più economico per affrontare nuove problematiche aziendali e gestire nuovi carichi di lavoro, applicazioni e ambienti cloud.Built for the cloud-first world, OMS offers a new approach to managing your enterprise that is the fastest, most cost-effective way to meet new business challenges and accommodate new workloads, applications and cloud environments.

Servizi OMSOMS services

Le funzionalità principali di OMS vengono fornite da un set di servizi eseguiti in Azure.The core functionality of OMS is provided by a set of services that run in Azure. Ogni servizio fornisce una funzione di gestione specifica ed è possibile combinare i servizi per realizzare scenari di gestione diversi.Each service provides a specific management function, and you can combine services to achieve different management scenarios.

ServiceService DescrizioneDescription
Log AnalyticsLog Analytics Monitora e analizza la disponibilità e le prestazioni di risorse diverse, inclusi i computer fisici e le macchine virtuali.Monitor and analyze the availability and performance of different resources including physical and virtual machines.
AutomazioneAutomation Automatizza i processi manuali ed applica le configurazioni per i computer fisici e le macchine virtuali.Automate manual processes and enforce configurations for physical and virtual machines.
BackupBackup Backup e ripristino dei dati critici.Back up and restore critical data.
Site RecoverySite Recovery Offre disponibilità elevata per le applicazioni critiche.Provide high availability for critical applications.

Log AnalyticsLog Analytics

Log Analytics fornisce servizi di monitoraggio per OMS raccogliendo i dati delle risorse gestite in un repository centrale.Log Analytics provides monitoring services for OMS by collecting data from managed resources into a central repository. Questi dati possono includere eventi, dati sulle prestazioni o dati personalizzati forniti tramite l'API.This data could include events, performance data, or custom data provided through the API. Dopo essere stati raccolti, i dati sono disponibili per generare avvisi, per l'analisi e per l'esportazione.Once collected, the data is available for alerting, analysis, and export.

Questo metodo consente di consolidare i dati provenienti da diverse origini, per poter combinare i dati dei servizi di Azure con l'ambiente locale esistente.This method allows you to consolidate data from various sources, so you can combine data from your Azure services with your existing on-premises environment. Separa anche nettamente la raccolta dei dati dall'azione eseguita su tali dati in modo che tutte le azioni siano disponibili per tutti i tipi di dati.It also clearly separates the collection of the data from the action taken on that data so that all actions are available to all kinds of data.

Log Analytics

Il servizio Log Analytics gestisce i dati basati sul cloud in modo sicuro usando i metodi seguenti:The Log Analytics service manages your cloud-based data securely by using the following methods:

  • separazione dei datidata segregation
  • conservazione dei datidata retention
  • sicurezza fisicaphysical security
  • gestione di eventi imprevistiincident management
  • conformitàcompliance
  • certificazioni degli standard di sicurezzasecurity standards certifications

Backup di AzureAzure Backup

Il Backup di Azure offre un servizio di backup e ripristino dei dati e fa parte della suite di prodotti e servizi OMS.Azure Backup provides data backup and restore services and is part of the OMS suite of products and services. Protegge i dati delle applicazioni e li conserva per anni, senza investimenti di capitali e con costi operativi minimi.It protects your application data and retains it for years without any capital investment and with minimal operating costs. Consente di eseguire il backup dei dati da server Windows fisici e virtuali, oltre che dei carichi di lavoro di applicazioni come SQL Server e SharePoint.It can back up data from physical and virtual Windows servers in addition to application workloads such as SQL Server and SharePoint. Può inoltre essere usato da System Center Data Protection Manager (DPM) per replicare i dati protetti in Azure per la ridondanza e l'archiviazione a lungo termine.It can also be used by System Center Data Protection Manager (DPM) to replicate protected data to Azure for redundancy and long-term storage.

I dati protetti in Backup di Azure vengono archiviati in un insieme di credenziali di backup che si trova in una determinata area geografica.Protected data in Azure Backup is stored in a backup vault located in a particular geographic region. I dati vengono replicati nella stessa area e, a seconda del tipo di insieme di credenziali, possono anche essere replicati in un'altra area per ottenere una maggiore resilienza.The data is replicated within the same region and, depending on the type of vault, may also be replicated to another region for further resiliency.

Soluzioni di gestioneManagement Solutions

Microsoft Operations Management Suite (OMS) è la soluzione Microsoft per la gestione IT basata sul cloud che consente di gestire e proteggere l'infrastruttura locale e cloud.Microsoft Operations Management Suite (OMS) is Microsoft's cloud-based IT management solution that helps you manage and protect your on-premises and cloud infrastructure.

Le soluzioni di gestione sono set predefiniti di logica che implementano un particolare scenario di gestione sfruttando uno o più servizi OMS.Management Solutions are prepackaged sets of logics that implement a particular management scenario using one or more OMS services. Sono disponibili diverse soluzioni Microsoft e dei partner che è possibile aggiungere facilmente alla sottoscrizione di Azure per aumentare il valore dell'investimento in OMS.Different solutions are available from Microsoft and from partners that you can easily add to your Azure subscription to increase the value of your investment in OMS. I partner possono creare le proprie soluzioni per supportare le applicazioni e i servizi e offrirle agli utenti tramite Azure Marketplace o i modelli di avvio rapido.As a partner, you can create your own solutions to support your applications and services and provide them to users through the Azure Marketplace or Quick Start Templates.

Soluzioni di gestione

Un valido esempio di soluzione che sfrutta più servizi per offrire funzionalità aggiuntive è la soluzione Gestione aggiornamenti.A good example of a solution that uses multiple services to provide additional functionality is the Update Management solution. Questa soluzione usa l'agente di Log Analytics per Windows e Linux per raccogliere informazioni sugli aggiornamenti necessari in ogni agente.This solution uses the Log Analytics agent for Windows and Linux to collect information about required updates on each agent. Scrive questi dati nel repository di Log Analytics dove è possibile analizzarli con un dashboard incluso.It writes this data to the Log Analytics repository where you can analyze it with an included dashboard.

Quando si crea una distribuzione, vengono usati i runbook dell'Automazione di Azure per installare gli aggiornamenti necessari.When you create a deployment, runbooks in Azure Automation are used to install required updates. L'intero processo viene gestito nel portale, non è necessario preoccuparsi dei dettagli sottostanti.You manage this entire process in the portal and don’t need to worry about the underlying details.

Centro sicurezza di AzureAzure Security Center

Il Centro sicurezza di Azure consente di proteggere le risorse di Azure.Azure Security Center helps protect your Azure resources. Integra il monitoraggio della sicurezza e la gestione dei criteri in tutte le sottoscrizioni di Azure.It provides integrated security monitoring and policy management across your Azure subscriptions. Nell'ambito del servizio, è possibile definire criteri non solo per le sottoscrizioni di Azure, ma anche per i gruppi di risorse, in modo da ottenere una maggiore granularità.Within the service,you are able to define polices not only against your Azure subscriptions, but also against Resource Groups, so you can be more granular.

Criteri di sicurezza e raccomandazioniSecurity policies and recommendations

I criteri di sicurezza definiscono il set di controlli consigliati per le risorse all'interno della sottoscrizione o del gruppo di risorse specificato.A security policy defines the set of controls, which are recommended for resources within the specified subscription or resource group.

Nel Centro sicurezza è possibile definire i criteri in base ai requisiti di sicurezza della società e al tipo di applicazioni o al livello di riservatezza dei dati.In Security Center, you define policies according to your company's security requirements and the type of applications or sensitivity of the data.

Criteri di sicurezza e raccomandazioni

I criteri abilitati nel livello di sottoscrizione vengono propagati automaticamente a tutti i gruppi di risorse all'interno della sottoscrizione, come illustrato nel diagramma a destra:Policies that are enabled in the subscription level automatically propagate to all resources groups within the subscription as shown in the diagram at the right side:

Raccolta dei datiData collection

Il Centro sicurezza raccoglie i dati dalle macchine virtuali per valutarne lo stato della sicurezza, indicare raccomandazioni sulla sicurezza e segnalare le minacce.Security Center collects data from your virtual machines (VMs) to assess their security state, provide security recommendations, and alert you to threats. La prima volta che si accede al Centro sicurezza, la raccolta dati viene abilitata in tutte le macchine virtuali della sottoscrizione.When your first access Security Center, data collection is enabled on all VMs in your subscription. La raccolta dati è consigliata, ma è possibile rifiutare esplicitamente disattivandola nei criteri del Centro sicurezza.Data collection is recommended, but you can opt out by turning off data collection in the Security Center policy.

Origini datiData sources

  • Il Centro sicurezza di Azure analizza i dati provenienti dalle origini seguenti per offrire visibilità sullo stato della sicurezza, identificare le vulnerabilità e suggerire le mitigazioni e rilevare minacce attive:Azure Security Center analyzes data from the following sources to provide visibility into your security state, identify vulnerabilities and recommend mitigations, and detect active threats:

  • Servizi di Azure: usa le informazioni sulla configurazione dei servizi di Azure distribuiti comunicando con il provider di risorse del servizio.Azure Services: Uses information about the configuration of Azure services you have deployed by communicating with that service’s resource provider.

  • Traffico di rete: usa i metadati del traffico di rete campionati dall'infrastruttura di Microsoft, ad esempio l'IP/porta di origine/destinazione, le dimensioni del pacchetto e il protocollo di rete.Network Traffic: Uses sampled network traffic metadata from Microsoft’s infrastructure, such as source/destination IP/port, packet size, and network protocol.

  • Soluzioni partner: usa gli avvisi di sicurezza dalle soluzioni partner integrate, ad esempio firewall e soluzioni antimalware.Partner Solutions: Uses security alerts from integrated partner solutions, such as firewalls and antimalware solutions.

  • Macchine virtuali: usa informazioni sulla configurazione e informazioni sugli eventi di sicurezza, ad esempio registri eventi di Windows e log di controllo, log di IIS, messaggi syslog e file di dump di arresto anomalo del sistema dalle macchine virtuali.Your Virtual Machines: Uses configuration information and information about security events, such as Windows event and audit logs, IIS logs, syslog messages, and crash dump files from your virtual machines.

Protezione datiData protection

Per consentire ai clienti di impedire, rilevare e rispondere alle minacce, il Centro sicurezza di Azure raccoglie ed elabora dati correlati alla sicurezza, tra cui informazioni di configurazione, metadati, registri eventi, file di dump di arresto anomalo del sistema e altro.To help customers prevent, detect, and respond to threats, Azure Security Center collects and processes security-related data, including configuration information, metadata, event logs, crash dump files, and more. Microsoft è conforme alle più rigorose linee guida sulla sicurezza e sulla conformità in tutte le fasi, dalla codifica all'esecuzione di un servizio.Microsoft adheres to strict compliance and security guidelines—from coding to operating a service.

  • Separazione dei dati:i dati vengono mantenuti separati logicamente in ogni componente del servizio.Data segregation: Data is kept logically separate on each component throughout the service. Tutti i dati vengono contrassegnati in base all'organizzazione.All data is tagged per organization. Tale contrassegno persiste per tutto il ciclo di vita dei dati e viene applicato a ogni livello del servizio.This tagging persists throughout the data lifecycle, and it is enforced at each layer of the service.

  • Accesso ai dati: per offrire consigli sulla sicurezza e analizzare le potenziali minacce, il personale Microsoft può accedere alle informazioni raccolte o analizzate dai servizi di Azure, inclusi file di dump di arresto anomalo del sistema, eventi di creazione di un processo, snapshot del disco della macchina virtuale ed elementi, che potrebbero accidentalmente contenere dati del cliente o dati personali provenienti dalle macchine virtuali.Data access: To provide security recommendations and investigate potential security threats, Microsoft personnel may access information collected or analyzed by Azure services, including crash dump files, process creation events, VM disk snapshots and artifacts, which may unintentionally include Customer Data or personal data from your virtual machines. Microsoft rispetta le condizioni e l'informativa sulla privacy dei Microsoft Online Services, in cui è specificato che Microsoft non usa i dati del cliente e non ricava informazioni per scopi pubblicitari o simili finalità commerciali.We adhere to the Microsoft Online Services Terms and Privacy Statement, which state that Microsoft is not uses Customer Data or derive information from it for any advertising or similar commercial purposes.

  • Uso dei dati: Microsoft usa modelli e intelligence per le minacce trovati in più tenant per migliorare le funzionalità di prevenzione e rilevamento, in base alle garanzie relative alla privacy descritte nell'Informativa sulla privacy.Data use: Microsoft uses patterns and threat intelligence seen across multiple tenants to enhance our prevention and detection capabilities; we do so in accordance with the privacy commitments described in our Privacy Statement.

Posizione dei datiData location

Il Centro sicurezza di Azure raccoglie copie temporanee dei file di dump di arresto anomalo del sistema e le analizza per cercare le prove di tentativi di exploit e compromissioni riuscite.Azure Security Center collects ephemeral copies of your crash dump files and analyzes them for evidence of exploit attempts and successful compromises. Il Centro sicurezza di Azure esegue questa analisi nella stessa area geografica dell'area di lavoro ed elimina le copie temporanee al termine dell'analisi.Azure Security Center performs this analysis within the same Geo as the workspace, and deletes the ephemeral copies when analysis is complete. Gli elementi del computer vengono archiviati centralmente nella stessa area della VM.Machine artifacts are stored centrally in the same region as the VM.

  • Account di archiviazione: viene specificato un account di archiviazione per ogni area in cui sono in esecuzione macchine virtuali.Your Storage Accounts: A storage account is specified for each region where virtual machines are running. Questo consente di archiviare i dati nella stessa area della macchina virtuale da cui vengono raccolti i dati.This enables you to store data in the same region as the virtual machine from which the data is collected.

  • Archiviazione in Centro sicurezza di Azure: le informazioni sugli avvisi di sicurezza, inclusi gli avvisi dei partner, le raccomandazioni e lo stato integrità della sicurezza, vengono archiviate a livello centrale, attualmente negli Stati Uniti.Azure Security Center Storage: Information about security alerts, including partner alerts, recommendations, and security health status is stored centrally, currently in the United States. Queste informazioni possono includere informazioni sulla configurazione correlate ed eventi di sicurezza raccolti dalle macchine virtuali, necessari per conoscere l'avviso di sicurezza, la raccomandazione o lo stato integrità della sicurezza.This information may include related configuration information and security events collected from your virtual machines as needed to provide you with the security alert, recommendation, or security health status.

Monitoraggio di AzureAzure Monitor

La soluzione OMS Security and Audit consente all'IT di monitorare attivamente tutte le risorse, per ridurre l'impatto degli eventuali problemi di sicurezza.The OMS Security and Audit solution enables IT to actively monitor all resources, which can help minimize the impact of security incidents. OMS Security and Audit prevede domini di sicurezza che possono essere usati per il monitoraggio delle risorse.OMS Security and Audit have security domains that can be used for monitoring resources. I domini di sicurezza consentono di accedere rapidamente alle opzioni per il monitoraggio della sicurezza. Verranno analizzati in modo più approfondito i domini seguenti:The security domain provides quick access to options, for security monitoring the following domains are covered in more details:

  • Valutazione di software dannosoMalware assessment
  • Valutazione aggiornamentiUpdate assessment
  • Identità e accesso.Identity and Access.

Il Monitoraggio di Azure offre puntatori a informazioni su tipi di risorse specifici.Azure Monitor provides pointers to information on specific types of resources. Offre anche funzionalità di visualizzazione, query, routing, avviso, ridimensionamento automatico e automazione dei dati sia dall'infrastruttura di Azure (log attività) che da ogni singola risorsa di Azure (log di diagnostica).It offers visualization, query, routing, alerting, auto scale, and automation on data both from the Azure infrastructure (Activity Log) and each individual Azure resource (Diagnostic Logs).

Monitoraggio di Azure

Le applicazioni cloud sono complesse e hanno molte parti mobili.Cloud applications are complex with many moving parts. Il monitoraggio offre la possibilità di garantire il funzionamento e l'integrità dell'applicazione.Monitoring provides data to ensure that your application stays up and running in a healthy state. Consente anche di prevenire i problemi potenziali o di risolvere quelli precedenti.It also helps you to stave off potential problems or troubleshoot past ones.

Inoltre, è possibile usare i dati di monitoraggio per ottenere informazioni approfondite sull'applicazione,In addition, you can use monitoring data to gain deep insights about your application. utili per migliorarne le prestazioni o la manutenibilità oppure per automatizzare azioni che altrimenti richiederebbero un intervento manuale.That knowledge can help you to improve application performance or maintainability, or automate actions that would otherwise require manual intervention.

Azure Activity LogAzure Activity Log

Questo log offre informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione.It is a log that provides insight into the operations that were performed on resources in your subscription. Il log attività era noto in precedenza come "log di controllo" o "log operativo", perché segnala eventi del piano di controllo per le sottoscrizioni.The Activity Log was previously known as “Audit Logs” or “Operational Logs,” since it reports control-plane events for your subscriptions.

Azure Activity Log

L'uso del log attività permette di acquisire informazioni dettagliate su qualsiasi operazione di scrittura (PUT, POST, DELETE) eseguita sulle risorse nella sottoscrizione.Using the Activity Log, you can determine the ‘what, who, and when’ for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Consente inoltre di comprendere lo stato dell'operazione e altre proprietà specifiche.You can also understand the status of the operation and other relevant properties. Il log attività non include le operazioni di lettura (GET) o quelle per le risorse che usano il modello classico.The Activity Log does not include read (GET) operations or operations for resources that use the Classic model.

Log di diagnostica di AzureAzure Diagnostic Logs

I log di diagnostica vengono generati da una risorsa e contengono informazioni approfondite e frequenti sul funzionamento di tale risorsa.These logs are emitted by a resource and provide rich, frequent data about the operation of that resource. Il contenuto di questi log varia in base al tipo di risorsa.The content of these logs varies by resource type.

Ad esempio, i log del sistema eventi di Windows sono una categoria di log di diagnostica per le macchine virtuali, i BLOB e le tabelle, mentre i log della coda sono categorie di log di diagnostica per gli account di archiviazione.For example, Windows event system logs are one category of Diagnostic Log for VMs and blob, table, and queue logs are categories of Diagnostic Logs for storage accounts.

I log di diagnostica sono diversi dai log attività (precedentemente conosciuti come log di controllo o log operativi).Diagnostics Logs differ from the Activity Log (formerly known as Audit Log or Operational Log). Il log attività fornisce informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione.The Activity log provides insight into the operations that were performed on resources in your subscription. I log di diagnostica forniscono informazioni approfondite sulle operazioni che la risorsa esegue automaticamente.Diagnostics logs provide insight into operations that your resource performed itself.

MetricheMetrics

Il monitoraggio di Azure consente di usare la telemetria per ottenere visibilità sulle prestazioni e sull'integrità dei carichi di lavoro in Azure.Azure Monitor enables you to consume telemetry to gain visibility into the performance and health of your workloads on Azure. Il tipo di dati di telemetria Azure più importante è rappresentato dalle metriche (altrimenti dette contatori delle prestazioni) generate dalla maggior parte delle risorse di Azure.The most important type of Azure telemetry data is the metrics (also called performance counters) emitted by most Azure resources. Il Monitoraggio di Azure offre svariati modi per configurare e usare queste metriche per il monitoraggio e la risoluzione dei problemi.Azure Monitor provides several ways to configure and consume these metrics for monitoring and troubleshooting. Le metriche sono un'importante fonte di dati di telemetria e consentono di eseguire le attività seguenti:Metrics are a valuable source of telemetry and enable you to do the following tasks:

  • Tenere traccia delle prestazioni della risorsa (ad esempio, una VM, un sito Web o un'app per la logica) tracciandone le metriche in un grafico del portale da aggiungere a un dashboard.Track the performance of your resource (such as a VM, website, or logic app) by plotting its metrics on a portal chart and pinning that chart to a dashboard.

  • Ricevere la notifica di un problema che influisce sulle prestazioni della risorsa quando una metrica supera una determinata soglia.Get notified of an issue that impacts the performance of your resource when a metric crosses a certain threshold.

  • Configurare le azioni automatiche, ad esempio il ridimensionamento automatico di una risorsa o l'esecuzione di un runbook quando una metrica supera una determinata soglia.Configure automated actions, such as auto scaling a resource or firing a runbook when a metric crosses a certain threshold.

  • Eseguire analisi avanzate o creare report relativi alle tendenze delle prestazioni o di uso della risorsa.Perform advanced analytics or reporting on performance or usage trends of your resource.

  • Archiviare la cronologia relativa alle prestazioni o all'integrità della risorsa a scopo di conformità o verifica.Archive the performance or health history of your resource for compliance or auditing purposes.

Diagnostica AzureAzure Diagnostics

È la funzionalità di Azure che consente la raccolta di dati di diagnostica in un'applicazione distribuita.It is the capability within Azure that enables the collection of diagnostic data on a deployed application. È possibile usare l'estensione di diagnostica da numerose origini diverse.You can use the diagnostics extension from various different sources. Sono attualmente supportati ruoli Web e di lavoro del servizio cloud di Azure, macchine virtuali di Azure che eseguono Microsoft Windows e Service Fabric.Currently supported are Azure Cloud Service Web and Worker Roles, Azure Virtual Machines running Microsoft Windows,and Service Fabric. Altri servizi di Azure dispongono di propri strumenti di diagnostica separati.Other Azure services have their own separate diagnostics.

Azure Network WatcherAzure Network Watcher

Il controllo della sicurezza della rete è fondamentale per rilevare le vulnerabilità e garantire la conformità con il modello di governance normativo e della sicurezza IT.Auditing your network security is vital for detecting network vulnerabilities and ensuring compliance with your IT security and regulatory governance model. Con la visualizzazione Gruppo di sicurezza, è possibile recuperare il gruppo di sicurezza di rete e le regole di sicurezza configurate, ma anche le regole di sicurezza efficaci.With Security Group view, you can retrieve the configured Network Security Group and security rules,and the effective security rules. Con l'elenco delle regole applicate, è possibile determinare le porte aperte e valutare la vulnerabilità di rete.With the list of rules applied, you can determine the ports that are open and assess network vulnerability.

Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di rete da, verso e in Azure.Network Watcher is a regional service that enables you to monitor and diagnose conditions at a network level in, to, and from Azure. Gli strumenti di visualizzazione e diagnostica di rete disponibili in Network Watcher permettono di comprendere, diagnosticare e ottenere informazioni dettagliate sulla rete in Azure.Network diagnostic and visualization tools available with Network Watcher help you understand, diagnose, and gain insights to your network in Azure. Il servizio include l'acquisizione pacchetti, l'hop successivo, la verifica del flusso IP, la visualizzazione dei gruppi di sicurezza e i registri dei flussi dei gruppi di sicurezza di rete.This service includes packet capture, next hop, IP flow verify, security group view, NSG flow logs. A differenza del monitoraggio a livello di singole risorse di rete, il monitoraggio a livello di scenario consente una visualizzazione completa delle risorse di rete.Scenario level monitoring provides an end to end view of network resources in contrast to individual network resource monitoring.

Azure Network Watcher

Di seguito sono elencate le funzionalità attualmente disponibili in Network Watcher.Network Watcher currently has the following capabilities:

  • Log di controllo- Vengono registrate le operazioni eseguite nell'ambito della configurazione di reti.Audit Logs- Operations performed as part of the configuration of networks are logged. È possibile visualizzare i relativi log nel portale di Azure o recuperarli usando strumenti Microsoft, come Power BI, o strumenti di terze parti.These logs can be viewed in the Azure portal or retrieved using Microsoft tools such as Power BI or third-party tools. I log di controllo sono disponibili tramite il portale, PowerShell, l'interfaccia della riga di comando e l'API REST.Audit logs are available through the portal, PowerShell, CLI, and Rest API. Per altre informazioni sui log di controllo, vedere l'articolo relativo alle operazioni di controllo con Gestione risorse.For more information on Audit logs, see Audit operations with Resource Manager. I log di controllo sono disponibili per le operazioni eseguite su tutte le risorse di rete.Audit logs are available for operations done on all network resources.

  • Verifica flusso IP - Controlla se un pacchetto viene accettato o rifiutato in base ai relativi parametri sul flusso di informazioni, costituiti da informazioni a 5 tuple, ovvero l'indirizzo IP di destinazione, l'indirizzo IP di origine, la porta di destinazione, la porta di origine e il protocollo.IP flow verifies - Checks if a packet is allowed or denied based on flow information 5-tuple packet parameters (Destination IP, Source IP, Destination Port, Source Port, and Protocol). Se il pacchetto viene rifiutato da un gruppo di sicurezza di rete, vengono restituiti la regola e il gruppo di sicurezza di rete che hanno rifiutato il pacchetto.If the packet is denied by a Network Security Group, the rule and Network Security Group that denied the packet is returned.

  • Hop successivo: determina l'hop successivo per i pacchetti indirizzati nell'infrastruttura di rete di Azure, permettendo così di diagnosticare eventuali route definite dall'utente non configurate in modo corretto.Next hop - Determines the next hop for packets being routed in the Azure Network Fabric, enabling you to diagnose any misconfigured user-defined routes.

  • Visualizzazione dei gruppi di sicurezza: ottiene le regole di sicurezza valide e applicate in una macchina virtuale.Security group view - Gets the effective and applied security rules that are applied on a VM.

  • Registrazione dei flussi dei gruppi di sicurezza di rete: la registrazione dei flussi dei gruppi di sicurezza di rete permette di acquisire i log relativi al traffico consentito o negato dalle regole di sicurezza nel gruppo.NSG Flow logging - Flow logs for Network Security Groups enable you to capture logs related to traffic that are allowed or denied by the security rules in the group. Il flusso è definito da informazioni a 5 tuple, ovvero l'indirizzo IP di destinazione, l'indirizzo IP di origine, la porta di destinazione, la porta di origine e il protocollo.The flow is defined by a 5-tuple information – Source IP, Destination IP, Source Port, Destination Port,and Protocol.

Analisi archiviazione di AzureAzure Storage Analytics

Analisi archiviazione è in grado di archiviare le metriche che includono le statistiche delle transazioni aggregate e i dati di capacità relativi alle richieste in un servizio di archiviazione.Storage Analytics can store metrics that include aggregated transaction statistics and capacity data about Requests to a storage service. Le transazioni vengono segnalate sia a livello di operazione API, sia a livello di servizio di archiviazione, mentre la capacità viene segnalata a livello di servizio di archiviazione.Transactions are reported at both the API operation level and at the storage service level, and capacity is reported at the storage service level. I dati delle metriche possono essere utilizzati per analizzare l'uso del servizio di archiviazione, diagnosticare i problemi relativi alle richieste effettuate al servizio di archiviazione e per migliorare le prestazioni delle applicazioni che usano un servizio.Metrics data can be used to analyze storage service usage, diagnose issues with requests made against the storage service, and to improve the performance of applications that use a service.

L'Analisi archiviazione di Azure esegue la registrazione e restituisce i dati delle metriche per un account di archiviazione.Azure Storage Analytics performs logging and provides metrics data for a storage account. È possibile utilizzare questi dati per tenere traccia delle richieste, analizzare le tendenze d'uso e diagnosticare i problemi relativi al proprio account di archiviazione.You can use this data to trace requests, analyze usage trends, and diagnose issues with your storage account. La registrazione dell'Analisi archiviazione di Azure è disponibile per i servizi BLOB, code e tabelle.Storage Analytics logging is available for the Blob, Queue, and Table services. Analisi archiviazione registra informazioni dettagliate sulle richieste riuscite e non a un servizio di archiviazione.Storage Analytics logs detailed information about successful and failed requests to a storage service.

Queste informazioni possono essere utilizzate per monitorare le singole richieste e per diagnosticare problemi relativi a un servizio di archiviazione.This information can be used to monitor individual requests and to diagnose issues with a storage service. Le richieste vengono registrate in base al massimo sforzo.Requests are logged on a best-effort basis. Le voci di registro vengono create solo se esistono richieste effettuate per l'endpoint di servizio.Log entries are created only if there are requests made against the service endpoint. Se, ad esempio, un account di archiviazione presenta un'attività nell'endpoint BLOB ma non negli endpoint tabella o coda, saranno creati solo registri relativi al servizio BLOB.For example if a storage account has activity in its Blob endpoint but not in its Table or Queue endpoints, only logs pertaining to the Blob service is created.

Per utilizzare Analisi archiviazione, è necessario abilitarla singolarmente per ciascun servizio che si desidera monitorare.To use Storage Analytics, you must enable it individually for each service you want to monitor. È possibile abilitarla nel portale di Azure; per informazioni dettagliate, vedere Monitorare un account di archiviazione nel portale di Azure.You can enable it in the Azure portal; for details, see Monitor a storage account in the Azure portal. È inoltre possibile abilitare Analisi archiviazione a livello di codice tramite l'API REST o la libreria client.You can also enable Storage Analytics programmatically via the REST API or the client library. Per abilitare l'Analisi archiviazione per ogni servizio, usare le operazioni che consentono di impostare le proprietà dei servizi.Use the Set Service Properties operation to enable Storage Analytics individually for each service.

I dati aggregati vengono archiviati in un BLOB noto (per la registrazione) e in tabelle note (per le metriche), a cui è possibile accedere tramite le API del servizio BLOB e del servizio tabelle.The aggregated data is stored in a well-known blob (for logging) and in well-known tables (for metrics), which may be accessed using the Blob service and Table service APIs.

L'Analisi archiviazione può archiviare fino a un massimo di 20 TB di dati. Tale limite è indipendente dal limite totale dell'account di archiviazione.Storage Analytics has a 20-TB limit on the amount of stored data that is independent of the total limit for your storage account. Tutti i log vengono archiviati in BLOB in blocchi all'interno di un contenitore denominato $logs, che viene creato automaticamente quando viene abilitata l'Analisi archiviazione per un account di archiviazione.All logs are stored in block blobs in a container named $logs, which are automatically created when Storage Analytics is enabled for a storage account.

Le seguenti azioni eseguite da Analisi archiviazione sono fatturabili:The following actions performed by Storage Analytics are billable:

  • Richieste di creazione di BLOB per la registrazioneRequests to create blobs for logging
  • Richieste di creazione di entità di tabella per le metricheRequests to create table entities for metrics.

Nota

Per altre informazioni sulla fatturazione e sui criteri di conservazione dei dati, vedere Storage Analytics and Billing (Analisi archiviazione e fatturazione).For more information on billing and data retention policies, see Storage Analytics and Billing. Per prestazioni ottimali, è consigliabile limitare il numero di dischi a elevato utilizzo collegati alla macchina virtuale per evitare una possibile limitazione.For optimal performance, you want to limit the number of highly utilized disks attached to the virtual machine to avoid possible throttling. Se non tutti i dischi presentano un utilizzo elevato nello stesso momento, l'account di archiviazione può supportare un numero maggiore di dischi.If all disks are not being highly utilized at the same time, the storage account can support a larger number disk.

Nota

Per informazioni sui limiti dell'account di archiviazione, vedere Obiettivi di scalabilità e prestazioni per Archiviazione di Azure.For more information on storage account limits, see Azure Storage Scalability and Performance Targets.

Vengono registrati i tipi seguenti di richieste autenticate e anonime.The following types of authenticated and anonymous requests are logged.

AutenticataAuthenticated AnonimaAnonymous
Richieste riusciteSuccessful requests Richieste riusciteSuccessful requests
Richieste non riuscite, tra cui errori di timeout, limitazione, rete, autorizzazione e di altro tipoFailed requests, including timeout, throttling, network, authorization, and other errors Richieste tramite una firma di accesso condiviso (SAS), incluse le richieste riuscite e non riusciteRequests using a Shared Access Signature (SAS), including failed and successful requests
Richieste tramite una firma di accesso condiviso (SAS), incluse le richieste riuscite e non riusciteRequests using a Shared Access Signature (SAS), including failed and successful requests Errori di timeout per client e serverTime out errors for both client and server
Richieste ai dati di analisiRequests to analytics data Richieste GET non riuscite con codice di errore 304 (non modificate)Failed GET requests with error code 304 (Not Modified)
Le richieste eseguite dalla stessa Analisi archiviazione, ad esempio, la creazione oppure l'eliminazione di log, non vengono registrate.Requests made by Storage Analytics itself, such as log creation or deletion, are not logged. Un elenco completo dei dati registrati è documentato negli argomenti Operazioni registrate in Analisi archiviazione e messaggi di stato e Formato log Analisi archiviazione.A full list of the logged data is documented in the Storage Analytics Logged Operations and Status Messages and Storage Analytics Log Format topics. Tutte le altre richieste anonime non riuscite non vengono registrate.All other failed anonymous requests are not logged. Un elenco completo dei dati registrati è documentato negli argomenti Storage Analytics Logged Operations and Status Messages (Operazioni registrate e messaggi di stato nell'Analisi archiviazione ) e Storage Analytics Log Format (Formato dei registri di Analisi archiviazione).A full list of the logged data is documented in the Storage Analytics Logged Operations and Status Messages and Storage Analytics Log Format.

Azure Active DirectoryAzure Active Directory

Azure AD include anche una suite completa di funzionalità per la gestione delle identità, tra cui la Multi-Factor Authentication, la registrazione dei dispositivi, la gestione self-service delle password e dei gruppi, la gestione degli account con privilegi, il controllo degli accessi in base al ruolo, il monitoraggio dell'utilizzo dell'applicazione, il controllo avanzato e il monitoraggio e gli avvisi relativi alla sicurezza.Azure AD also includes a full suite of identity management capabilities including multi-factor authentication, device registration, self-service password management, self-service group management, privileged account management, role-based access control, application usage monitoring, rich auditing,and security monitoring and alerting.

  • Miglioramento della sicurezza delle applicazioni grazie all'autenticazione a più fattori e all'accesso condizionale di Azure AD.Improve application security with Azure AD multifactor authentication and conditional access.

  • Monitoraggio dell'utilizzo delle applicazioni e protezione dell'attività da minacce avanzate, grazie alla creazione di report e al monitoraggio della sicurezza.Monitor application usage and protect your business from advanced threats with security reporting and monitoring.

Azure Active Directory (Azure AD) include la sicurezza, l’attività e i report di controllo per la directory.Azure Active Directory (Azure AD) includes security, activity, and audit reports for your directory. La Guida alla creazione di report in Azure Active Directory consente ai clienti di identificare le azioni con privilegi che si sono verificate nella propria istanza di Azure Active Directory.The Azure Active Directory Audit Report helps customers to identify privileged actions that occurred in their Azure Active Directory. Le azioni con privilegi includono modifiche di elevazione dei privilegi, ad esempio la creazione dei ruoli o le reimpostazioni delle password, la modifica delle configurazioni dei criteri, ad esempio i criteri delle password o le modifiche alla configurazione della directory, ad esempio le modifiche alle impostazioni di federazione del dominio.Privileged actions include elevation changes (for example, role creation or password resets), changing policy configurations (for example password policies), or changes to directory configuration (for example, changes to domain federation settings).

Nei report è incluso il record di controllo per il nome dell'evento, l'attore che ha eseguito l'azione, la risorsa di destinazione interessata dalla modifica e la data e l'ora (UTC).The reports provide the audit record for the event name, the actor who performed the action, the target resource affected by the change, and the date and time (in UTC). I clienti possono recuperare l'elenco degli eventi di controllo per la propria istanza di Azure Active Directory tramite il portale di Azure, come descritto in Visualizzare i log di controllo.Customers are able to retrieve the list of audit events for their Azure Active Directory via the Azure portal, as described in View your Audit Logs. Di seguito è riportato un elenco dei report compresi:Here's a list of the reports included:

Report sulla sicurezzaSecurity reports Report sull’attivitàActivity reports Report di controlloAudit reports
Accessi da origini sconosciuteSign-ins from unknown sources Utilizzo dell'applicazione: riepilogoApplication usage: summary Report di controllo della DirectoryDirectory audit report
Accessi dopo più erroriSign-ins after multiple failures Utilizzo dell'applicazione: dettagliatoApplication usage: detailed
Accessi da più aree geograficheSign-ins from multiple geographies Dashboard dell'applicazioneApplication dashboard
Accessi da indirizzi IP con attività sospetteSign-ins from IP addresses with suspicious activity Errori di provisioning dell'accountAccount provisioning errors
Attività di accesso irregolareIrregular sign-in activity Dispositivi dell’utente singoloIndividual user devices
Accessi da dispositivi potenzialmente infettiSign-ins from possibly infected devices Attività dell’utente singoloIndividual user Activity
Utenti con anomalie dell'attività di accessoUsers with anomalous sign-in activity Report attività dei gruppiGroups activity report
Report attività di registrazione per la reimpostazione passwordPassword Reset Registration Activity Report
Attività di reimpostazione passwordPassword reset activity

I dati di questi report possono essere molto utili per le applicazioni, ad esempio i sistemi SIEM e gli strumenti di controllo e business intelligence.The data of these reports can be useful to your applications, such as SIEM systems, audit, and business intelligence tools. Le API di creazione report di Azure AD consentono l'accesso programmatico ai dati tramite un set di API basate su REST.The Azure AD reporting APIs provide programmatic access to the data through a set of REST-based APIs. È possibile chiamare queste API da numerosi linguaggi di programmazione e strumenti.You can call these APIs from various programming languages and tools.

Gli eventi nel report di controllo di Azure Active Directory vengono conservati per 180 giorni.Events in the Azure AD Audit report are retained for 180 days.

Nota

Per altre informazioni sulla conservazione dei report, vedere la pagina relativa ai criteri di conservazione dei report di Azure Active Directory.For more information about retention on reports, see Azure Active Directory Report Retention Policies.

Per i clienti interessati alla conservazione degli eventi di controllo per periodi più lunghi, l'API di creazione report consente di eseguire regolarmente il pull degli eventi di controllo in un archivio dati separato.For customers interested in storing their audit events for longer retention periods, the Reporting API can be used to regularly pull audit events into a separate data store.

RiepilogoSummary

Questo articolo riassume le caratteristiche di protezione della privacy e dei dati degli utenti, mettendo a disposizione software e servizi che aiutino a gestire l'infrastruttura IT dell'organizzazione.This article summaries protecting your privacy and securing your data, while delivering software and services that help you manage the IT infrastructure of your organization. Microsoft è a conoscenza della necessità di applicare rigorose misure di sicurezza quando si affidano i dati a terzi.Microsoft recognizes that when they entrust their data to others, that trust requires rigorous security. Microsoft è conforme alle più rigorose linee guida sulla sicurezza e sulla conformità in tutte le fasi, dalla codifica all'esecuzione di un servizio.Microsoft adheres to strict compliance and security guidelines—from coding to operating a service. La sicurezza e la protezione dei dati sono altamente prioritarie per Microsoft.Securing and protecting data is a top priority at Microsoft.

Questo articolo descriveThis article explains

  • Il modo in cui i dati vengono raccolti, elaborati e protetti in Operations Management Suite (OMS).How data is collected, processed, and secured in the Operations Management Suite (OMS).

  • Come analizzare rapidamente gli eventi tra più origini di dati.Quickly analyze events across multiple data sources. Identificare i rischi per la sicurezza, l'ambito e l'impatto di minacce e attacchi, per ridurre il danno di una eventuale violazione della sicurezza.Identify security risks and understand the scope and impact of threats and attacks to mitigate the damage of a security breach.

  • Come identificare i modelli di attacco visualizzando il traffico IP dannoso in uscita e i tipi di minaccia pericolosi.Identify attack patterns by visualizing outbound malicious IP traffic and malicious threat types. Esaminare il comportamento di sicurezza dell'intero ambiente indipendentemente dalla piattaforma.Understand the security posture of your entire environment regardless of platform.

  • Come acquisire tutti i dati di registro e degli eventi necessari per un controllo di sicurezza o di conformità.Capture all the log and event data required for a security or compliance audit. Ridurre le risorse e i tempi necessari per eseguire un controllo di sicurezza grazie a un registro e a un set di dati degli eventi completi, esportabili e in cui poter eseguire ricerche.Slash the time and resources needed to supply a security audit with a complete, searchable, and exportable log and event data set.

  • Come raccogliere gli eventi di sicurezza, controllo e analisi di violazione per tenere sotto controllo gli asset:Collect security-related events, audit,and breach analysis to keep a close eye your assets:
    • Comportamento di sicurezzaSecurity posture
    • Errori rilevantiNotable issue
    • Riepilogo delle minacceSummaries threats

Passaggi successiviNext Steps

Microsoft progetta il software e i servizi tenendo a mente la sicurezza degli utenti per assicurare che l'infrastruttura cloud sia resiliente e protetta dagli attacchi.Microsoft designs its services and software with security in mind to help ensure that its cloud infrastructure is resilient and defended from attacks.

Usare le caratteristiche Microsoft di sicurezza dei dati e analisi per eseguire il rilevamento delle minacce più intelligente ed efficiente.Use Microsoft security data and analysis to perform more intelligent and effective threat detection.