Panoramica sulla sicurezza operativa di AzureAzure operational security overview

La sicurezza operativa di Azure include i servizi, i controlli e le funzionalità offerti agli utenti per proteggere i dati, le applicazioni e gli altri asset di Microsoft Azure.Azure operational security refers to the services, controls, and features available to users for protecting their data, applications, and other assets in Microsoft Azure. È un framework che incorpora le conoscenze acquisite attraverso varie funzionalità uniche di Microsoft.It's a framework that incorporates the knowledge gained through a variety of capabilities that are unique to Microsoft. Queste funzionalità includono Microsoft Security Development Lifecycle (SDL), il programma Microsoft Security Response Center e una profonda conoscenza del panorama delle minacce della cybersecurity.These capabilities include the Microsoft Security Development Lifecycle (SDL), the Microsoft Security Response Center program, and deep awareness of the cybersecurity threat landscape.

Operations Management SuiteOperations Management Suite

Un team operativo IT è responsabile della gestione dell'infrastruttura dei data center, delle applicazioni e dei dati, nonché della stabilità e della sicurezza di questi sistemi.An IT operations team is responsible for managing datacenter infrastructure, applications, and data, including the stability and security of these systems. Tuttavia, ottenere informazioni di sicurezza in ambienti IT sempre più complessi spesso richiede alle organizzazioni di assemblare i dati da più sistemi di gestione e sicurezza.However, gaining security insights across increasing complex IT environments often requires organizations to cobble together data from multiple security and management systems.

Microsoft Operations Management Suite è una soluzione per la gestione IT basata sul cloud che consente di gestire e proteggere l'infrastruttura locale e cloud.Microsoft Operations Management Suite is a cloud-based IT management solution that helps you manage and protect your on-premises and cloud infrastructure. OMS si basa sui servizi seguenti in esecuzione in Azure.Its core functionality is provided by the following services that run in Azure. Ogni servizio offre una funzione di gestione specifica.Each service provides a specific management function. I servizi possono essere combinati tra loro per ottenere scenari di gestione diversi.You can combine services to achieve different management scenarios.

Log AnalyticsLog Analytics

Azure Log Analytics offre servizi di monitoraggio per Operations Management Suite attraverso la raccolta dei dati provenienti dalle risorse gestite in un repository centrale.Azure Log Analytics provides monitoring services for Operations Management Suite by collecting data from managed resources into a central repository. Questi dati possono essere eventi, dati sulle prestazioni o dati personalizzati specificati attraverso l'API.This data can include events, performance data, or custom data provided through the API. Dopo che sono stati raccolti, i dati sono disponibili perla generazione di avvisi, l'analisi e l'esportazione.After the data is collected, it's available for alerting, analysis, and export.

È possibile consolidare i dati da varie origini e combinare i dati disponibili dai servizi di Azure con l'ambiente locale esistente.You can consolidate data from a variety of sources and combine data from your Azure services with your existing on-premises environment. Log Analytics separa inoltre chiaramente la raccolta dei dati dall'azione che viene intrapresa su di essi, in modo che tutte le azioni siano disponibili per tutti i generi di dati.Log Analytics also clearly separates the collection of the data from the action taken on that data, so that all actions are available to all kinds of data.

AutomazioneAutomation

Automazione di Azure offre agli utenti la possibilità di automatizzare le attività manuali, a esecuzione prolungata, soggette a errori e ripetute di frequente comunemente eseguite negli ambienti cloud e aziendali.Azure Automation provides a way for you to automate the manual, long-running, error-prone, and frequently repeated tasks that are commonly performed in a cloud and enterprise environment. Consente di risparmiare tempo e aumenta l'affidabilità delle attività amministrative.It saves time and increases the reliability of administrative tasks. Consente persino di pianificare queste attività in modo che vengano eseguite automaticamente a intervalli regolari.It even schedules these tasks to be automatically performed at regular intervals. È possibile automatizzare i processi utilizzando runbook o automatizzare la gestione della configurazione tramite Configurazione dello stato desiderato.You can automate processes by using runbooks or automate configuration management by using Desired State Configuration.

BackupBackup

Backup di Azure è il servizio basato su Azure che consente di eseguire il backup (o proteggere) e il ripristino dei dati in Microsoft Cloud.Azure Backup is the Azure-based service that you can use to back up (or protect) and restore your data in the Microsoft Cloud. Backup di Azure sostituisce la soluzione di backup locale o esterna esistente con una soluzione basata sul cloud affidabile, sicura e concorrenziale in termini di costi.Azure Backup replaces your existing on-premises or off-site backup solution with a cloud-based solution that's reliable, secure, and cost-competitive.

Backup di Azure offre componenti che vengono scaricati e distribuiti nel computer o server appropriato o nel cloud.Azure Backup offers components that you download and deploy on the appropriate computer or server, or in the cloud. Il componente o l'agente distribuito dipende da ciò che si intende proteggere.The component, or agent, that you deploy depends on what you want to protect. Tutti i componenti di Backup di Azure consentono di eseguire il backup dei dati in Servizi di ripristino di Microsoft Azure, a prescindere che i dati da proteggere si trovino in locale o nel cloud.All Azure Backup components (whether you're protecting data on-premises or in the cloud) can be used to back up data to an Azure Recovery Services vault in Azure.

Per altre informazioni, vedere la scheda dei componenti del Backup di Azure.For more information, see the Azure Backup components table.

Site RecoverySite Recovery

Azure Site Recovery garantisce la continuità aziendale orchestrando la replica delle macchine virtuali e dei computer fisici locali in Azure o in un sito secondario.Azure Site Recovery provides business continuity by orchestrating the replication of on-premises virtual and physical machines to Azure, or to a secondary site. Se il sito primario non è disponibile, viene eseguito il failover nella posizione secondaria in modo che gli utenti possano continuare a lavorare.If your primary site is unavailable, you fail over to the secondary location so that users can keep working. Nel momento in cui i sistemi tornano operativi, Azure Site Recovery esegue il failback.You fail back when systems return to working order. Usare Centro sicurezza di Azure per eseguire un rilevamento delle minacce più avanzato ed efficace.Use Azure Security Center to perform more intelligent and effective threat detection.

Azure Active DirectoryAzure Active Directory

Azure Active Directory (Azure AD) è un servizio per la gestione delle identità completo che offre i vantaggi seguenti:Azure Active Directory (Azure AD) is a comprehensive identity service that:

  • Consente la gestione delle entità e degli accessi (IAM) come servizio cloud.Enables identity and access management (IAM) as a cloud service.
  • Offre la gestione centrale degli accessi, l'accesso Single Sign-On (SSO) e la creazione di report.Provides central access management, single sign-on (SSO), and reporting.
  • Supporta la gestione degli accessi integrata per migliaia di applicazioni in Azure Marketplace, incluse Salesforce, Google Apps, Box e Concur.Supports integrated access management for thousands of applications in the Azure Marketplace, including Salesforce, Google Apps, Box, and Concur.

Azure AD include inoltre una suite completa di funzionalità di gestione delle identità, tra cui:Azure AD also includes a full suite of identity management capabilities, including these:

Con Azure Active Directory tutte le applicazioni che si pubblicano per i partner e i clienti (aziende o utenti privati) hanno le stesse funzionalità di gestione delle identità e degli accessi.With Azure Active Directory, all applications that you publish for your partners and customers (business or consumer) have the same identity and access management capabilities. Ciò consente una riduzione notevole dei costi operativi.This enables you to significantly reduce your operational costs.

Centro sicurezza di AzureAzure Security Center

Centro sicurezza di Azure impedisce, rileva e risponde alle minacce mediante visibilità e controllo avanzati della sicurezza delle risorse di Azure.Azure Security Center helps you prevent, detect, and respond to threats with increased visibility into (and control over) the security of your Azure resources. Integra il monitoraggio della sicurezza e la gestione dei criteri in tutte le sottoscrizioni.It provides integrated security monitoring and policy management across your subscriptions. Aiuta a rilevare le minacce che potrebbero altrimenti passare inosservate e opera con un ampio ecosistema di soluzioni per la sicurezza.It helps detect threats that might otherwise go unnoticed, and it works with a broad ecosystem of security solutions.

Centro sicurezza aiuta a proteggere i dati delle macchine virtuali (VM) in Azure offrendo visibilità sulle impostazioni di sicurezza della macchina virtuale e monitoraggio delle minacce.Safeguard virtual machine (VM) data in Azure by providing visibility into your virtual machine’s security settings and monitoring for threats. Il Centro sicurezza può monitorare nelle macchine virtuali quanto segue:Security Center can monitor your virtual machines for:

  • Impostazioni di sicurezza del sistema operativo con le regole di configurazione consigliateOperating system security settings with the recommended configuration rules.
  • Aggiornamenti della sicurezza del sistema e altri aggiornamenti di importanza critica eventualmente mancantiSystem security and critical updates that are missing.
  • Consigli per la protezione degli endpointEndpoint protection recommendations.
  • Convalida della crittografia del discoDisk encryption validation.
  • Attacchi basati sulla rete.Network-based attacks.

Centro sicurezza usa il controllo degli accessi in base al ruolo.Security Center uses Role-Based Access Control (RBAC). Questo tipo di controllo prevede l'utilizzo di ruoli integrati che possono essere assegnati a utenti, gruppi e servizi in Azure.RBAC provides built-in roles that can be assigned to users, groups, and services in Azure.

Centro sicurezza consente di valutare la configurazione delle risorse per identificare problemi di sicurezza e vulnerabilità.Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. In Centro sicurezza è possibile visualizzare le informazioni correlate a una risorsa solo quando si dispone del ruolo di proprietario, collaboratore o lettore per la sottoscrizione o il gruppo di risorse a cui appartiene la risorsa.In Security Center, you see information related to a resource only when you're assigned the role of owner, contributor, or reader for the subscription or resource group that a resource belongs to.

Nota

Per altre informazioni sui ruoli e sulle azioni consentite nel Centro sicurezza, vedere Autorizzazioni nel Centro sicurezza di Azure.To learn more about roles and allowed actions in Security Center, see Permissions in Azure Security Center.

Centro sicurezza usa Microsoft Monitoring Agent.Security Center uses the Microsoft Monitoring Agent. Si tratta dello stesso agente usato da Operations Management Suite e dal Log Analytics.This is the same agent that Operations Management Suite and the Log Analytics service use. I dati che vengono raccolti da questo agente vengono archiviati in un'area di lavoro esistente di Log Analytics associata a una sottoscrizione di Azure o in un'area di lavoro nuova, in base alla posizione geografica della VM.Data collected from this agent is stored in either an existing Log Analytics workspace associated with your Azure subscription or a new workspace, taking into account the geolocation of the VM.

Monitoraggio di AzureAzure Monitor

I problemi di prestazioni nell'app cloud possono avere un impatto negativo su un'azienda.Performance issues in your cloud app can affect your business. Con più componenti interconnessi e versioni frequenti, possono verificarsi in qualsiasi momento riduzioni delle prestazioni.With multiple interconnected components and frequent releases, degradations can happen at any time. Quando si sviluppa un'app, gli utenti in genere individuano problemi non trovati nei test.And if you’re developing an app, your users usually discover issues that you didn’t find in testing. È consigliabile venire a conoscenza di questi problemi immediatamente e avere gli strumenti per diagnosticarli e risolverli.You should know about these issues immediately, and you should have tools for diagnosing and fixing the problems.

Monitoraggio di Azure è lo strumento di base per il monitoraggio dei servizi eseguiti in Azure.Azure Monitor is basic tool for monitoring services running on Azure. Offre dati a livello di infrastruttura sulla velocità effettiva di un servizio e l'ambiente circostante.It gives you infrastructure-level data about the throughput of a service and the surrounding environment. Se si gestiscono tutte le app in Azure e si deve decidere se aumentare o ridurre le risorse, Monitoraggio di Azure offre un utile punto di partenza.If you're managing your apps all in Azure and deciding whether to scale up or down resources, Azure Monitor is the place to start.

Il monitoraggio dei dati offre inoltre informazioni approfondite sull'applicazione,You can also use monitoring data to gain deep insights about your application. utili per migliorarne le prestazioni o la manutenibilità oppure per automatizzare azioni che altrimenti richiederebbero un intervento manuale.That knowledge can help you to improve application performance or maintainability, or automate actions that would otherwise require manual intervention.

Monitoraggio di Azure include i componenti seguenti:Azure Monitor includes the following components.

Azure Activity LogAzure Activity Log

Azure Activity Log offre informazioni approfondite in merito alle operazioni eseguite sulle risorse nella sottoscrizione.The Azure Activity Log provides insight into the operations that were performed on resources in your subscription. Questo servizio è noto nelle versioni precedenti come "log di controllo" o "log operativo", perché segnala eventi del piano di controllo per le sottoscrizioni.It was previously known as “Audit Log” or “Operational Log,” because it reports control-plane events for your subscriptions.

Log di diagnostica di AzureAzure diagnostic logs

I log di diagnostica di Azure sono generati da una risorsa e offrono dati completi e frequenti sul funzionamento della risorsa stessa.Azure diagnostic logs are emitted by a resource and provide rich, frequent data about the operation of that resource. Il contenuto di questi log varia in base al tipo di risorsa.The content of these logs varies by resource type.

I registri di sistema degli eventi di Windows sono una categoria di log di diagnostica per le macchine virtuali.Windows event system logs are one category of diagnostic logs for VMs. I log di BLOB, tabelle e code sono categorie di log di diagnostica per gli account di archiviazione.Blob, table, and queue logs are categories of diagnostic logs for storage accounts.

I log di diagnostica differiscono dal log attività.Diagnostic logs differ from the Activity Log. Il log attività fornisce informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione.The Activity log provides insight into the operations that were performed on resources in your subscription. I log di diagnostica forniscono informazioni approfondite sulle operazioni che la risorsa esegue automaticamente.Diagnostic logs provide insight into operations that your resource performed itself.

MetricheMetrics

Monitoraggio di Azure consente di usare i dati di telemetria per ottenere visibilità sulle prestazioni e sull'integrità dei carichi di lavoro in Azure.Azure Monitor provides telemetry that gives you visibility into the performance and health of your workloads on Azure. Il tipo di dati di telemetria di Azure più importante è rappresentato dalle metriche (altrimenti dette contatori delle prestazioni) generate dalla maggior parte delle risorse di Azure.The most important type of Azure telemetry data is the metrics (also called performance counters) emitted by most Azure resources. Il monitoraggio di Azure offre alcuni modi per configurare e usare queste metriche per il monitoraggio e la risoluzione dei problemi.Azure Monitor provides several ways to configure and consume these metrics for monitoring and troubleshooting.

Diagnostica AzureAzure Diagnostics

Diagnostica di Azure consente la raccolta di dati di diagnostica in un'applicazione distribuita.Azure Diagnostics enables the collection of diagnostic data on a deployed application. È possibile usare l'estensione Diagnostica da varie origini.You can use the Diagnostics extension from various sources. Sono attualmente supportati ruoli Web e di lavoro del servizio cloud di Azure, macchine virtuali di Azure che eseguono Microsoft Windows e Microsoft Azure Service Fabric.Currently supported are Azure cloud service roles, Azure virtual machines running Microsoft Windows, and Azure Service Fabric.

Azure Network WatcherAzure Network Watcher

Per creare una rete end-to-end in Azure è possibile orchestrare e comporre varie risorse di rete individuali, quali rete virtuale, Azure ExpressRoute, gateway applicazione di Azure e servizi di bilanciamento del carico.Customers build an end-to-end network in Azure by orchestrating and composing individual network resources such as virtual networks, Azure ExpressRoute, Azure Application Gateway, and load balancers. Il monitoraggio è disponibile in ognuna delle risorse di rete.Monitoring is available on each of the network resources.

La rete end-to-end può avere configurazioni e interazioni tra risorse complesse.The end-to-end network can have complex configurations and interactions between resources. Ne derivano scenari complessi che necessitano di un monitoraggio specifico attraverso Azure Network Watcher.The result is complex scenarios that need scenario-based monitoring through Azure Network Watcher.

Network Watcher semplifica il monitoraggio e la diagnostica della rete di Azure.Network Watcher simplifies monitoring and diagnosing of your Azure network. È possibile usare gli strumenti di diagnostica e di visualizzazione di Network Watcher per:You can use the diagnostic and visualization tools in Network Watcher to:

  • Ottenere acquisizioni dei pacchetti remoti in una macchina virtuale Azure.Take remote packet captures on an Azure virtual machine.
  • Acquisire informazioni dettagliate sul traffico di rete usando i log dei flussi.Gain insights into your network traffic by using flow logs.
  • Diagnosticare le connessioni e il gateway VPN di Azure.Diagnose Azure VPN Gateway and connections.

Di seguito sono elencate le funzionalità attualmente disponibili in Network Watcher.Network Watcher currently has the following capabilities:

  • Topologia: offre una visualizzazione delle varie interconnessioni e delle associazioni tra le risorse di rete in un gruppo di risorse.Topology: Provides a view of the various interconnections and associations between network resources in a resource group.
  • Acquisizione pacchetti variabile: acquisisce i dati dei pacchetti in ingresso e in uscita da una macchina virtuale.Variable packet capture: Captures packet data in and out of a virtual machine. Opzioni di filtro avanzate e controlli ottimizzati, ad esempio la possibilità di impostare limitazioni di tempo e dimensioni, offrono versatilità.Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. È possibile memorizzare i dati dei pacchetti in un archivio BLOB o nel disco locale in formato CAP.The packet data can be stored in a blob store or on the local disk in .cap format.
  • Verifica flusso IP: controlla se un pacchetto viene accettato o rifiutato in base ai parametri di pacchetto a 5 tuple per le informazioni sul flusso, ovvero l'indirizzo IP di destinazione, l'indirizzo IP di origine, la porta di destinazione, la porta di origine e il protocollo.IP flow verify: Checks if a packet is allowed or denied based on 5-tuple packet parameters for flow information (destination IP, source IP, destination port, source port, and protocol). Se il pacchetto viene rifiutato da un gruppo di sicurezza, vengono restituiti la regola e il gruppo che hanno rifiutato il pacchetto.If a security group denies the packet, the rule and group that denied the packet are returned.
  • Hop successivo: determina l'hop successivo per i pacchetti indirizzati nell'infrastruttura di rete di Azure, permettendo così di diagnosticare eventuali route definite dall'utente non configurate in modo corretto.Next hop: Determines the next hop for packets being routed in the Azure network fabric, so you can diagnose any misconfigured user-defined routes.
  • Visualizzazione dei gruppi di sicurezza: ottiene le regole di sicurezza valide e applicate in una macchina virtuale.Security group view: Gets the effective and applied security rules that are applied on a VM.
  • Log del flusso NSG per i gruppi di sicurezza di rete: consentono di acquisire log correlati al traffico che è consentito o negato dalle regole di sicurezza nel gruppo.NSG flow logs for network security groups: Enable you to capture logs related to traffic that is allowed or denied by the security rules in the group. Il flusso viene definito da informazioni a 5 tuple, ovvero l'indirizzo IP di origine, l'indirizzo IP di destinazione, la porta di origine, la porta di destinazione e il protocollo.The flow is defined by 5-tuple information: source IP, destination IP, source port, destination port, and protocol.
  • Risoluzione dei problemi della connessione e del gateway di rete virtuale: consente di risolvere i problemi delle connessioni e dei gateway di rete virtuale.Virtual network gateway and connection troubleshooting: Provides the ability to troubleshoot virtual network gateways and connections.
  • Limiti delle sottoscrizioni di rete: consente di visualizzare l'uso delle risorse di rete rispetto ai limiti.Network subscription limits: Enables you to view network resource usage against limits.
  • Log di diagnostica: consentono di abilitare o disabilitare i log di diagnostica per le risorse di rete in un gruppo di risorse da un unico riquadro.Diagnostic logs: Provides a single pane to enable or disable diagnostic logs for network resources in a resource group.

Per altre informazioni, vedere Configure Network Watcher (Configurare Network Watcher).For more information, see Configure Network Watcher.

DevOpsDevOps

Prima dello sviluppo dell'applicazione Developer Operations (DevOps), i team erano responsabili della raccolta di requisiti aziendali per un programma software e per la scrittura del codice.Before Developer Operations (DevOps) application development, teams were in charge of gathering business requirements for a software program and writing code. Un team QA separato verificava quindi il programma in un ambiente di sviluppo isolato.Then a separate QA team tested the program in an isolated development environment. Se i requisiti venivano soddisfatti, il team QA rilasciava il codice al team di Operations per la distribuzione.If requirements were met, the QA team released the code for operations to deploy. I team di distribuzione erano ulteriormente frammentati in gruppi come quelli di rete e di database.The deployment teams were further fragmented into groups like networking and database. Ogni volta che un programma software veniva passato a un team indipendente, si aggiungevano colli di bottiglia.Each time a software program was “thrown over the wall” to an independent team, it added bottlenecks.

DevOps consente ai team di distribuire soluzioni più sicure e di maggiore qualità in modo più rapido ed economico.DevOps enables teams to deliver more secure, higher-quality solutions faster and more cheaply. I clienti si aspettano un'esperienza affidabile e dinamica quando usano software e servizi.Customers expect a dynamic and reliable experience when consuming software and services. I team devono scorrere rapidamente gli aggiornamenti software, misurare l'impatto degli aggiornamenti eTeams must rapidly iterate on software updates and measure the impact of the updates. rispondere rapidamente con nuove iterazioni di sviluppo per risolvere i problemi o offrire maggior valore.They must respond quickly with new development iterations to address issues or provide more value.

Piattaforme cloud come Microsoft Azure hanno rimosso i colli di bottiglia tradizionali e hanno contribuito a rendere agevole l'infrastruttura.Cloud platforms such as Microsoft Azure have removed traditional bottlenecks and helped commoditize infrastructure. Il software prevale in ogni azienda come il fattore di differenziazione chiave e il fattore di redditività dell'attività.Software reigns in every business as the key differentiator and factor in business outcomes. Nessuna organizzazione, sviluppatore o lavoratore IT può o deve evitare lo spostamento di DevOps.No organization, developer, or IT worker can or should avoid the DevOps movement.

Gli esperti di DevOps avanzati adottano alcune delle procedure seguenti.Mature DevOps practitioners adopt several of the following practices. Queste procedure coinvolgono persone nelle strategie del modulo in base agli scenari aziendali.These practices involve people to form strategies based on the business scenarios. Esistono strumenti che automatizzano le varie procedure.Tooling can help automate the various practices.

  • Le tecniche di Gestione di progetto e di pianificazione agile sono usate per pianificare e isolare il lavoro in sprint, gestire la capacità del team e consentire ai team di adattarsi rapidamente alle mutevoli esigenze aziendali.Agile planning and project management techniques are used to plan and isolate work into sprints, manage team capacity, and help teams quickly adapt to changing business needs.
  • Controllo della versione, in genere con Git, consente ai team che si trovano ovunque nel mondo di condividere l'origine e di integrare con strumenti di sviluppo del software per automatizzare la pipeline di rilascio.Version control, usually with Git, enables teams located anywhere in the world to share source and integrate with software development tools to automate the release pipeline.
  • L'Integrazione continua si occupa dell'unione e dei test continui del codice, il che porta a individuare tempestivamente i difetti.Continuous integration drives the ongoing merging and testing of code, which leads to finding defects early. Altri vantaggi includono meno tempo impiegato per contrastare problemi di unione e feedback veloci per i team di sviluppo.Other benefits include less time wasted on fighting merge issues and rapid feedback for development teams.
  • La distribuzione continua di soluzioni software per gli ambienti di produzione e di test aiuta le organizzazioni a correggere rapidamente i bug e a rispondere alle mutevoli esigenze aziendali.Continuous delivery of software solutions to production and testing environments helps organizations quickly fix bugs and respond to ever-changing business requirements.
  • Il monitoraggio delle applicazioni in esecuzione, inclusi gli ambienti di produzione per l'integrità dell'applicazione, così come l'uso da parte dell'utente, aiutano le organizzazioni a formulare un'ipotesi e a convalidare o disapprovare rapidamente le strategie.Monitoring of running applications--including production environments for application health, as well as customer usage--helps organizations form a hypothesis and quickly validate or disprove strategies. I dati completi acquisiti e archiviati in vari formati di registrazione.Rich data is captured and stored in various logging formats.
  • L'Infrastruttura come Codice (IaC) è una procedura consigliata che consente l'automazione e la convalida della creazione e dell'eliminazione di reti e macchine virtuali per facilitare la distribuzione sicura e l'applicazione stabile delle piattaforme di hosting.Infrastructure as Code (IaC) is a practice that enables the automation and validation of creation and teardown of networks and virtual machines to help with delivering secure, stable application hosting platforms.
  • L'architettura Microservizi viene sfruttata per isolare i casi di utilizzo commerciale in piccoli servizi riutilizzabili.Microservices architecture is used to isolate business use cases into small reusable services. Questa architettura consente l'efficienza e scalabilità.This architecture enables scalability and efficiency.

Passaggi successiviNext steps

Per altre informazioni sulla soluzione Sicurezza e controllo di Operations Management Suite, vedere gli articoli seguenti:To learn about the Operations Management Suite Security and Audit solution, see the following articles: