Panoramica sulla sicurezza operativa di AzureAzure operational security overview

La sicurezza operativa di Azure include i servizi, i controlli e le funzionalità offerti ai clienti per proteggere i dati, le applicazioni e gli altri asset di Microsoft Azure.Azure Operational Security refers to the services, controls, and features available to users for protecting their data, applications, and other assets in Microsoft Azure. La sicurezza operativa di Azure è un framework che incorpora le conoscenze acquisite tramite una varietà di funzionalità esclusive di Microsoft, tra cui Microsoft Security Development Lifecycle (SDL), il programma Microsoft Security Response Center e una profonda consapevolezza del panorama delle minacce per la sicurezza informatica.Azure Operational Security is a framework that incorporates the knowledge gained through a variety of capabilities that are unique to Microsoft, including the Microsoft Security Development Lifecycle (SDL), the Microsoft Security Response Center program, and deep awareness of the cyber security threat landscape.

Questa panoramica sulla sicurezza operativa di Azure è incentrata sulle aree seguenti:This Azure Operational Security Overview article focuses on the following areas:

  • Azure Operations Management SuiteAzure Operations Management Suite
  • Centro sicurezza di AzureAzure Security Center
  • Monitoraggio di AzureAzure Monitor
  • Azure Network WatcherAzure Network watcher
  • Analisi archiviazione di AzureAzure Storage analytics
  • Azure Active DirectoryAzure Active directory

Azure Operations Management SuiteAzure Operations Management Suite

Il reparto delle operazioni IT è responsabile della gestione dell'infrastruttura del centro di dati, delle applicazioni e dei dati, compresa la stabilità e la sicurezza di questi sistemi.IT Operations is responsible for managing datacenter infrastructure, applications, and data, including the stability and security of these systems. Tuttavia, ottenere informazioni di sicurezza in ambienti IT sempre più complessi spesso richiede alle organizzazioni di assemblare i dati da più sistemi di gestione e sicurezza.However, gaining security insights across increasing complex IT environments often requires organizations to cobble together data from multiple security and management systems.

Microsoft Operations Management Suite (OMS) è la soluzione Microsoft per la gestione IT basata sul cloud che consente di gestire e proteggere l'infrastruttura locale e cloud.Microsoft Operations Management Suite (OMS) is Microsoft's cloud-based IT management solution that helps you manage and protect your on-premises and cloud infrastructure.

OMS è una soluzione di gestione IT basata sul cloud con molte offerte, quali l'Automazione IT, Sicurezza e Conformità, Log Analytics e Backup e Ripristino.OMS is a cloud-based IT management solution with many offerings, such as IT Automation, Security & Compliance, Log Analytics, and Backup & Recovery. Di conseguenza, è uno strumento perfetto per gestire e proteggere l'infrastruttura IT, in locale e nel cloud.As such, it’s a perfect aid to manage and protect your IT infrastructure—on premises and in the cloud.

Le funzionalità principali di OMS vengono fornite da un set di servizi eseguiti in Azure.The core functionality of OMS is provided by a set of services that run in Azure. Ogni servizio fornisce una funzione di gestione specifica ed è possibile combinare i servizi per realizzare scenari di gestione diversi.Each service provides a specific management function, and you can combine services to achieve different management scenarios. Lo strumento include:Which includes:

  • Log AnalyticsLog analytics
  • AutomazioneAutomation
  • BackupBackup
  • Site RecoverySite Recovery

Log AnalyticsLog Analytics

Log Analytics fornisce servizi di monitoraggio per OMS raccogliendo i dati delle risorse gestite in un repository centrale.Log Analytics provides monitoring services for OMS by collecting data from managed resources into a central repository. Questi dati possono includere eventi, dati sulle prestazioni o dati personalizzati forniti tramite l'API.This data could include events, performance data, or custom data provided through the API. Dopo essere stati raccolti, i dati sono disponibili per generare avvisi, per l'analisi e per l'esportazione.Once collected, the data is available for alerting, analysis, and export. Questo metodo consente di consolidare i dati di diverse origini per poter combinare i dati dei servizi di Azure con l'ambiente locale esistente.This method allows you to consolidate data from a variety of sources so you can combine data from your Azure services with your existing on-premises environment. Separa anche nettamente la raccolta dei dati dall'azione eseguita su tali dati in modo che tutte le azioni siano disponibili per tutti i tipi di dati.It also clearly separates the collection of the data from the action taken on that data so that all actions are available to all kinds of data.

AutomazioneAutomation

Automazione di Microsoft Azure offre agli utenti la possibilità di automatizzare le attività manuali, a esecuzione prolungata, soggette a errori e ripetute di frequente comunemente eseguite negli ambienti cloud e aziendali.Microsoft Azure Automation provides a way for users to automate the manual, long-running, error-prone, and frequently repeated tasks that are commonly performed in a cloud and enterprise environment. Consente di risparmiare tempo e aumenta l'affidabilità delle normali attività amministrative e le pianifica anche per essere eseguite automaticamente a intervalli regolari.It saves time and increases the reliability of regular administrative tasks and even schedules them to be automatically performed at regular intervals. È possibile automatizzare i processi utilizzando runbook o automatizzare la gestione della configurazione tramite Configurazione dello stato desiderato.You can automate processes using runbooks or automate configuration management using Desired State Configuration.

BackupBackup

Backup di Azure è il servizio basato su Azure che consente di eseguire il backup, la protezione e il ripristino dei dati in Microsoft Cloud.Azure Backup is the Azure-based service you can use to back up (or protect) and restore your data in the Microsoft cloud. Backup di Azure sostituisce la soluzione di backup locale o esterna esistente con una soluzione basata sul cloud affidabile, sicura e conveniente.Azure Backup replaces your existing on-premises or off-site backup solution with a cloud-based solution that is reliable, secure, and cost-competitive. Backup di Azure offre più componenti che vengono scaricati e distribuiti nel computer o server appropriato o nel cloud.Azure Backup offers multiple components that you download and deploy on the appropriate computer, server, or in the cloud. Il componente o l'agente distribuito dipende da ciò che si intende proteggere.The component, or agent, that you deploy depends on what you want to protect. Tutti i componenti di Backup di Azure consentono di eseguire il backup dei dati in un insieme di credenziali di Servizi di ripristino, a prescindere che i dati da proteggere si trovino in locale o nel cloud.All Azure Backup components (no matter whether you're protecting data on-premises or in the cloud) can be used to back up data to a Recovery Services vault in Azure. Vedere la scheda dei componenti del Backup di Azure.See the Azure Backup components table.

Site RecoverySite recovery

Azure Site Recovery garantisce la continuità aziendale orchestrando la replica delle macchine virtuali e dei computer fisici locali in Azure o in un sito secondario.Azure Site Recovery provides business continuity by orchestrating replication of on-premises virtual and physical machines to Azure, or to a secondary site. Se il sito primario non è disponibile, verrà eseguito il failover alla località secondaria in modo che gli utenti possano continuare a lavorare e il failback quando i sistemi riprendono a funzionare normalmente.If your primary site is unavailable, you fail over to the secondary location so that users can keep working, and fail back when systems return to working order. funzionalità di rilevamento minacce intelligente ed efficace.intelligent and effective threat detection.

Azure Active DirectoryAzure Active Directory

Azure Active Directory è una soluzione IDaaS (Identity as a Service) Microsoft completa che offre i vantaggi seguenti:Azure Active Directory is Microsoft’s comprehensive Identity as a Service (IDaaS) solution that:

  • Abilitazione della gestione delle identità e degli accessi come servizio cloud.Enables IAM as a cloud service
  • Gestione centrale dell'accesso, accesso Single Sign-On (SSO) e creazione di report.Provides central access management, single-sign on (SSO), and reporting
  • Supporto per la gestione integrata degli accessi per migliaia di applicazioni nella raccolta di applicazioni, ad esempio Salesforce, Google Apps, Box, Concur e così via.Supports integrated access management for thousands of applications in the application gallery, including Salesforce, Google Apps, Box, Concur, and more.

Azure AD include anche un insieme completo di funzionalità per la gestione delle identità, tra cui l'autenticazione a più fattori, la registrazione dei dispositivi, la gestione self-service delle password, e dei gruppi, la gestione degli account con privilegi, il controllo degli accessi in base al ruolo, il monitoraggio dell'utilizzo dell'applicazione, il controllo avanzato e il monitoraggio e avvisi relativi alla sicurezza.Azure AD also includes a full suite of identity management capabilities including multi-factor authentication, device registration, self-service password management, self-service group management, privileged account management, role-based access control, application usage monitoring, rich auditing, and security monitoring and alerting.

Con Azure Active Directory tutte le applicazioni pubblicate per partner e clienti (aziende o utenti privati) hanno le stesse funzionalità di gestione delle identità e degli accessi.With Azure Active Directory, all applications you publish for your partners and customers (business or consumer) have the same identity and access management capabilities. Ciò consente una riduzione notevole dei costi operativi.This enables you to significantly reduce your operational costs.

Centro sicurezza di AzureAzure Security Center

Il Centro sicurezza di Azure consente di prevenire, rilevare e rispondere alle minacce con un livello di visibilità e controllo più elevato della sicurezza delle risorse di Azure.Azure Security Center helps you prevent, detect, and respond to threats with increased visibility into and control over the security of your Azure resources. Offre funzionalità integrate di monitoraggio della sicurezza e gestione dei criteri tra le sottoscrizioni, facilita il rilevamento delle minacce che altrimenti passerebbero inosservate e funziona con un ampio ecosistema di soluzioni di sicurezza.It provides integrated security monitoring and policy management across your subscriptions, helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Il Centro sicurezza consente di proteggere i dati delle macchine virtuali di Azure visualizzando le impostazioni di sicurezza delle VM e monitorando le minacce.Security Center helps you safeguard virtual machine data in Azure by providing visibility into your virtual machine’s security settings and monitoring for threats. Il Centro sicurezza può monitorare nelle macchine virtuali quanto segue:Security Center can monitor your virtual machines for:

  • Impostazioni di sicurezza del sistema operativo con le regole di configurazione consigliateOperating System (OS) security settings with the recommended configuration rules
  • Aggiornamenti della sicurezza del sistema e altri aggiornamenti di importanza critica eventualmente mancantiSystem security and critical updates that are missing
  • Consigli per la protezione degli endpointEndpoint protection recommendations
  • Convalida della crittografia del discoDisk encryption validation
  • Attacchi basati sulla reteNetwork-based attacks

Il Centro sicurezza di Azure usa il controllo degli accessi in base al ruolo, con ruoli predefiniti che possono essere assegnati a utenti, gruppi e servizi in Azure.Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure.

Centro sicurezza consente di valutare la configurazione delle risorse per identificare problemi di sicurezza e vulnerabilità.Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. In Centro sicurezza gli utenti possono visualizzare solo informazioni relative a una risorsa quando dispongono del ruolo di proprietario, collaboratore o lettore per la sottoscrizione o il gruppo di risorse cui tali risorse appartengono.In Security Center, you only see information related to a resource when you are assigned the role of Owner, Contributor, or Reader for the subscription or resource group that a resource belongs to.

Nota

Per altre informazioni sui ruoli e sulle azioni consentite in Centro sicurezza, vedere Permissions in Azure Security Center (Autorizzazioni in Centro sicurezza di Azure).See Permissions in Azure Security Center to learn more about roles and allowed actions in Security Center.

Il Centro sicurezza usa Microsoft Monitoring Agent, lo stesso agente usato da Operations Management Suite e dal servizio Log Analytics.Security Center uses the Microsoft Monitoring Agent – this is the same agent used by the Operations Management Suite and Log Analytics service. I dati raccolti dall'agente vengono archiviati in un'area di lavoro di Log Analytics esistente associata alla sottoscrizione di Azure o in una o più aree di lavoro nuove, a seconda della georilevazione della macchina virtuale.Data collected from this agent is stored in either an existing Log Analytics workspace associated with your Azure subscription or a new workspace(s), taking into account the geolocation of the VM.

Monitoraggio di AzureAzure Monitor

I problemi di prestazioni nell'app cloud possono avere un impatto sull'azienda.Performance issues in your cloud app can impact your business. Con più componenti interconnessi e versioni frequenti, possono verificarsi in qualsiasi momento riduzioni delle prestazioni.With multiple interconnected components and frequent releases, degradations can happen at any time. Quando si sviluppa un'app, gli utenti in genere individuano problemi non trovati nei test.And if you’re developing an app, your users usually discover issues that you didn’t find in testing. È consigliabile conoscere questi problemi immediatamente e avere gli strumenti per diagnosticarli e risolverli.You should know about these issues immediately, and have tools for diagnosing and fixing the problems.

Monitoraggio di Azure è lo strumento di base per il monitoraggio dei servizi eseguiti in Azure.Azure Monitor is basic tool for monitoring services running on Azure. Offre dati a livello di infrastruttura sulla velocità effettiva di un servizio e l'ambiente circostante.It gives you infrastructure-level data about the throughput of a service and the surrounding environment. Se si gestiscono tutte le app in Azure e si deve decidere se aumentare o ridurre le risorse, Monitoraggio di Azure offre un utile punto di partenza.If you are managing your apps all in Azure, deciding whether to scale up or down resources, then Azure Monitor gives you what you use to start.

Inoltre, è possibile usare i dati di monitoraggio per ottenere informazioni approfondite sull'applicazione,In addition, you can use monitoring data to gain deep insights about your application. utili per migliorarne le prestazioni o la manutenibilità oppure per automatizzare azioni che altrimenti richiederebbero un intervento manuale.That knowledge can help you to improve application performance or maintainability, or automate actions that would otherwise require manual intervention. Sono inclusi:It includes:

  • Azure Activity LogAzure Activity Log
  • Log di diagnostica di AzureAzure Diagnostic Logs
  • MetricheMetrics
  • Diagnostica AzureAzure Diagnostics

Azure Activity LogAzure Activity Log

Questo log offre informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione.It is a log that provides insight into the operations that were performed on resources in your subscription. Il log attività era noto in precedenza come "log di controllo" o "log operativo", perché segnala eventi del piano di controllo per le sottoscrizioni.The Activity Log was previously known as “Audit Logs” or “Operational Logs,” since it reports control-plane events for your subscriptions.

Log di diagnostica di AzureAzure Diagnostic Logs

I log di diagnostica di Azure sono generati da una risorsa che offre dati completi e frequenti sul funzionamento della risorsa stessa.Azure Diagnostic Logs are emitted by a resource and provide rich, frequent data about the operation of that resource. Il contenuto di questi log varia in base al tipo di risorsa.The content of these logs varies by resource type.

Ad esempio, i log del sistema eventi di Windows sono una categoria di log di diagnostica per le macchine virtuali, i BLOB e le tabelle, mentre i log della coda sono categorie di log di diagnostica per gli account di archiviazione.For example, Windows event system logs are one category of Diagnostic Log for VMs and blob, table, and queue logs are categories of Diagnostic Logs for storage accounts.

I log di diagnostica sono diversi dai log attività (precedentemente conosciuti come log di controllo o log operativi).Diagnostics Logs differ from the Activity Log (formerly known as Audit Log or Operational Log). Il log attività fornisce informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione.The Activity log provides insight into the operations that were performed on resources in your subscription. I log di diagnostica forniscono informazioni approfondite sulle operazioni che la risorsa esegue automaticamente.Diagnostics logs provide insight into operations that your resource performed itself.

MetricheMetrics

Il monitoraggio di Azure consente di usare la telemetria per ottenere visibilità sulle prestazioni e sull'integrità dei carichi di lavoro in Azure.Azure Monitor enables you to consume telemetry to gain visibility into the performance and health of your workloads on Azure. Il tipo di dati di telemetria Azure più importante è rappresentato dalle metriche (altrimenti dette contatori delle prestazioni) generate dalla maggior parte delle risorse di Azure.The most important type of Azure telemetry data is the metrics (also called performance counters) emitted by most Azure resources. Il Monitoraggio di Azure offre svariati modi per configurare e usare queste metriche per il monitoraggio e la risoluzione dei problemi.Azure Monitor provides several ways to configure and consume these metrics for monitoring and troubleshooting.

Diagnostica AzureAzure Diagnostics

È la funzionalità di Azure che consente la raccolta di dati di diagnostica in un'applicazione distribuita.It is the capability within Azure that enables the collection of diagnostic data on a deployed application. È possibile usare l'estensione di diagnostica da numerose origini diverse.You can use the diagnostics extension from various different sources. Sono attualmente supportati ruoli Web e di lavoro del servizio cloud di Azure, macchine virtuali di Azure che eseguono Microsoft Windows e Service Fabric.Currently supported are Azure Cloud Service Web and Worker Roles, Azure Virtual Machines running Microsoft Windows, and Service Fabric.

Network WatcherNetwork Watcher

Per creare una rete end-to-end in Azure è possibile orchestrare e comporre varie risorse di rete individuali, quali rete virtuale, ExpressRoute, gateway applicazione, servizi di bilanciamento del carico e altro ancora.Customers build an end-to-end network in Azure by orchestrating and composing various individual network resources such as VNet, ExpressRoute, Application Gateway, Load balancers, and more. Il monitoraggio è disponibile in ognuna delle risorse di rete.Monitoring is available on each of the network resources.

La rete end-to-end può avere interazioni tra le risorse e configurazioni complesse. Network Watcher consente il monitoraggio a livello di scenario per questi scenari complessi.The end to end network can have complex configurations and interactions between resources, creating complex scenarios that need scenario-based monitoring through Network Watcher.

Network Watcher semplificherà il monitoraggio e la diagnosi della rete di Azure.Network Watcher will simplifies monitoring and diagnosing of your Azure network. Gli strumenti di diagnostica e di visualizzazione disponibili con Network Watcher consentono di eseguire delle acquisizioni del pacchetto remoto in una macchina virtuale di Azure, di ottenere informazioni approfondite del traffico di rete tramite i log di flusso e di diagnosticare Gateway VPN e connessioni.Diagnostic and visualization tools available with Network Watcher enable you to take remote packet captures on an Azure Virtual Machine, gain insights into your network traffic using flow logs, and diagnose VPN Gateway and Connections.

Di seguito sono elencate le funzionalità attualmente disponibili in Network Watcher.Network Watcher currently has the following capabilities:

  • Topologia: offre una visualizzazione a livello di rete che mostra le varie interconnessioni e le associazioni tra le risorse di rete in un gruppo di risorse.Topology - Provides a network level view showing the various interconnections and associations between network resources in a resource group.
  • Acquisizione pacchetti variabile: acquisisce i dati dei pacchetti all'interno e all'esterno di una macchina virtuale.Variable Packet capture - Captures packet data in and out of a virtual machine. La versatilità è data dalle opzioni di filtro avanzato e dai controlli ottimizzati, come la possibilità di impostare l'ora e il limite di dimensioni.Advanced filtering options and fine-tuned controls such as being able to set time and size limitations provide versatility. È possibile memorizzare i dati dei pacchetti in un archivio BLOB o nel disco locale in formato CAP.The packet data can be stored in a blob store or on the local disk in .cap format.
  • Verifica dei flussi IP: controlla se un pacchetto viene accettato o rifiutato in base ai parametri di pacchetto costituiti da informazioni a 5 tuple sul flusso, ovvero l'indirizzo IP di destinazione, l'indirizzo IP di origine, la porta di destinazione, la porta di origine e il protocollo.IP flows verify - Checks if a packet is allowed or denied based on flow information 5-tuple packet parameters (Destination IP, Source IP, Destination Port, Source Port, and Protocol). Se il pacchetto viene rifiutato da un gruppo di sicurezza, vengono restituiti la regola e il gruppo che hanno rifiutato il pacchetto.If the packet is denied by a security group, the rule and group that denied the packet is returned.
  • Hop successivo: determina l'hop successivo per i pacchetti indirizzati nell'infrastruttura di rete di Azure, permettendo così di diagnosticare eventuali route definite dall'utente non configurate in modo corretto.Next hop - Determines the next hop for packets being routed in the Azure Network Fabric, enabling you to diagnose any misconfigured user-defined routes.
  • Visualizzazione dei gruppi di sicurezza: ottiene le regole di sicurezza valide e applicate in una macchina virtuale.Security group view - Gets the effective and applied security rules that are applied on a VM.
  • Registrazione dei flussi del gruppo di sicurezza di rete: la registrazione dei flussi del gruppo di sicurezza di rete permette di acquisire i log relativi al traffico consentito o negato dalle regole di sicurezza nel gruppo.NSG Flow logging - Flow logs for Network Security Groups enable you to capture logs related to traffic that are allowed or denied by the security rules in the group. Il flusso è definito da informazioni a 5 tuple, ovvero l'indirizzo IP di destinazione, l'indirizzo IP di origine, la porta di destinazione, la porta di origine e il protocollo.The flow is defined by a 5-tuple information – Source IP, Destination IP, Source Port, Destination Port, and Protocol.
  • Risoluzione dei problemi di connessione e gateway di rete virtuale: permette di risolvere i problemi relativi al gateway di rete virtuale e alle connessioni.Virtual Network Gateway and Connection troubleshooting - Provides the ability to troubleshoot Virtual Network Gateways and Connections.
  • Limite sottoscrizioni di rete: permette di visualizzare l'uso delle risorse di rete rispetto ai limiti.Network subscription limits - Enables you to view network resource usage against limits.
  • Configurazione del log di diagnostica: permette di abilitare o disabilitare i log di diagnostica per le risorse di rete in un gruppo di risorse da un unico riquadro.Configuring Diagnostics Log – Provides a single pane to enable or disable Diagnostics logs for network resources in a resource group.

Per altre informazioni sulla configurazione del controllo di rete, vedere Creare un'istanza di Azure Network Watcher.To learn more how to configure network watcher see, configure network watcher.

Developer Operations (DevOps)Developer Operations (DevOps)

Prima dello sviluppo dell'applicazione DevOps, i team erano responsabili della raccolta di requisiti commerciali per un programma software e per la scrittura del codice.Prior to DevOps application development, teams were in charge of gathering business requirements for a software program and writing code. Un team QA separato verifica quindi il programma in un ambiente di sviluppo isolato, se sono stati soddisfatti i requisiti e rilascia il codice per le operazioni da distribuire.Then a separate QA team tests the program in an isolated development environment, if requirements were met, and releases the code for operations to deploy. I team di distribuzione vengono ulteriormente frammentati in gruppi silo come quelli di rete e di database.The deployment teams are further fragmented into siloed groups like networking and database. Ogni volta che un programma software viene "gettato sul muro" verso un team indipendente, aggiunge colli di bottiglia.Each time a software program is “thrown over the wall” to an independent team it adds bottlenecks.

DevOps consente ai team di fornire soluzioni più sicure e di alta qualità più rapide ed economiche.DevOps enables teams to deliver more secure, higher-quality solutions faster, and cheaper. I clienti si aspettano un'esperienza affidabile e dinamica quando usano software e servizi.Customers expect a dynamic and reliable experience when consuming software and services. I team devono scorrere rapidamente gli aggiornamenti software, misurare l'impatto degli aggiornamenti e rispondere rapidamente con nuove iterazioni di sviluppo per risolvere i problemi o fornire maggior valore.Teams must rapidly iterate on software updates, measure the impact of the updates, and respond quickly with new development iterations to address issues or provide more value. Piattaforme cloud come Microsoft Azure hanno rimosso i colli di bottiglia tradizionali e hanno contribuito a rendere agevole l'infrastruttura.Cloud platforms such as Microsoft Azure have removed traditional bottlenecks and helped commoditize infrastructure. Il software prevale in ogni azienda come il fattore di differenziazione chiave e il fattore di redditività dell'attività.Software reigns in every business as the key differentiator and factor in business outcomes. Nessuna organizzazione, sviluppatore o lavoratore IT può o deve evitare lo spostamento di DevOps.No organization, developer, or IT worker can or should avoid the DevOps movement.

Gli esperti di DevOps avanzati adottano alcune delle procedure seguenti.Mature DevOps practitioners adopt several of the following practices. Queste procedure coinvolgono persone nelle strategie del modulo in base agli scenari aziendali.These practices involve people to form strategies based on the business scenarios. Gli strumenti consentono di automatizzare le varie procedure:Tooling can help automate the various practices:

  • Le tecniche di Gestione di progetto e di pianificazione agile sono usate per pianificare e isolare il lavoro in sprint, gestire la capacità del team e consentire ai team di adattarsi rapidamente alle mutevoli esigenze aziendali.Agile planning and project management techniques are used to plan and isolate work into sprints, manage team capacity, and help teams quickly adapt to changing business needs.
  • Controllo della versione, in genere con Git, consente ai team che si trovano ovunque nel mondo di condividere l'origine e di integrare con strumenti di sviluppo del software per automatizzare la pipeline di rilascio.Version control, usually with Git, enables teams located anywhere in the world to share source and integrate with software development tools to automate the release pipeline.
  • L'Integrazione continua indirizza l'unione in corso e il test di codice, il che porta a individuare tempestivamente i difetti.Continuous Integration drives the ongoing merging and testing of code, which leads to finding defects early. Altri vantaggi includono meno tempo impiegato per contrastare problemi di unione e feedback veloci per i team di sviluppo.Other benefits include less time wasted on fighting merge issues and rapid feedback for development teams.
  • Il Recapito continuo di soluzioni software per gli ambienti di produzione e di test aiuta le organizzazioni a correggere rapidamente i bug e a rispondere alle mutevoli esigenze aziendali.Continuous Delivery of software solutions to production and testing environments help organizations quickly fix bugs and respond to ever-changing business requirements.
  • Il Monitoraggio delle applicazioni in esecuzione, inclusi gli ambienti di produzione per l'integrità dell'applicazione, così come l'uso da parte dell'utente, aiutano le organizzazioni a formulare un'ipotesi e a convalidare rapidamente o disapprovare le strategie.Monitoring of running applications including production environments for application health as well as customer usage help organizations form a hypothesis and quickly validate or disprove strategies. I dati completi acquisiti e archiviati in vari formati di registrazione.Rich data is captured and stored in various logging formats.
  • L'Infrastruttura come Codice (IaC) è una procedura consigliata che consente l'automazione e la convalida della creazione e dell'eliminazione di reti e macchine virtuali per facilitare la distribuzione sicura e l'applicazione stabile delle piattaforme di hosting.Infrastructure as Code (IaC) is a practice, which enables the automation and validation of creation and teardown of networks and virtual machines to help with delivering secure, stable application hosting platforms.
  • L'architettura Microservizi viene sfruttata per isolare i casi di utilizzo commerciale in piccoli servizi riutilizzabili.Microservices architecture is leveraged to isolate business use cases into small reusable services. Questa architettura consente l'efficienza e scalabilità.This architecture enables scalability and efficiency.

Passaggi successiviNext steps

Per altre informazioni sulla soluzione Sicurezza e controllo di OMS, vedere gli articoli seguenti:To learn more about OMS Security and Audit solution, see the following articles: