Descrivere il Centro sicurezza di Azure

  • 5 minuti

Per soddisfare le peculiari esigenze di sicurezza presentate da un ambiente ibrido, ad esempio servizi che cambiano rapidamente, attacchi sofisticati e un maggiore carico di lavoro, lo staff IT di Contoso ha bisogno di strumenti per valutare il comportamento di sicurezza e identificare i rischi. Vorrebbe idealmente distribuire questi strumenti con il minimo sforzo. Il Centro sicurezza di Azure può aiutare il personale a soddisfare tutti questi requisiti.

Informazioni sul Centro sicurezza di Azure

Il Centro sicurezza è uno strumento basato sul cloud per la gestione della sicurezza dell'infrastruttura e dei carichi di lavoro del cloud e locali. Con le funzionalità del Centro sicurezza è possibile:

  • Migliorare la posizione di sicurezza. Usare il Centro sicurezza per implementare le procedure consigliate per la sicurezza nell'infrastruttura distribuita come servizio (IaaS), nella piattaforma distribuita come servizio (PaaS), nei dati e nelle risorse locali. Oltre alle procedure consigliate per la sicurezza, è anche possibile tenere traccia della conformità rispetto agli standard normativi.
  • Proteggere l'ambiente. Monitorare le minacce alla sicurezza per i server cloud e locali, inclusa l'identificazione di configurazioni errate e la fornitura di rilevamento e risposta dell'endpoint server con Microsoft Defender Advanced Threat Protection (ATP).
  • Proteggere i dati. Identificare attività sospette, ad esempio potenziali violazioni dei dati all'interno di server, file, database, data warehouse e account di archiviazione. Il Centro sicurezza può anche eseguire la classificazione automatica dei dati nei database SQL di Azure.

A screenshot of the Overview page on the Azure Security Center blade.

Funzionamento del Centro sicurezza in ambienti ibridi

Oltre alle funzionalità per il monitoraggio e la protezione delle risorse di Azure IaaS, PaaS e dati, il Centro sicurezza consente anche di proteggere i server all'esterno di Azure. Dal portale di Azure è possibile installare l'agente di Log Analytics nelle macchine virtuali Windows Server e server Linux locali e nelle macchine virtuali cloud non di Azure. L'agente raccoglie quindi i dati necessari al Centro sicurezza per il monitoraggio e la gestione di tali risorse.

Il Centro sicurezza raccoglie gli eventi del registro eventi ed eventi di Event Tracing for Windows dagli agenti. Analizza quindi le configurazioni correlate alla sicurezza e gli eventi nativi in Azure. L'agente di Log Analytics raccoglie anche i dump di arresto anomalo quando le applicazioni hanno esito negativo e abilita il controllo da riga di comando. Analizza queste origini dati e genera un elenco personalizzato delle attività di protezione avanzata che consiglia di eseguire e genera avvisi di sicurezza che possono essere inviati alla soluzione SIEM.

Nota

Oltre all'agente Log Analytics, il sensore Microsoft Defender ATP viene abilitato automaticamente nei computer Windows Server caricati nel Centro sicurezza.

Notifications

Una delle prime operazioni da eseguire durante l'onboarding nel Centro sicurezza consiste nel fornire informazioni sul contatto, in modo che il Centro sicurezza possa inviare una notifica quando rileva risorse compromesse. In Centro sicurezza selezionare Notifiche di posta elettronica nella pagina Prezzi e impostazioni e quindi specificare un indirizzo di posta elettronica e un numero di telefono. Scegliere se ottenere gli avvisi per gli eventi con gravità elevata e se tutti gli utenti con un ruolo Proprietario nella sottoscrizione dovranno ricevere le notifiche.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

Copertura delle funzionalità del Centro sicurezza per le macchine virtuali

Il Centro sicurezza offre un'ampia gamma di funzionalità, alcune delle quali sono disponibili per le macchine virtuali di Azure e i servizi PaaS come parte del livello di servizio gratuito e alcune sono disponibili solo come parte del livello di servizio Standard.

Nota

Solo alcune funzionalità sono valide per i server e le macchine virtuali locali e quelle applicabili richiedono il livello Standard.

Di seguito sono elencate alcune delle funzionalità comuni del Centro sicurezza:

  • Valutazione di Microsoft Intune Endpoint Protection
  • Valutazione delle patch del sistema operativo mancanti
  • Valutazione degli errori di configurazione della sicurezza
  • Valutazione della crittografia dischi
  • Valutazione della sicurezza di rete
  • Valutazione della vulnerabilità di terze parti
  • Analisi del comportamento delle macchine virtuali e avvisi di sicurezza
  • Controlli applicazioni adattivi
  • Monitoraggio dell'integrità dei file
  • Avvisi di sicurezza senza file
  • Defender ATP
  • Dashboard e report di conformità alle normative
  • Controlli adattivi della rete
  • Protezione adattiva della rete
  • Accesso Just-In-Time (JIT) alla VM
  • Valutazione della vulnerabilità nativa
  • Mappa di rete
  • Avvisi di sicurezza basati sulla rete

È possibile scoprire quali funzionalità del Centro sicurezza sono incluse nel piano tariffario e ottenere altre informazioni sulle operazioni eseguite esaminando la copertura delle funzionalità per i computer.