Abilitare il Centro sicurezza di Azure in ambienti ibridi

  • 7 minuti

Lo staff IT di Contoso vuole usare il Centro sicurezza per proteggere i carichi di lavoro delle macchine virtuali e i server locali. Per eseguire l'onboarding delle macchine virtuali e dei server locali nel Centro sicurezza, è necessario completare le attività seguenti:

  • Abilitare il piano tariffario Standard
  • Abilitare il provisioning automatico
  • Eseguire l'onboarding di macchine virtuali e server

Nota

È necessario abilitare il piano tariffario Standard per il Centro sicurezza e le aree di lavoro Log Analytics associate.

Abilitare il piano tariffario Standard del Centro sicurezza

Per usare le funzionalità avanzate del Centro sicurezza o per usarlo con server locali, è necessario abilitare il piano tariffario Standard del Centro sicurezza nelle sottoscrizioni di Azure. Le sottoscrizioni che non vengono aggiornate al piano tariffario Standard sono elencate nel dashboard del Centro sicurezza. Se è già presente un'area di lavoro Log Analytics predefinita, anche questa dovrà essere aggiornata al piano tariffario Standard.

Per passare al piano tariffario Standard, seguire questa procedura:

  1. Nel portale di Azure selezionare Centro sicurezza.
  2. Nel riquadro di spostamento selezionare Prezzi e impostazioni.
  3. Nel riquadro dei dettagli selezionare la sottoscrizione.
  4. Selezionare Standard e quindi Salva.
  5. Se necessario, ripetere questi passaggi per tutte le aree di lavoro Log Analytics che si vogliono usare con il Centro sicurezza.

Abilitare il provisioning automatico

Se si abilita il provisioning automatico, il Centro sicurezza installa l'agente di Log Analytics nelle VM di Azure esistenti e in tutte le VM di Azure create in futuro. Quando si abilita il provisioning automatico, è possibile scegliere di archiviare i dati nell'area di lavoro Log Analytics predefinita creata dal Centro sicurezza o in un'area di lavoro esistente. Se non vengono visualizzate aree di lavoro, crearne una nuova o aggiornarne una esistente.

Per abilitare il provisioning automatico, seguire questa procedura:

  1. Nel portale di Azure selezionare Centro sicurezza.

  2. Nel riquadro di spostamento selezionare Prezzi e impostazioni.

  3. Nel riquadro dei dettagli selezionare la sottoscrizione, quindi nel riquadro di spostamento selezionare Raccolta dati.

  4. Nel riquadro dei dettagli selezionare in Provisioning automatico. È anche possibile selezionare l'area di lavoro Log Analytics preferita sotto l'intestazione Configurazione dell'area di lavoro.

  5. Seleziona Salva.

    A screenshot of the Data Collection tab of the Pricing & settings blade in the Azure Security Center. Auto Provisioning is on, and the default Workspace configuration, which is to use workspaces created by Security Center, is selected.

Eseguire l'onboarding dei server e dei computer locali

Dopo aver aggiornato il Centro sicurezza al livello Standard per le sottoscrizioni, è possibile caricare i computer locali. A tale scopo, è necessario scaricare l'agente Log Analytics e installarlo nei computer. La procedura seguente consente di installare gli agenti richiesti:

  1. Nel portale di Azure selezionare Centro sicurezza.

  2. Nel riquadro di spostamento selezionare Attività iniziali.

  3. Nel riquadro dei dettagli selezionare la scheda Installa agenti. Gli agenti devono essere già installati nelle macchine virtuali, quindi il pulsante Installa agenti è disattivato e non è disponibile.

  4. Selezionare la scheda Attività iniziali.

  5. Nel riquadro selezionare Configura sotto l'intestazione Aggiungi server non Azure.

  6. Se necessario, nel riquadro Esegui l'onboarding di server nel Centro sicurezza selezionare Crea una nuova area di lavoro.

  7. Creare una nuova area di lavoro Log Analytics.

  8. Selezionare + Aggiungi server nell'area di lavoro selezionata.

    A screenshot of the Onboard servers to Security Center blade in the Azure portal. The administrator has selected the ContosoDemoAnalytics workspace.

  9. Nel riquadro Gestione agenti selezionare il collegamento appropriato per l'agente richiesto. In genere si selezionerà Scarica agente Windows (64 bit).

  10. Copiare i valori ID area di lavoro e Chiave primaria. Saranno necessari per installare l'agente.

    A screenshot of the Agents management blade in the Azure portal. Links are provided to download the Windows agents, and Workspace ID and keys are generated.

  11. Copiare l'agente scaricato nei server locali.

  12. Eseguire il file MMASetup-AMD64.exe per installare l'agente.

  13. Quando richiesto, nell'Installazione guidata di Microsoft Monitoring Agent, nella pagina delle opzioni di installazione di Azure, selezionare la casella di controllo Connettere l'agente ad Analisi dei log di Azure (OMS) e quindi fare clic su Avanti.

    A screenshot of the Agent Setup Options page in the Microsoft Monitoring Agent Setup Wizard. The administrator has selected the Connect the agent to Azure Log Analytics (OMS) check box.

  14. Nella pagina Azure Log Analytics immettere l'ID dell'area di lavoro e la chiave primaria copiati in precedenza.

    A screenshot of the Azure Log Analytics page in the Microsoft Monitoring Agent Setup Wizard. The administrator has entered the Workspace ID and Workspace key.

  15. Per completare il processo di installazione, seguire i passaggi rimanenti.

Eseguire l'onboarding di server e computer Windows in Defender ATP

La protezione dalle minacce nel Centro sicurezza viene fornita dalla relativa integrazione con Defender ATP. Insieme al Centro sicurezza forniscono una soluzione completa di rilevamento e risposta dell'endpoint (EDR). È possibile eseguire l'onboarding dei computer Windows Server 2019 o Windows 10 in Defender ATP usando:

  • Uno script locale
  • Criteri di gruppo
  • Microsoft Endpoint Configuration Manager
  • Script di onboarding dell'infrastruttura desktop virtuale per computer non persistenti

Altre letture

Per altre informazioni, vedere i documenti seguenti: