Condividi tramite


Gestire la sicurezza del sistema con Microsoft Defender per il cloud (anteprima)

Si applica a: Locale di Azure, versioni 23H2 e 22H2

Questo articolo illustra come usare Microsoft Defender per il cloud per proteggere Azure Local da varie minacce informatiche e vulnerabilità.

Defender per il cloud consente di migliorare il comportamento di sicurezza di Azure Locale e di proteggersi dalle minacce esistenti e in continua evoluzione.

Per altre informazioni sulle Microsoft Defender per il cloud, vedere Microsoft Defender per il cloud documentazione.

Importante

La funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Prerequisiti

Prima di iniziare, assicurarsi che siano stati completati i prerequisiti seguenti:

  • È possibile accedere ad Azure Locale, versione 23H2 o Locale di Azure, versione 22H2 distribuita, registrata e connessa ad Azure.
  • Nella sottoscrizione di Azure sono presenti almeno i ruoli Proprietario o Collaboratore per attivare la gestione del comportamento di sicurezza cloud (CSPM).

Abilitare Defender per il cloud per Azure Locale

Seguire questa procedura per abilitare Defender per il cloud per l'ambiente locale di Azure.

  • Passaggio 1: Attivare CsPM di base.
  • Passaggio 2: Attivare Defender per server per singoli computer e macchine virtuali Arc.

Passaggio 1: Attivare CSPM di base

Questo passaggio attiva il piano di base Defender per il cloud, senza costi aggiuntivi. Questo piano consente di monitorare e identificare i passaggi che è possibile eseguire per proteggere Azure Locale, insieme ad altre risorse di Azure e Arc. Per istruzioni, vedere Abilitare Defender per il cloud nella sottoscrizione di Azure.

Passaggio 2: Attivare Defender per server per singoli computer e macchine virtuali Arc

Questo passaggio consente di migliorare le funzionalità di sicurezza, inclusi gli avvisi di sicurezza per singoli computer e macchine virtuali Arc.

A tale scopo, seguire tutte le istruzioni nella sezione Abilitare il piano Defender per server, che include:

  • Selezione di un piano
  • Configurazione della copertura di monitoraggio per:
    • Agente di Log Analytics
    • Valutazione della vulnerabilità
    • Endpoint Protection

Applicare l'iniziativa Microsoft Cloud Security Benchmark

Dopo aver attivato il piano CSPM di Microsoft Defender per il cloud Foundational, è necessario applicare l'iniziativa Microsoft Cloud Security Benchmark (MCSB). È possibile visualizzare le impostazioni di sicurezza tramite il portale di Azure solo quando viene applicato il McSB. Usare uno dei metodi seguenti per applicare l'iniziativa MCSB:

  • Applicare mcsb tramite il portale come descritto di seguito.
  • Applicare manualmente la baseline di sicurezza di calcolo di Azure in Criteri di Azure a tutti i server del cluster. Vedi Baseline di sicurezza di Windows.

Seguire questa procedura per applicare l'iniziativa MCSB a livello di sottoscrizione:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per il cloud.

    Screenshot che mostra come cercare Defender per il cloud nel portale di Azure.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Gestione e selezionare Impostazioni ambiente.

  3. Nella pagina Impostazioni ambiente selezionare la sottoscrizione in uso dall'elenco a discesa.

    Screenshot che mostra come selezionare la sottoscrizione di Azure.

  4. Selezionare il pannello Criteri di sicurezza .

  5. Per Microsoft Cloud Security Benchmark, attivare il pulsante Stato.

    Screenshot che mostra come attivare/disattivare il pulsante Stato.

  6. Attendere almeno un'ora per l'iniziativa di Criteri di Azure per valutare le risorse incluse.

Visualizzare i consigli per la sicurezza

Le raccomandazioni sulla sicurezza vengono create quando vengono identificate potenziali vulnerabilità di sicurezza. Queste raccomandazioni illustrano il processo di configurazione del controllo necessario.

Dopo aver abilitato Defender per il cloud per Locale di Azure, seguire questa procedura per visualizzare le raccomandazioni sulla sicurezza per Azure locale:

  1. Nella portale di Azure passare alla pagina della risorsa locale di Azure e selezionare l'istanza.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Sicurezza (anteprima) e selezionare Microsoft Defender per il cloud.

  3. Nella pagina Microsoft Defender per il cloud, in Raccomandazioni, è possibile visualizzare le raccomandazioni di sicurezza correnti per l'istanza locale di Azure selezionata e i relativi carichi di lavoro. Per impostazione predefinita, le raccomandazioni sono raggruppate per tipo di risorsa.

    Screenshot della pagina Microsoft Defender per il cloud che mostra le raccomandazioni sulla sicurezza in Locale di Azure.

  4. (Facoltativo) Per visualizzare le raccomandazioni di sicurezza per più istanze locali di Azure, selezionare il collegamento Visualizza in Defender per il cloud. Verrà aperta la pagina Raccomandazioni nel portale di Microsoft Defender per il cloud. Questa pagina fornisce raccomandazioni sulla sicurezza in tutte le risorse di Azure, tra cui Locale di Azure.

    Screenshot della pagina Raccomandazioni nel portale di Defender per il cloud.

    Nota

    Le raccomandazioni esclusive locali di Azure sono disponibili solo in Locale di Azure, versione 23H2. Azure Locale, versione 22H2 mostra raccomandazioni disponibili anche in Windows Server.

    Per altre informazioni sulle raccomandazioni sulla sicurezza specifiche di Azure local, vedere la sezione Raccomandazioni per le risorse di calcolo di Azure nell'articolo Raccomandazioni sulla sicurezza di calcolo.

Monitorare server e macchine virtuali Arc

Passare al portale di Microsoft Defender per il cloud per monitorare gli avvisi per i singoli server e le macchine virtuali Arc in esecuzione in Locale di Azure. È possibile usare le funzionalità di analisi dei percorsi di attacco e conformità alle normative, tra le altre funzionalità di sicurezza avanzate.

Seguire questa procedura per accedere alle pagine del portale di Microsoft Defender per il cloud per monitorare singoli server e macchine virtuali Arc:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per il cloud.

    Screenshot che mostra come cercare Defender per il cloud nel portale di Azure.

  2. La pagina Panoramica del portale di Microsoft Defender per il cloud mostra il comportamento di sicurezza complessivo dell'ambiente. Nel riquadro di spostamento a sinistra passare a varie pagine del portale, ad esempio Raccomandazioni per visualizzare le raccomandazioni sulla sicurezza per singoli server e macchine virtuali Arc in esecuzione in Locale di Azure o Avvisi di sicurezza per monitorare gli avvisi.

    Screenshot della pagina panoramica di Defender per il cloud.

Passaggi successivi