Governance, sicurezza e conformità in Azure

È possibile usare strumenti e servizi come Criteri di Azure e Microsoft Defender per il cloud per definire criteri aziendali e pianificare le strategie di governance. Questi strumenti e servizi applicano e automatizzano le decisioni di governance dell'organizzazione. Usare lo strumento di benchmark di governance prima di iniziare la pianificazione della governance per identificare potenziali lacune nell'approccio alla governance del cloud dell'organizzazione. Per altre informazioni su come sviluppare processi di governance, vedere Metodologia di governance.

Criteri di Azure

Criteri di Azure consente di creare, assegnare e gestire i criteri. Questi criteri applicano regole alle risorse per garantirne la conformità agli standard aziendali e ai contratti di servizio. Criteri di Azure analizza le risorse per identificare le risorse non conformi ai criteri aziendali. Ad esempio, è possibile avere un criterio che consente solo una dimensione specifica della macchina virtuale (VM) da eseguire nell'ambiente. Quando si implementa questo criterio, Criteri di Azure valuta le macchine virtuali esistenti nell'ambiente e le nuove macchine virtuali distribuite. La valutazione dei criteri genera eventi di conformità da usare per il monitoraggio e la creazione di report.

Usare i criteri comuni per:

• Applicare i tag per risorse e gruppi di risorse.
• Limitare le aree per le risorse distribuite.
• Limitare le SKU per risorse specifiche.
• Controllare l'uso di importanti funzionalità facoltative, ad esempio dischi gestiti da Azure.

Azione

Assegnare un criterio predefinito a un gruppo di gestione, una sottoscrizione o un gruppo di risorse.

Applicazione di un criterio

Per applicare criteri a un gruppo di risorse:

1. Passare a Criteri di Azure.
2. Selezionare Assegna un criterio.

Altre informazioni

Per altre informazioni, vedere:

• Criteri di Azure
• Cloud Adoption Framework: Definire i criteri aziendali
• Portfolio dei criteri di Microsoft Cloud for Sovranità

Microsoft Defender per il cloud

Microsoft Defender for Cloud svolge un ruolo importante nella strategia di governance. Consente di rimanere al di sopra della sicurezza, perché:

• Offre una visualizzazione unificata della sicurezza tra i carichi di lavoro
• Raccoglie, esegue ricerche e analizza i dati di sicurezza da varie origini, che includono firewall e altre soluzioni partner
• Fornisce consigli di sicurezza interattivi per risolvere i problemi prima che possano essere sfruttati
• Applica i criteri di sicurezza nei carichi di lavoro del cloud ibrido per garantire la conformità agli standard di sicurezza

Molte funzionalità di sicurezza, come i criteri di sicurezza e le raccomandazioni, sono disponibili gratuitamente. Alcune delle funzionalità più avanzate, come l'accesso JIT alle macchine virtuali e il supporto per carichi di lavoro ibridi, sono disponibili con il livello Standard di Defender for Cloud. L'accesso JIT alle macchine virtuali contribuisce a ridurre la superficie di attacco della rete controllando l'accesso alle porte di gestione nelle macchine virtuali di Azure.

Suggerimento

Defender for Cloud è abilitato per impostazione predefinita in ogni sottoscrizione. È consigliabile abilitare la raccolta dati dalle macchine virtuali per consentire a Defender for Cloud di installare il proprio agente e iniziare a raccogliere i dati.

Per esplorare Defender for Cloud, passare al portale di Azure.

Altre informazioni

Per ulteriori informazioni, vedi le seguenti risorse:

• Microsoft Defender per il cloud
• Accesso JIT alle macchine virtuali
• Piani tariffari di Defender for Cloud
• Cloud Adoption Framework: disciplina Baseline di sicurezza