Connettere le sottoscrizioni di Azure a Microsoft Defender per il cloud
In questa unità si apprenderà come abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.
Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) con un set di misure e procedure di sicurezza, progettate per la tutela delle applicazioni end-to-end basate sul cloud, grazie alla combinazione delle funzionalità seguenti:
- Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline
- Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni
- Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro
Defender per il cloud include gratuitamente le funzionalità di Foundational CSPM e l'accesso a Microsoft Defender XDR. È possibile aggiungere piani a pagamento aggiuntivi per proteggere tutti gli aspetti delle risorse cloud. L'utente può provare gratuitamente Defender per il cloud per i primi 30 giorni. Trascorsi 30 giorni, gli addebiti iniziano in base ai piani abilitati nell'ambiente. Per altre informazioni su questi piani e sui relativi costi, vedere la pagina dei prezzi di Defender per il cloud.
Importante
L'analisi di malware in Defender per Archiviazione non è inclusa gratuitamente nella prima versione di prova di 30 giorni, e verrà addebitata dal primo giorno, in base allo schema tariffario disponibile nella pagina prezzi di Defender per il cloud.
Defender per il cloud consente di individuare e correggere le vulnerabilità di sicurezza. Defender per il cloud applica anche controlli di accesso e sulle applicazioni per bloccare le attività dannose, rilevare le minacce tramite analisi e intelligence e per rispondere rapidamente in presenza di attacchi.
Importante
Per visualizzare le informazioni correlate a una risorsa in Defender per il cloud, è necessario essere assegnati al ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o per il gruppo di risorse in cui si trova la risorsa.
Abilitare Defender for Cloud nella sottoscrizione di Azure
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud
Verrà visualizzata la pagina di panoramica di Defender per il cloud.
Defender per il cloud è ora abilitato nella sottoscrizione ed è possibile accedere alle funzionalità di base fornite dal programma. Queste funzionalità sono:
- Piano di Foundational Cloud Security Posture Management (CSPM).
- Consigli.
- Accesso all'inventario asset.
- Workbooks.
- Punteggio di sicurezza.
- Conformità alle normative con Microsoft Cloud Security Benchmark.
La pagina di panoramica di Defender per il cloud offre una visualizzazione unificata della postura di sicurezza dei carichi di lavoro cloud ibridi, consentendo all'utente di individuarne e valutarne la sicurezza e di identificarne e ridurre i rischi. Per altre informazioni, vedere la pagina di panoramica di Microsoft Defender per il cloud.
È possibile visualizzare e filtrare l'elenco di sottoscrizioni dal menu relativo affinché Defender per il cloud regoli la visualizzazione della pagina di panoramica, così da riflettere la postura di sicurezza per le sottoscrizioni selezionate.
Entro pochi minuti dal primo avvio di Defender per il cloud, è possibile che venga visualizzato quanto segue:
- Suggerimenti per individuare i modi per migliorare la sicurezza delle risorse connesse.
- Un inventario delle risorse valutate da Defender per il cloud, insieme alla postura di sicurezza di ognuna di esse.