Gestire la sicurezza del sistema con Microsoft Defender for Cloud (anteprima)

  • Articolo

Si applica a: Azure Stack HCI, versioni 23H2 e 22H2

Questo articolo illustra come usare Microsoft Defender for Cloud per proteggere il sistema Azure Stack HCI da varie minacce informatiche e vulnerabilità.

Defender for Cloud consente di migliorare il comportamento di sicurezza dell'ambiente Azure Stack HCI e di proteggersi dalle minacce esistenti e in continua evoluzione.

Per altre informazioni su Microsoft Defender for Cloud, vedere la documentazione di Microsoft Defender for Cloud.

Importante

Questa funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Prerequisiti

Prima di iniziare, assicurarsi che siano stati completati i prerequisiti seguenti:

  • È possibile accedere a un sistema Azure Stack HCI, versione 23H2 o Azure Stack HCI, versione 22H2 distribuito, registrato e connesso ad Azure.
  • Nella sottoscrizione di Azure sono presenti almeno i ruoli Proprietario o Collaboratore per attivare la gestione del comportamento di sicurezza cloud di base.You have least Owner or Contributor roles in your Azure subscription to turn on Foundational cloud security posture management (CSPM).

Abilitare Defender for Cloud per Azure Stack HCI

Seguire questa procedura per abilitare Defender for Cloud per Azure Stack HCI.

  • Passaggio 1: Attivare CSPM di base.
  • Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc.

Passaggio 1: Attivare Il cspm di base

Questo passaggio attiva il piano Basic Defender for Cloud, senza costi aggiuntivi. Questo piano consente di monitorare e identificare i passaggi che è possibile eseguire per proteggere il sistema Azure Stack HCI, insieme ad altre risorse di Azure e Arc. Per istruzioni, vedere Abilitare Defender for Cloud nella sottoscrizione di Azure.

Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc

Questo passaggio consente di migliorare le funzionalità di sicurezza, inclusi gli avvisi di sicurezza per singoli server e macchine virtuali Arc.

A tale scopo, seguire tutte le istruzioni nella sezione Abilitare il piano defender per server , che include:

  • Selezione di un piano
  • Configurazione della copertura del monitoraggio per:
    • Agente di Log Analytics
    • Valutazione della vulnerabilità
    • Protezione degli endpoint

Applicare l'iniziativa Microsoft Cloud Security Benchmark

Dopo aver attivato il piano Microsoft Defender per Cloud Foundational CSPM, è necessario applicare l'iniziativa Microsoft Cloud Security Benchmark (MCSB). È possibile visualizzare le impostazioni di sicurezza tramite il portale di Azure solo quando viene applicato mcsb. Utilizzare uno dei metodi seguenti per applicare l'iniziativa MCSB:

  • Applicare mcsb tramite il portale come descritto di seguito.
  • Applicare manualmente la baseline di sicurezza di calcolo di Azure nei criteri di Azure a tutti i server del cluster. Vedi Baseline di sicurezza di Windows.

Seguire questa procedura per applicare l'iniziativa MCSB a livello di sottoscrizione:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per Cloud.

    Screenshot che mostra come cercare Defender for Cloud nel portale di Azure.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Gestione e selezionare Impostazioni ambiente.

  3. Nella pagina Impostazioni ambiente selezionare la sottoscrizione in uso dall'elenco a discesa.

    Screenshot che mostra come selezionare la sottoscrizione di Azure.

  4. Selezionare il pannello Criteri di sicurezza .

  5. Per Microsoft Cloud Security Benchmark, attivare o disattivare il pulsante Stato.

    Screenshot che mostra come attivare o disattivare il pulsante Stato.

  6. Attendere almeno un'ora affinché l'iniziativa criteri di Azure valuti le risorse incluse.

Visualizzare le raccomandazioni sulla sicurezza

Le raccomandazioni sulla sicurezza vengono create quando vengono identificate potenziali vulnerabilità di sicurezza. Queste raccomandazioni illustrano il processo di configurazione del controllo necessario.

Dopo aver abilitato Defender for Cloud per Azure Stack HCI, seguire questa procedura per visualizzare le raccomandazioni sulla sicurezza per il sistema Azure Stack HCI:

  1. Nella portale di Azure passare alla pagina della risorsa cluster Azure Stack HCI e selezionare il cluster.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Sicurezza (anteprima) e selezionare Microsoft Defender per Cloud.

  3. Nella pagina Microsoft Defender for Cloud, in Raccomandazioni è possibile visualizzare le raccomandazioni di sicurezza correnti per il sistema Azure Stack HCI selezionato e i relativi carichi di lavoro. Per impostazione predefinita, le raccomandazioni sono raggruppate per tipo di risorsa.

    Screenshot della pagina Microsoft Defender for Cloud che mostra le raccomandazioni sulla sicurezza nel sistema Azure Stack HCI.

  4. (Facoltativo) Per visualizzare le raccomandazioni sulla sicurezza per più sistemi Azure Stack HCI, selezionare il collegamento Visualizza in Defender for Cloud . Verrà visualizzata la pagina Raccomandazioni nel portale di Microsoft Defender for Cloud. Questa pagina fornisce raccomandazioni sulla sicurezza in tutte le risorse di Azure, inclusi i sistemi Azure Stack HCI.

    Screenshot della pagina Raccomandazioni nel portale di Defender for Cloud.

    Nota

    Le raccomandazioni esclusive di Azure Stack HCI sono disponibili solo in Azure Stack HCI versione 23H2. Azure Stack HCI versione 22H2 mostra raccomandazioni disponibili anche in Windows Server.

    Per altre informazioni sulle raccomandazioni sulla sicurezza specifiche di Azure Stack HCI, vedere la sezione Raccomandazioni di calcolo nella guida di riferimento alle raccomandazioni sulla sicurezza.

Monitorare server e macchine virtuali Arc

Passare alla Microsoft Defender per il portale cloud per monitorare gli avvisi per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI. È possibile usare le funzionalità di analisi dei percorsi di attacco e conformità alle normative, tra le altre funzionalità di sicurezza avanzate.

Seguire questa procedura per accedere alle pagine di Microsoft Defender per il portale cloud per monitorare i singoli server e le macchine virtuali Arc:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per Cloud.

    Screenshot che mostra come cercare Defender for Cloud nel portale di Azure.

  2. La pagina Panoramica della Microsoft Defender per il portale cloud mostra il comportamento di sicurezza complessivo dell'ambiente. Nel riquadro di spostamento a sinistra passare a varie pagine del portale, ad esempio Raccomandazioni per visualizzare raccomandazioni sulla sicurezza per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI o Avvisi di sicurezza per monitorare gli avvisi.

    Screenshot della pagina Panoramica di Defender for Cloud.

Passaggi successivi