Gestire la sicurezza del sistema con Microsoft Defender for Cloud (anteprima)
Si applica a: Azure Stack HCI, versioni 23H2 e 22H2
Questo articolo illustra come usare Microsoft Defender for Cloud per proteggere il sistema Azure Stack HCI da varie minacce informatiche e vulnerabilità.
Defender for Cloud consente di migliorare il comportamento di sicurezza dell'ambiente Azure Stack HCI e di proteggersi dalle minacce esistenti e in continua evoluzione.
Per altre informazioni su Microsoft Defender for Cloud, vedere la documentazione di Microsoft Defender for Cloud.
Importante
Questa funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Prerequisiti
Prima di iniziare, assicurarsi che siano stati completati i prerequisiti seguenti:
- È possibile accedere a un sistema Azure Stack HCI, versione 23H2 o Azure Stack HCI, versione 22H2 distribuito, registrato e connesso ad Azure.
- Nella sottoscrizione di Azure sono presenti almeno i ruoli Proprietario o Collaboratore per attivare la gestione del comportamento di sicurezza cloud di base.You have least Owner or Contributor roles in your Azure subscription to turn on Foundational cloud security posture management (CSPM).
Abilitare Defender for Cloud per Azure Stack HCI
Seguire questa procedura per abilitare Defender for Cloud per Azure Stack HCI.
- Passaggio 1: Attivare CSPM di base.
- Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc.
Passaggio 1: Attivare Il cspm di base
Questo passaggio attiva il piano Basic Defender for Cloud, senza costi aggiuntivi. Questo piano consente di monitorare e identificare i passaggi che è possibile eseguire per proteggere il sistema Azure Stack HCI, insieme ad altre risorse di Azure e Arc. Per istruzioni, vedere Abilitare Defender for Cloud nella sottoscrizione di Azure.
Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc
Questo passaggio consente di migliorare le funzionalità di sicurezza, inclusi gli avvisi di sicurezza per singoli server e macchine virtuali Arc.
A tale scopo, seguire tutte le istruzioni nella sezione Abilitare il piano defender per server , che include:
- Selezione di un piano
- Configurazione della copertura del monitoraggio per:
- Agente di Log Analytics
- Valutazione della vulnerabilità
- Protezione degli endpoint
Applicare l'iniziativa Microsoft Cloud Security Benchmark
Dopo aver attivato il piano Microsoft Defender per Cloud Foundational CSPM, è necessario applicare l'iniziativa Microsoft Cloud Security Benchmark (MCSB). È possibile visualizzare le impostazioni di sicurezza tramite il portale di Azure solo quando viene applicato mcsb. Utilizzare uno dei metodi seguenti per applicare l'iniziativa MCSB:
- Applicare mcsb tramite il portale come descritto di seguito.
- Applicare manualmente la baseline di sicurezza di calcolo di Azure nei criteri di Azure a tutti i server del cluster. Vedi Baseline di sicurezza di Windows.
Seguire questa procedura per applicare l'iniziativa MCSB a livello di sottoscrizione:
Accedere al portale di Azure e cercare e selezionare Microsoft Defender per Cloud.
Nel riquadro sinistro scorrere verso il basso fino alla sezione Gestione e selezionare Impostazioni ambiente.
Nella pagina Impostazioni ambiente selezionare la sottoscrizione in uso dall'elenco a discesa.
Selezionare il pannello Criteri di sicurezza .
Per Microsoft Cloud Security Benchmark, attivare o disattivare il pulsante Stato.
Attendere almeno un'ora affinché l'iniziativa criteri di Azure valuti le risorse incluse.
Visualizzare le raccomandazioni sulla sicurezza
Le raccomandazioni sulla sicurezza vengono create quando vengono identificate potenziali vulnerabilità di sicurezza. Queste raccomandazioni illustrano il processo di configurazione del controllo necessario.
Dopo aver abilitato Defender for Cloud per Azure Stack HCI, seguire questa procedura per visualizzare le raccomandazioni sulla sicurezza per il sistema Azure Stack HCI:
Nella portale di Azure passare alla pagina della risorsa cluster Azure Stack HCI e selezionare il cluster.
Nel riquadro sinistro scorrere verso il basso fino alla sezione Sicurezza (anteprima) e selezionare Microsoft Defender per Cloud.
Nella pagina Microsoft Defender for Cloud, in Raccomandazioni è possibile visualizzare le raccomandazioni di sicurezza correnti per il sistema Azure Stack HCI selezionato e i relativi carichi di lavoro. Per impostazione predefinita, le raccomandazioni sono raggruppate per tipo di risorsa.
(Facoltativo) Per visualizzare le raccomandazioni sulla sicurezza per più sistemi Azure Stack HCI, selezionare il collegamento Visualizza in Defender for Cloud . Verrà visualizzata la pagina Raccomandazioni nel portale di Microsoft Defender for Cloud. Questa pagina fornisce raccomandazioni sulla sicurezza in tutte le risorse di Azure, inclusi i sistemi Azure Stack HCI.
Nota
Le raccomandazioni esclusive di Azure Stack HCI sono disponibili solo in Azure Stack HCI versione 23H2. Azure Stack HCI versione 22H2 mostra raccomandazioni disponibili anche in Windows Server.
Per altre informazioni sulle raccomandazioni sulla sicurezza specifiche di Azure Stack HCI, vedere la sezione Raccomandazioni di calcolo nella guida di riferimento alle raccomandazioni sulla sicurezza.
Monitorare server e macchine virtuali Arc
Passare alla Microsoft Defender per il portale cloud per monitorare gli avvisi per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI. È possibile usare le funzionalità di analisi dei percorsi di attacco e conformità alle normative, tra le altre funzionalità di sicurezza avanzate.
Seguire questa procedura per accedere alle pagine di Microsoft Defender per il portale cloud per monitorare i singoli server e le macchine virtuali Arc:
Accedere al portale di Azure e cercare e selezionare Microsoft Defender per Cloud.
La pagina Panoramica della Microsoft Defender per il portale cloud mostra il comportamento di sicurezza complessivo dell'ambiente. Nel riquadro di spostamento a sinistra passare a varie pagine del portale, ad esempio Raccomandazioni per visualizzare raccomandazioni sulla sicurezza per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI o Avvisi di sicurezza per monitorare gli avvisi.
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per