Connessione le sottoscrizioni di Azure
In questa guida si apprenderà come abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) con un set di misure e procedure di sicurezza progettate per proteggere le applicazioni basate sul cloud end-to-end combinando le funzionalità seguenti:
- Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline
- Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni
- Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro
Defender per il cloud include funzionalità e accesso a CSPM di baseMicrosoft 365 Defender gratuitamente. È possibile aggiungere piani a pagamento aggiuntivi per proteggere tutti gli aspetti delle risorse cloud. Per altre informazioni su questi piani e sui relativi costi, vedere la pagina dei prezzi Defender per il cloud.
Defender per il cloud consente di individuare e correggere le vulnerabilità di sicurezza. Defender per il cloud applica anche controlli di accesso e applicazioni per bloccare le attività dannose, rilevare le minacce usando l'analisi e l'intelligenza e rispondere rapidamente in caso di attacco.
Prerequisiti
- Per visualizzare le informazioni correlate a una risorsa in Defender per il cloud, è necessario essere assegnati al ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o per il gruppo di risorse in cui si trova la risorsa.
Abilitare Defender for Cloud nella sottoscrizione di Azure
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Verrà visualizzata la pagina di panoramica del Defender per il cloud.
Defender per il cloud è ora abilitato nella sottoscrizione e si ha accesso alle funzionalità di base fornite da Defender per il cloud. Queste funzionalità sono:
- Piano Foundational Cloud Security Posture Management (CSPM).
- Consigli.
- Accesso all'inventario asset.
- Cartelle di lavoro.
- Punteggio di sicurezza.
- Conformità alle normative con il benchmark di sicurezza del cloud Microsoft.
La pagina di panoramica Defender per il cloud offre una visualizzazione unificata del comportamento di sicurezza dei carichi di lavoro del cloud ibrido, consentendo di individuare e valutare la sicurezza dei carichi di lavoro e di identificare e mitigare i rischi. Altre informazioni sono disponibili nella pagina di panoramica di Microsoft Defender per il cloud.
È possibile visualizzare e filtrare l'elenco di sottoscrizioni dal menu delle sottoscrizioni per avere Defender per il cloud regolare la visualizzazione della pagina di panoramica in modo da riflettere il comportamento di sicurezza per le sottoscrizioni selezionate.
Entro pochi minuti dall'avvio Defender per il cloud per la prima volta, si potrebbe vedere:
- Suggerimenti per individuare i modi per migliorare la sicurezza delle risorse connesse.
- Un inventario delle risorse che Defender per il cloud valuta insieme al comportamento di sicurezza di ognuno di essi.
Abilitare tutti i piani a pagamento nella sottoscrizione
Per abilitare tutte le protezioni di Defender per il cloud, è necessario abilitare i piani per i carichi di lavoro da proteggere.
Nota
- È possibile abilitare Microsoft Defender per gli account di archiviazione a livello di sottoscrizione o di risorsa.
- È possibile abilitare Microsoft Defender per SQL a livello di sottoscrizione o di risorsa.
- È possibile abilitare Microsoft Defender per i database relazionali open source solo a livello di risorsa.
- I piani di Microsoft Defender disponibili a livello di area di lavoro sono Microsoft Defender per server, Microsoft Defender per SQL server nei computer.
Quando si abilitano i piani di Defender per un'intera sottoscrizione di Azure, le protezioni vengono applicate a tutte le altre risorse nella sottoscrizione.
Per abilitare piani a pagamento aggiuntivi per una sottoscrizione:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Nel menu Defender per il cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione o l'area di lavoro da proteggere.
Selezionare Abilita tutto per abilitare tutti i piani per Defender per il cloud.
Seleziona Salva.
Tutti i piani vengono attivati e i componenti di monitoraggio richiesti da ogni piano vengono distribuiti alle risorse protette.
Se si vuole disabilitare uno dei piani, disattivare il piano individuale. Le estensioni usate dal piano non vengono disinstallate, ma, dopo un breve periodo di tempo, le estensioni interrompino la raccolta dei dati.
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Integrazione con Microsoft 365 Defender
Quando si abilita Defender per il cloud, gli avvisi di Defender per il cloud vengono integrati automaticamente nel portale di Microsoft 365 Defender. Non sono necessari altri passaggi.
L'integrazione tra Microsoft Defender per il cloud e Microsoft 365 Defender introduce gli ambienti cloud in Microsoft 365 Defender. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft 365 Defender, i team SOC possono ora accedere a tutte le informazioni di sicurezza da un'unica interfaccia.
Altre informazioni sugli avvisi di Defender per il cloud in Microsoft 365 Defender.
Passaggi successivi
In questa guida è stata abilitata Defender per il cloud nella sottoscrizione di Azure. Il passaggio successivo consiste nel configurare gli ambienti ibridi e multicloud.