Guida introduttiva: Abilitare le funzionalità di sicurezza avanzate

In questa guida introduttiva si apprenderà come abilitare le funzionalità di sicurezza avanzate abilitando i piani di Defender for Cloud tramite il portale di Azure.

Microsoft Defender for Cloud usa i componenti di monitoraggio per raccogliere dati dalle risorse. Queste estensioni vengono distribuite automaticamente quando si attiva un piano defender. Ogni piano defender ha i propri requisiti per i componenti di monitoraggio, quindi è importante che le estensioni necessarie vengano distribuite alle risorse per ottenere tutti i vantaggi di ogni piano.

I piani di Defender mostrano la copertura del monitoraggio per ogni piano di Defender. Se la copertura del monitoraggio è Completa, vengono installate tutte le estensioni necessarie. Se la copertura del monitoraggio è Parziale, la descrizione comando delle informazioni indica le estensioni mancanti. Per alcuni piani, è possibile configurare impostazioni di monitoraggio specifiche.

Per altre informazioni sui vantaggi delle funzionalità di sicurezza avanzate, vedere Microsoft Defender per le funzionalità di sicurezza avanzate del cloud.

Prerequisiti

Per iniziare a usare Defender for Cloud, è necessaria una sottoscrizione di Microsoft Azure con Defender for Cloud abilitato. Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

Abilitare i piani di Defender per ottenere le funzionalità di sicurezza avanzate

Per ottenere tutte le protezioni di Defender for Cloud, è necessario abilitare i piani di Defender che proteggono per ognuno dei carichi di lavoro da proteggere.

Nota

• È possibile abilitare Microsoft Defender per gli account di archiviazione a livello di sottoscrizione o di risorsa.
• È possibile abilitare Microsoft Defender per SQL a livello di sottoscrizione o di risorsa.
• È possibile abilitare Microsoft Defender solo per i database relazionali open source a livello di risorsa.
• I piani di Microsoft Defender disponibili a livello di area di lavoro sono: Microsoft Defender per server, Microsoft Defender per i server SQL nei computer

Quando è stato abilitato Defender prevede un'intera sottoscrizione di Azure, le protezioni vengono ereditate da tutte le risorse nella sottoscrizione.

Abilitare le funzionalità di sicurezza avanzate in una sottoscrizione

Per abilitare le funzionalità di sicurezza avanzate in una sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu Defender for Cloud selezionare Impostazioni ambiente.

4. Selezionare la sottoscrizione o l'area di lavoro da proteggere.

5. Selezionare Abilita tutto per abilitare tutti i piani per Defender for Cloud.

   

6. Selezionare Salva.

Tutti i piani vengono attivati e i componenti di monitoraggio richiesti da ogni piano vengono distribuiti alle risorse protette.

Se si desidera disabilitare uno dei piani, disattivare il piano. Le estensioni usate dal piano non vengono disinstallate ma, dopo un breve periodo di tempo, le estensioni smetteno di raccogliere dati.

Abilitare la sicurezza avanzata in più sottoscrizioni o aree di lavoro

Per abilitare la sicurezza avanzata in più sottoscrizioni o aree di lavoro:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu di Defender for Cloud selezionare Introduzione.

   La scheda Aggiorna elenca le sottoscrizioni e le aree di lavoro in cui è possibile eseguire l'onboarding del piano Defender.

   

4. Selezionare le sottoscrizioni e le aree di lavoro desiderate dall'elenco e selezionare Aggiorna.

   

   Nota

   • Se si selezionano sottoscrizioni e aree di lavoro non idonee per la versione di valutazione, con il passaggio successivo verranno aggiornate e inizieranno a essere applicati gli addebiti.
   • Se si seleziona un'area di lavoro idonea per una versione di valutazione gratuita, il passaggio successivo inizierà una versione di valutazione.

If you want to disable any of the plans, turn off the plan. The extensions used by the plan aren't uninstalled but, after a short time, the extensions stop collecting data.

Passaggi successivi

Alcuni piani consentono di personalizzare la protezione.

• Informazioni sui piani di Defender per server che consentono di scegliere il piano da applicare alla sottoscrizione.
• Defender per database consente di selezionare il tipo di risorse da proteggere.
• Altre informazioni su come abilitare Defender per contenitori per ambienti Kubernetes diversi.
• Informazioni sui componenti di monitoraggio usati dai piani di Defender per raccogliere dati dalle risorse azure, ibride e multicloud.