Connettere le sottoscrizioni di Azure
In questa guida si apprenderà come abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) con un set di misure e procedure di sicurezza, progettate per la tutela delle applicazioni end-to-end basate sul cloud, grazie alla combinazione delle funzionalità seguenti:
- Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline
- Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni
- Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro
Defender per il cloud include gratuitamente le funzionalità di Foundational CSPM e l'accesso a Microsoft Defender XDR. È possibile aggiungere piani a pagamento aggiuntivi per proteggere tutti gli aspetti delle risorse cloud. L'utente può provare gratuitamente Defender per il cloud per i primi 30 giorni. Trascorsi 30 giorni, gli addebiti iniziano in base ai piani abilitati nell'ambiente. Per altre informazioni su questi piani e sui relativi costi, vedere la pagina dei prezzi di Defender per il cloud.
Importante
L'analisi di malware in Defender per Archiviazione non è inclusa gratuitamente nella prima versione di prova di 30 giorni, e verrà addebitata dal primo giorno, in base allo schema tariffario disponibile nella pagina prezzi di Defender per il cloud.
Defender per il cloud consente di individuare e correggere le vulnerabilità di sicurezza. Defender per il cloud applica anche controlli di accesso e sulle applicazioni per bloccare le attività dannose, rilevare le minacce tramite analisi e intelligence e per rispondere rapidamente in presenza di attacchi.
Prerequisiti
- Per visualizzare le informazioni correlate a una risorsa in Defender per il cloud, è necessario essere assegnati al ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o per il gruppo di risorse in cui si trova la risorsa.
Abilitare Defender for Cloud nella sottoscrizione di Azure
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Verrà visualizzata la pagina di panoramica di Defender per il cloud.
Defender per il cloud è ora abilitato nella sottoscrizione ed è possibile accedere alle funzionalità di base fornite dal programma. Queste funzionalità sono:
- Piano di Foundational Cloud Security Posture Management (CSPM).
- Consigli.
- Accesso all'inventario asset.
- Workbooks.
- Punteggio di sicurezza.
- Conformità alle normative con Microsoft Cloud Security Benchmark.
La pagina di panoramica di Defender per il cloud offre una visualizzazione unificata della postura di sicurezza dei carichi di lavoro cloud ibridi, consentendo all'utente di individuarne e valutarne la sicurezza e di identificarne e ridurre i rischi. Per altre informazioni, vedere la pagina di panoramica di Microsoft Defender per il cloud.
È possibile visualizzare e filtrare l'elenco di sottoscrizioni dal menu relativo affinché Defender per il cloud regoli la visualizzazione della pagina di panoramica, così da riflettere la postura di sicurezza per le sottoscrizioni selezionate.
Entro pochi minuti dal primo avvio di Defender per il cloud, è possibile che venga visualizzato quanto segue:
- Suggerimenti per individuare i modi per migliorare la sicurezza delle risorse connesse.
- Un inventario delle risorse valutate da Defender per il cloud, insieme alla postura di sicurezza di ognuna di esse.
Abilitare tutti i piani a pagamento nella sottoscrizione
Per abilitare tutte le protezioni di Defender per il cloud, è necessario abilitare i piani per i carichi di lavoro da proteggere.
Nota
- È possibile abilitare gli account di Microsoft Defender per Archiviazione, Microsoft Defender per SQL, Microsoft Defender per database relazionali open source a livello di sottoscrizione o di risorsa.
- I piani di Microsoft Defender disponibili a livello di area di lavoro sono Microsoft Defender per server, Microsoft Defender per SQL server nei computer.
Quando si abilitano i piani di Defender per un'intera sottoscrizione di Azure, le protezioni vengono applicate a tutte le altre risorse presenti in essa.
Per abilitare piani a pagamento aggiuntivi per una sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare la sottoscrizione o l'area di lavoro da proteggere.
Per abilitare tutti i piani per Defender per il cloud, selezionare Abilita tutto.
Seleziona Salva.
Tutti i piani vengono attivati e i componenti di monitoraggio richiesti da ciascun piano vengono distribuiti alle risorse protette.
Se si vuole disabilitare uno dei piani, disattivarlo singolarmente. Le estensioni utilizzate dal piano non vengono disinstallate, ma, dopo un breve periodo di tempo, interromperanno la raccolta dei dati.
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Integrazione con Microsoft Defender XDR
Quando si abilita Defender per il cloud, gli avvisi di Defender per il cloud vengono integrati automaticamente nel portale di Microsoft Defender. Non sono necessari altri passaggi.
L'integrazione tra Microsoft Defender per il cloud e Microsoft Defender XDR introduce gli ambienti cloud in Microsoft Defender XDR. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft Defender XDR, i team SOC possono ora accedere a tutte le informazioni di sicurezza da una singola interfaccia.
Altre informazioni sugli avvisi di Defender per il cloud in Microsoft Defender XDR.
Passaggi successivi
In questa guida è stata abilitata Defender per il cloud nella sottoscrizione di Azure. Il passaggio successivo consiste nel configurare gli ambienti ibridi e multicloud.