Connessione le sottoscrizioni di Azure
In questa guida si apprenderà come abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Microsoft Defender per il cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) con un set di misure e procedure di sicurezza progettate per proteggere le applicazioni basate sul cloud end-to-end combinando le funzionalità seguenti:
- Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline
- Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni
- Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro
Defender per il cloud include funzionalità e accesso a CSPM di baseMicrosoft Defender XDR gratuitamente. È possibile aggiungere piani a pagamento aggiuntivi per proteggere tutti gli aspetti delle risorse cloud. È possibile provare gratuitamente Defender per il cloud per i primi 30 giorni. Dopo 30 giorni gli addebiti iniziano in base ai piani abilitati nell'ambiente. Per altre informazioni su questi piani e sui relativi costi, vedere la pagina dei prezzi Defender per il cloud.
Importante
L'analisi malware in Defender per Archiviazione non è inclusa gratuitamente nella prima versione di valutazione di 30 giorni e verrà addebitata dal primo giorno in base allo schema tariffario disponibile nella pagina dei prezzi Defender per il cloud.
Defender per il cloud consente di individuare e correggere le vulnerabilità di sicurezza. Defender per il cloud applica anche controlli di accesso e applicazioni per bloccare le attività dannose, rilevare le minacce usando l'analisi e l'intelligenza e rispondere rapidamente in caso di attacco.
Prerequisiti
- Per visualizzare le informazioni correlate a una risorsa in Defender per il cloud, è necessario essere assegnati al ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o per il gruppo di risorse in cui si trova la risorsa.
Abilitare Defender for Cloud nella sottoscrizione di Azure
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Verrà visualizzata la pagina di panoramica del Defender per il cloud.
Defender per il cloud è ora abilitato nella sottoscrizione e si ha accesso alle funzionalità di base fornite da Defender per il cloud. Queste funzionalità sono:
- Piano Foundational Cloud Security Posture Management (CSPM).
- Consigli.
- Accesso all'inventario asset.
- Cartelle di lavoro.
- Punteggio di sicurezza.
- Conformità alle normative con il benchmark di sicurezza del cloud Microsoft.
La pagina di panoramica Defender per il cloud offre una visualizzazione unificata del comportamento di sicurezza dei carichi di lavoro del cloud ibrido, consentendo di individuare e valutare la sicurezza dei carichi di lavoro e di identificare e mitigare i rischi. Altre informazioni sono disponibili nella pagina di panoramica di Microsoft Defender per il cloud.
È possibile visualizzare e filtrare l'elenco di sottoscrizioni dal menu delle sottoscrizioni per avere Defender per il cloud regolare la visualizzazione della pagina di panoramica in modo da riflettere il comportamento di sicurezza per le sottoscrizioni selezionate.
Entro pochi minuti dall'avvio Defender per il cloud per la prima volta, si potrebbe vedere:
- Suggerimenti per individuare i modi per migliorare la sicurezza delle risorse connesse.
- Un inventario delle risorse che Defender per il cloud valuta insieme al comportamento di sicurezza di ognuno di essi.
Abilitare tutti i piani a pagamento nella sottoscrizione
Per abilitare tutte le protezioni di Defender per il cloud, è necessario abilitare i piani per i carichi di lavoro da proteggere.
Nota
- È possibile abilitare Microsoft Defender per Archiviazione account, Microsoft Defender per SQL, Microsoft Defender per database relazionali open source a livello di sottoscrizione o a livello di risorsa.
- I piani di Microsoft Defender disponibili a livello di area di lavoro sono Microsoft Defender per server, Microsoft Defender per SQL server nei computer.
Quando si abilitano i piani di Defender per un'intera sottoscrizione di Azure, le protezioni vengono applicate a tutte le altre risorse nella sottoscrizione.
Per abilitare piani a pagamento aggiuntivi per una sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Nel menu Defender per il cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione o l'area di lavoro da proteggere.
Selezionare Abilita tutto per abilitare tutti i piani per Defender per il cloud.
Seleziona Salva.
Tutti i piani vengono attivati e i componenti di monitoraggio richiesti da ogni piano vengono distribuiti alle risorse protette.
Se si vuole disabilitare uno dei piani, disattivare il piano individuale. Le estensioni usate dal piano non vengono disinstallate, ma, dopo un breve periodo di tempo, le estensioni interrompino la raccolta dei dati.
Suggerimento
Per abilitare Defender per il cloud in tutte le sottoscrizioni all'interno di un gruppo di gestione, vedere Abilitare Defender per il cloud in più sottoscrizioni di Azure.
Integrazione con Microsoft Defender XDR
Quando si abilita Defender per il cloud, gli avvisi di Defender per il cloud vengono integrati automaticamente nel portale di Microsoft Defender. Non sono necessari altri passaggi.
L'integrazione tra Microsoft Defender per il cloud e Microsoft Defender XDR introduce gli ambienti cloud in Microsoft Defender XDR. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft Defender XDR, i team SOC possono ora accedere a tutte le informazioni di sicurezza da una singola interfaccia.
Altre informazioni sugli avvisi di Defender per il cloud in Microsoft Defender XDR.
Passaggi successivi
In questa guida è stata abilitata Defender per il cloud nella sottoscrizione di Azure. Il passaggio successivo consiste nel configurare gli ambienti ibridi e multicloud.