Panoramica su gestione e monitoraggio della sicurezza di Azure

Questo articolo fornisce una panoramica dei servizi e delle funzionalità di sicurezza forniti da Azure per facilitare la gestione e il monitoraggio delle macchine virtuali e dei servizi cloud di Azure.

Controllo dell'accesso basato sui ruoli di Azure

Il controllo degli accessi in base al ruolo di Azure offre una gestione dettagliata degli accessi per le risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, è possibile concedere agli utenti solo la quantità di accesso necessaria per svolgere il proprio lavoro. Il controllo degli accessi in base al ruolo di Azure consente anche di assicurarsi che, quando gli utenti lasciano l'organizzazione, perdono l'accesso alle risorse nel cloud.

Altre informazioni:

• Controllo degli accessi in base al ruolo di Azure

Antimalware

Con Azure è possibile usare software antimalware a cura dei principali fornitori di soluzioni di sicurezza, come Microsoft, Symantec, Trend Micro, McAfee e Kaspersky. Questo software consente di proteggere le macchine virtuali da file dannosi, adware e altre minacce.

Microsoft Antimalware per Servizi cloud e Macchine virtuali di Azure offre la possibilità di installare un agente antimalware per le macchine virtuali e i ruoli PaaS. Questa funzionalità, basata su System Center Endpoint Protection, applica al cloud una comprovata tecnologia di sicurezza locale.

Symantec Endpoint Protection (SEP) è supportato anche in Azure. Tramite l'integrazione nel portale è possibile specificare che si intende usare SEP in una macchina virtuale. È possibile installare SEP in una nuova macchina virtuale tramite il portale di Azure oppure in una macchina virtuale esistente usando PowerShell.

Altre informazioni:

• Microsoft Antimalware per Servizi cloud di Azure e macchine virtuali
• Nuove opzioni antimalware per la protezione di macchine virtuali di Azure

Autenticazione a più fattori

L'autenticazione a più fattori Microsoft Entra è un metodo di autenticazione che richiede l'uso di più metodi di verifica. Fornisce un secondo livello di sicurezza critico agli accessi e alle transazioni degli utenti.

L'autenticazione a più fattori consente di proteggere l'accesso ai dati e alle applicazioni, soddisfacendo la richiesta dell'utente per un processo di accesso semplice. Offre autenticazione avanzata tramite diverse opzioni di verifica, ad esempio una telefonata, un SMS, una notifica dell'app per dispositivi mobili o un codice di verifica e token OATH di terze parti.

Altre informazioni:

• Autenticazione a più fattori
• Funzionamento dell'autenticazione a più fattori Di Microsoft Entra

ExpressRoute

Microsoft Azure ExpressRoute consente di estendere le reti locali in Microsoft Cloud tramite una connessione privata dedicata fornita da un provider di connettività. Con ExpressRoute è possibile stabilire connessioni ai servizi cloud Microsoft, ad esempio Azure, Microsoft 365 e CRM Online. La connettività può essere stabilita da:

• Una rete (IP VPN) any-to-any.
• Una rete Ethernet punto a punto.
• Una Cross Connection virtuale tramite un provider di connettività presso una struttura di condivisione del percorso.

Le connessioni ExpressRoute non vengono instradate attraverso la rete Internet pubblica. Possono offrire maggiore affidabilità, velocità più elevate, latenze minori e sicurezza superiore rispetto alle tipiche connessioni tramite Internet.

Altre informazioni:

• Panoramica tecnica relativa a ExpressRoute

Gateway di rete virtuale

I gateway VPN, anche detti gateway di rete virtuale di Azure, vengono usati per inviare traffico di rete tra reti virtuali e percorsi locali. Vengono inoltre usati per inviare il traffico tra più reti virtuali in Azure (da rete a rete). I gateway VPN offrono connettività cross-premise sicura tra Azure e l'infrastruttura locale.

Altre informazioni:

• Informazioni sui gateway VPN
• Panoramica sulla sicurezza di rete di Azure

Privileged Identity Management

In alcuni casi gli utenti hanno la necessità di eseguire operazioni con privilegi nelle risorse di Azure o in altre applicazioni SaaS. Questo significa spesso che le organizzazioni offrono loro l'accesso con privilegi permanenti in Microsoft Entra ID.

Questo rappresenta un rischio di sicurezza crescente per le risorse ospitate nel cloud poiché le organizzazioni non sono in grado di monitorare completamente le operazioni eseguite dagli utenti con l'accesso con privilegi. Inoltre, se un account utente con accesso privilegiato è compromesso, tale singola violazione può compromettere la sicurezza dell'intero cloud di un'organizzazione. Microsoft Entra Privileged Identity Management consente di risolvere questo rischio riducendo il tempo di esposizione dei privilegi e aumentando la visibilità sull'utilizzo.

Privileged Identity Management introduce il concetto di amministratore temporaneo per un ruolo o accesso amministratore "just in time". Questo tipo di amministratore è un utente che deve completare un processo di attivazione per quel ruolo assegnato. Il processo di attivazione modifica l'assegnazione dell'utente a un ruolo in Microsoft Entra ID da inattivo a attivo, per un periodo di tempo specificato.

Altre informazioni:

• Gestione delle identità con privilegi di Microsoft Entra
• Iniziare a usare Privileged Identity Management

Identity Protection

Microsoft Entra ID Protection offre una visualizzazione consolidata delle attività di accesso sospette e delle potenziali vulnerabilità per proteggere l'azienda. Identity Protection rileva attività sospette per utenti e identità privilegiate (admin), sulla base di segnali come:

• Attacchi di forza bruta.
• Credenziali perse.
• Accessi da posizioni non note e dispositivi infetti.

Tramite l'invio di notifiche e la visualizzazione delle correzioni consigliate, Identity Protection consente di ridurre i rischi in tempo reale. Calcola la gravità dei rischi per l'utente. Consente di configurare criteri basati sul rischio per proteggere automaticamente l'accesso all'applicazione da future minacce.

Altre informazioni:

• Microsoft Entra ID Protection

Defender for Cloud

Microsoft Defender per il cloud consente di prevenire, rilevare e rispondere alle minacce. Defender per il cloud offre maggiore visibilità e controllo, la sicurezza delle risorse di Azure e quelle nell'ambiente cloud ibrido.

Defender per il cloud esegue valutazioni continue della sicurezza delle risorse connesse e confronta la configurazione e la distribuzione conBenchmark della sicurezza del cloud Microsoft per fornire raccomandazioni dettagliate sulla sicurezza personalizzate per l'ambiente in uso.

Defender per il cloud consente di ottimizzare e monitorare la sicurezza delle risorse di Azure tramite:

• Abilitazione della definizione dei criteri per le risorse della sottoscrizione di Azure in base a:
  • Esigenze di sicurezza dell'organizzazione.
  • Tipo di applicazioni o sensibilità dei dati in ogni sottoscrizione.
  • Tutti gli standard o i benchmark normativi o di settore applicati alle sottoscrizioni.
• Il monitoraggio dello stato della rete, delle applicazioni e delle macchine virtuali di Azure.
• Fornitura di un elenco di avvisi di sicurezza con priorità, inclusi gli avvisi di soluzioni partner integrate. Fornisce inoltre le informazioni necessarie per analizzare rapidamente un attacco e gli elementi consigliati su come risolverlo.

Altre informazioni:

• Introduzione alle Microsoft Defender per il cloud
• Migliorare il punteggio di sicurezza in Microsoft Defender per il cloud

Passaggi successivi

Informazioni sul modello di responsabilità condivisa e sulle attività di sicurezza gestite da Microsoft e sulle attività gestite dall'utente.

Per altre informazioni sulla gestione della sicurezza, vedere Gestione della sicurezza in Azure.