Proteggere la distribuzione della rete virtuale

La rete virtuale di Azure è il blocco predefinito fondamentale per la rete privata in Azure, consentendo alle risorse di Azure di comunicare in modo sicuro tra loro, Internet e reti locali. Quando si distribuiscono reti virtuali, è necessario implementare controlli di sicurezza per proteggere l'infrastruttura di rete, controllare il flusso del traffico e impedire l'accesso non autorizzato alle risorse.

Questo articolo fornisce indicazioni su come proteggere al meglio la distribuzione della rete virtuale di Azure.

Sicurezza della rete

La sicurezza di rete per le reti virtuali è incentrata sul controllo del flusso del traffico, sull'implementazione della segmentazione di rete e sulla protezione da minacce esterne. I controlli di sicurezza di rete appropriati consentono di isolare i carichi di lavoro, prevenire lo spostamento laterale e difendersi dagli attacchi Denial of Service distribuiti.

  • Segmentare i carichi di lavoro usando gruppi di sicurezza di rete (NSG) e gruppi di sicurezza delle applicazioni: applicare gruppi di sicurezza di rete a subnet e interfacce di rete per controllare il traffico in ingresso e in uscita in base all'IP di origine, all'IP di destinazione, alla porta e al protocollo. Usare i gruppi di sicurezza delle applicazioni per raggruppare le macchine virtuali in modo logico e definire i criteri di sicurezza di rete in base alla struttura dell'applicazione. Usare un approccio "Deny by default, permit by exception" per ridurre al minimo la superficie di attacco. Per altre informazioni, vedere Gruppi di sicurezza di rete.

  • Abilitare i log dei flussi NSG per il monitoraggio del traffico: Configura i log dei flussi NSG per acquisire informazioni sul traffico IP che attraversa i gruppi di sicurezza di rete. Invia questi log a Azure Monitor Log Analytics e usa Traffic Analytics di Azure per visualizzare l'attività di rete e identificare le minacce alla sicurezza. Per altre informazioni, vedere Log dei flussi dei gruppo di sicurezza di rete.

  • Distribuire Firewall di Azure per la protezione centralizzata con stato: utilizzare Firewall di Azure per controllare il traffico in ingresso e in uscita tra le reti virtuali con ispezione completa dei pacchetti con stato. Definire e gestire le regole di applicazione e di rete su larga scala usando criteri firewall centralizzati. Firewall di Azure supporta DNAT per l'accesso in ingresso sicuro e SNAT per la connettività in uscita coerente. Per una maggiore sicurezza, abilitare il filtro basato su intelligence sulle minacce per avvisare e negare automaticamente il traffico verso indirizzi IP e domini dannosi noti e usare Firewall di Azure Premium con il rilevamento e la prevenzione delle intrusioni (IDPS) per monitorare e bloccare il traffico di rete dannoso. Eseguire l'integrazione con Monitoraggio di Azure per la visibilità completa del traffico e l'analisi dei log. Per altre informazioni, vedere Firewall di Azure.

  • Abilitare protezione DDoS Standard: attivare protezione DDoS Standard nelle reti virtuali per difendersi dagli attacchi Denial of Service distribuiti. Questo servizio offre funzionalità avanzate di mitigazione DDoS e monitoraggio in tempo reale per gli indirizzi IP pubblici. Per altre informazioni, vedere Protezione DDoS di Azure Standard.

  • Usare i tag del servizio per semplificare le regole di sicurezza: sostituire indirizzi IP specifici con tag di servizio nelle regole del gruppo di sicurezza di rete per consentire la comunicazione con i servizi di Azure mantenendo al contempo la sicurezza. Microsoft aggiorna automaticamente i tag del servizio quando cambiano gli intervalli IP. Per altre informazioni, vedere Tag del servizio.

  • Configurare l'acquisizione di pacchetti per l'analisi forense: abilitare l'acquisizione di pacchetti nelle macchine virtuali o usare l'acquisizione di pacchetti del gateway VPN per registrare il traffico di rete per l'analisi della sicurezza e l'analisi degli eventi imprevisti. Per altre informazioni, vedere Acquisizione di pacchetti di Network Watcher.

  • Implementare Azure Bastion per l'accesso RDP/SSH sicuro: usare Azure Bastion per connettersi in modo sicuro alle macchine virtuali tramite RDP o SSH senza esporli alla rete Internet pubblica. Bastion elimina la necessità di indirizzi IP pubblici nelle macchine virtuali e riduce la superficie di attacco. Per altre informazioni, vedere Azure Bastion.

  • Implementare il gateway NAT di Azure per il traffico in uscita: usare il gateway NAT di Azure per fornire un indirizzo IP statico in uscita per le risorse di rete virtuale, garantendo traffico in uscita sicuro e scalabile. Il gateway NAT offre anche protezione dall'esaurimento delle porte. Per altre informazioni, vedere Gateway NAT di Azure.

  • Usare endpoint privati e collegamento privato per i servizi di Azure: usare il collegamento privato di Azure per accedere ai servizi PaaS di Azure,ad esempio Archiviazione di Azure, database SQL, su un endpoint privato all'interno della rete virtuale. Il collegamento privato elimina l'esposizione a Internet pubblico e migliora la sicurezza mantenendo il traffico all'interno della rete backbone di Azure. Per altre informazioni, vedere collegamento privato di Azure.

  • Configurare le subnet come private per impostazione predefinita: per le subnet che non richiedono l'accesso a Internet pubblico, configurarle come subnet private. Usare Firewall di Azure o il gateway NAT per l'accesso in uscita controllato, se necessario. Per altre informazioni, vedere Accesso in uscita predefinito in Azure

  • Applicare raccomandazioni per la protezione avanzata adattiva della rete: usare la Protezione avanzata adattiva della rete di Microsoft Defender per il cloud per ricevere raccomandazioni basate su apprendimento automatico per rafforzare le regole del gruppo di sicurezza di rete in base ai modelli di traffico effettivi e all'intelligence sulle minacce. Per altre informazioni, vedere Protezione avanzata adattiva della rete.

  • Progettare con principi di difesa avanzata: implementare più livelli di controlli di sicurezza di rete per creare una protezione ridondante. Usare strategie di segmentazione che isolano i carichi di lavoro critici e applicano misure di sicurezza diverse a ogni limite di rete per contenere potenziali violazioni.

  • Abilitare la crittografia della rete virtuale: usare la crittografia di rete virtuale di Azure per crittografare i dati in transito tra macchine virtuali all'interno della stessa rete virtuale e tra reti virtuali con peering a livello di area e globale. Ciò garantisce una protezione aggiuntiva per le comunicazioni di dati sensibili. Per altre informazioni, vedere Crittografia della rete virtuale.

  • Mantenere il perimetro di sicurezza aggiornato: esaminare e aggiornare regolarmente le impostazioni di sicurezza dei gruppi di sicurezza di rete, i gruppi di sicurezza delle applicazioni e gli intervalli di indirizzi IP. Le regole obsolete potrebbero non essere allineate con l'architettura di rete o i modelli di traffico correnti, creando potenzialmente gap di sicurezza. Per altre informazioni, vedere Panoramica dei gruppi di sicurezza di rete.

  • Limitare l'utilizzo degli indirizzi IP pubblici: ridurre al minimo il numero di indirizzi IP pubblici usando indirizzi IP pubblici condivisi da servizi come Frontdoor di Azure o il gateway applicazione. Quando sono necessari indirizzi IP pubblici, implementare la corretta gestione delle porte e la convalida delle richieste. Per altre informazioni, vedere Indirizzi IP pubblici.

Gestione delle identità

La gestione delle identità per le reti virtuali comporta il controllo dell'accesso alle risorse di rete e garantisce che solo gli utenti e i servizi autorizzati possano modificare le configurazioni di rete. I controlli di identità appropriati impediscono modifiche di rete non autorizzate e mantengono il comportamento di sicurezza di rete.

  • Usare Azure RBAC per l'accesso alle risorse di rete: assegnare ruoli predefiniti appropriati, come "Collaboratore della rete" o ruoli personalizzati con autorizzazioni specifiche, per controllare chi può creare, modificare o eliminare reti virtuali e risorse collegate. Seguire il principio dei privilegi minimi. Per ulteriori informazioni, vedere Azure RBAC per la rete.

  • Abilitare l'integrazione di Microsoft Entra ID con SSO: usare Microsoft Entra ID come provider di identità centralizzato per gestire l'accesso alle risorse di rete e ai servizi di Azure correlati. Implementare l'accesso Single Sign-On (SSO) anziché configurare le singole credenziali autonome per servizio per ridurre la superficie di attacco e ridurre al minimo i requisiti delle password. L'integrazione di Microsoft Entra ID garantisce l'autenticazione e l'autorizzazione coerenti nell'infrastruttura di rete. Per altre informazioni, vedere Single Sign-On alle applicazioni.

  • Implementare l'accesso condizionale per gli amministratori di rete: configurare i criteri di accesso condizionale per richiedere l'autenticazione a più fattori e limitare l'accesso alle operazioni di gestione della rete in base alla posizione utente, alla conformità dei dispositivi e al livello di rischio. Per altre informazioni, vedere Accesso condizionale.

  • Usare le identità gestite per le risorse di Azure: abilitare le identità gestite per le risorse di Azure che devono accedere ad altri servizi di Azure, eliminando la necessità di archiviare le credenziali nelle configurazioni della rete virtuale. In questo modo viene fornita l'autenticazione sicura senza credenziali. Per altre informazioni, vedere Identità gestite.

  • Esaminare e riconciliare regolarmente l'accesso degli utenti: eseguire verifiche di accesso regolari per gestire in modo efficiente le appartenenze ai gruppi, l'accesso alle applicazioni aziendali e le assegnazioni di ruolo. Assicurarsi che solo gli utenti attivi abbiano accesso continuo alle funzioni di gestione della rete. Per altre informazioni, vedere Verifiche di accesso alle identità di Azure.

  • Applicare il principio dei privilegi minimi per i ruoli di rete: configurare il controllo degli accessi in base al ruolo con una mentalità senza accesso per i ruoli correlati alla rete. Assicurarsi che gli utenti possano modificare solo le impostazioni di rete in base alle esigenze della funzione di lavoro per ridurre al minimo i potenziali rischi per la sicurezza. Per altre informazioni, vedere Procedure consigliate per il controllo degli accessi in base al ruolo di Azure.

Accesso con privilegi

La gestione degli accessi con privilegi per le reti virtuali è incentrata sulla protezione delle operazioni amministrative e sulla garanzia che il personale autorizzato esegua modifiche alla configurazione della rete con supervisione e monitoraggio appropriati.

  • Applicare l'autenticazione a più fattori per gli amministratori di rete: richiedere l'autenticazione a più fattori per tutti gli utenti con privilegi di amministrazione della rete per aggiungere un livello di sicurezza aggiuntivo oltre le password. L'autenticazione a più fattori riduce significativamente il rischio di attacchi basati su credenziali. Per altre informazioni, vedere Autenticazione a più fattori di Microsoft Entra.

  • Usare l'accesso JIT per le operazioni di rete: implementare Microsoft Entra Privileged Identity Management per fornire accesso limitato al tempo ai ruoli di amministrazione della rete. L'accesso JIT riduce la finestra di esposizione per le credenziali con privilegi. Per altre informazioni, vedere Privileged Identity Management.

  • Monitorare le attività di rete con privilegi: abilitare la registrazione e il monitoraggio per tutte le operazioni di rete con privilegi, incluse le modifiche del gruppo di sicurezza di rete, le modifiche alle tabelle di route e gli aggiornamenti delle regole del firewall. Usare il log attività di Azure e Monitoraggio di Azure per tenere traccia delle azioni amministrative. Per altre informazioni, vedere Log attività di Azure.

  • Usare account amministrativi dedicati con workstation con accesso con privilegi: creare procedure operative standard per l'uso di account amministrativi dedicati. Distribuire postazioni di lavoro con accesso privilegiato configurate con autenticazione a più fattori per consentire agli amministratori di rete di svolgere attività amministrative. Le workstation PAW offrono un ambiente sicuro e avanzato per la gestione dell'infrastruttura di rete critica. Usare Gestione delle identità e degli accessi di Microsoft Defender for Cloud per monitorare il numero di account amministrativi. Per altre informazioni, vedere Privileged Access Workstations (Workstation con accesso con privilegi).

  • Mantenere l'inventario degli account amministrativi: usare i ruoli di amministratore predefiniti di Microsoft Entra ID che possono essere assegnati in modo esplicito e che possono essere queryati. Controllare regolarmente gli account membri dei gruppi amministrativi per garantire un controllo di accesso appropriato.

Protezione dei dati

La protezione dei dati per le reti virtuali comporta la protezione dei dati in transito nell'infrastruttura di rete e garantisce che le comunicazioni di rete siano crittografate e protette da intercettazioni o manomissioni.

  • Abilitare la crittografia in transito: assicurarsi che tutto il traffico di rete usi protocolli di crittografia come TLS 1.2 o versione successiva, IPsec per le connessioni VPN e protocolli crittografati per le comunicazioni dell'applicazione. Azure fornisce la crittografia per impostazione predefinita per il traffico tra i data center di Azure. Per altre informazioni, vedere Crittografia in transito.

  • Abilitare Crittografia rete virtuale di Azure: usare crittografia di rete virtuale di Azure per crittografare i dati in transito tra macchine virtuali all'interno della stessa rete virtuale. In questo modo è disponibile un ulteriore livello di sicurezza per i dati sensibili. Per altre informazioni, vedere Crittografia della rete virtuale di Azure.

  • Implementare i controlli di accesso alla rete per i dati sensibili: usare gruppi di sicurezza di rete e Firewall di Azure per limitare l'accesso alle subnet e alle risorse contenenti dati sensibili. Applicare principi di difesa avanzata con più livelli di controlli di sicurezza di rete.

  • Abilitare MACsec per Azure ExpressRoute: per le connessioni ExpressRoute, abilitare MACsec (Media Access Control Security) per fornire la crittografia di livello 2 tra la rete locale e Azure, garantendo la riservatezza e l'integrità dei dati in transito. Per altre informazioni, vedere MACsec per ExpressRoute.

  • Classificare i dati in base alla riservatezza: assegnare livelli di riservatezza ai dati che passano attraverso le reti virtuali e implementare i controlli di sicurezza di rete appropriati in base a queste classificazioni. Usare questa classificazione per influenzare la progettazione della rete e la definizione delle priorità di sicurezza.

Registrazione e rilevamento delle minacce

La registrazione completa e il rilevamento delle minacce per le reti virtuali consente il monitoraggio della sicurezza, la risposta agli eventi imprevisti e la creazione di report di conformità. La registrazione corretta consente di identificare le minacce alla sicurezza e offre funzionalità forensi per l'analisi degli eventi imprevisti.

  • Centralizzare la raccolta dei log con Azure Monitor: Configurare le impostazioni di diagnostica per inviare i log della rete virtuale, i log di flusso del gruppo di sicurezza di rete (NSG) e i log di Azure Firewall al workspace di Log Analytics di Azure Monitor per un'analisi e una correlazione centralizzate. Impostare i periodi di conservazione dei log appropriati in base alle normative di conformità dell'organizzazione e usare gli account di archiviazione di Azure per l'archiviazione a lungo termine dei log di sicurezza. Per altre informazioni, vedere Monitoraggio di Azure.

  • Abilitare Microsoft Defender for Cloud: usare Microsoft Defender for Cloud per monitorare le risorse di rete virtuale per individuare errori di configurazione e minacce per la sicurezza. Abilitare le funzionalità di sicurezza avanzate per una protezione completa. Per maggiori informazioni, consultare la sezione Microsoft Defender per il cloud.

  • Configurare avvisi e notifiche di sicurezza: configurare gli avvisi di Monitoraggio di Azure per eventi critici di sicurezza di rete, ad esempio modifiche alle regole del gruppo di sicurezza di rete, modelli di traffico insoliti o blocchi del firewall. Configurare i gruppi di azioni per notificare automaticamente ai team di sicurezza. Per altre informazioni, vedere Avvisi di Monitoraggio di Azure.

  • Usare Microsoft Sentinel per il rilevamento avanzato delle minacce: connettere i log della rete virtuale a Microsoft Sentinel per l'analisi avanzata della sicurezza, la ricerca delle minacce e le funzionalità di risposta automatizzate. Per altre informazioni, vedere Microsoft Sentinel.

  • Abilitare la registrazione completa per le risorse di rete: attivare la registrazione diagnostica per reti virtuali, servizi di bilanciamento del carico e altri componenti di rete per acquisire le modifiche di configurazione e i modelli di accesso. Configurare la registrazione delle query DNS per DNS di Azure o server DNS personalizzati per rilevare attacchi basati su DNS e tentativi di esfiltrazione di dati. Monitorare le query di dominio sospette e le attività di tunneling DNS.

  • Monitorare e analizzare i log con UEBA: esaminare regolarmente i log per gli eventi di sicurezza e comportamenti anomali. Utilizzare l'area di lavoro Log Analytics di Monitoraggio di Azure per eseguire query e analisi sui dati di sicurezza. Implementare gli strumenti UEBA (User and Entity Behavior Analytics) per raccogliere il comportamento degli utenti dai dati di monitoraggio e analizzarli per rilevare modelli di accesso utente anomali che potrebbero indicare minacce alla sicurezza.

Gestione delle risorse

La gestione degli asset per le reti virtuali comporta la gestione di un inventario delle risorse di rete, l'implementazione dei criteri di governance e la conformità agli standard di sicurezza. Una gestione efficace degli asset consente di mantenere il comportamento di sicurezza e di rispondere rapidamente agli eventi imprevisti di sicurezza.

  • Usare Criteri di Azure per restrizioni relative alla governance e alle risorse: distribuire le definizioni di Criteri di Azure per applicare gli standard di sicurezza per le reti virtuali. Questi criteri possono richiedere gruppi di sicurezza di rete nelle subnet, imporre regole di sicurezza specifiche o impedire la creazione di indirizzi IP pubblici. Usare definizioni di criteri predefinite, ad esempio "Tipi di risorse non consentiti" e "Tipi di risorse consentiti" per limitare la creazione di risorse. Per altre informazioni, vedere Criteri di Azure per le reti virtuali.

  • Contrassegnare le risorse di rete per l'organizzazione: applicare strategie di assegnazione di tag coerenti a reti virtuali, subnet, gruppi di sicurezza di rete e risorse correlate per consentire un'organizzazione, una gestione dei costi efficace e l'applicazione di criteri di sicurezza appropriati. Usare i tag e il campo descrizione nelle regole NSG per specificare le esigenze aziendali, la durata e altre informazioni per le regole di sicurezza, al fine di facilitare i controlli di sicurezza e la gestione delle regole. Per altre informazioni, vedere Assegnazione di tag alle risorse.

  • Monitorare le modifiche alla configurazione delle risorse: usare Azure Resource Graph per eseguire query e individuare tutte le risorse di rete tra le sottoscrizioni. Configurare avvisi per modifiche non autorizzate alle configurazioni di rete critiche. Per altre informazioni, vedere Azure Resource Graph.

  • Implementare la gestione della configurazione standardizzata: usare i modelli di Azure Resource Manager o Bicep per definire e distribuire le configurazioni di rete in modo coerente. Usare Azure Blueprints per semplificare le distribuzioni di Azure su larga scala tramite la creazione di pacchetti di elementi chiave dell'ambiente, ad esempio modelli di Azure Resource Manager, assegnazioni di controllo degli accessi in base al ruolo e criteri, in una singola definizione di progetto. Archiviare i modelli nel controllo della versione e implementare i processi di gestione delle modifiche per le modifiche di rete. Per altre informazioni, vedere Azure Blueprints.

  • Gestire gli inventari delle risorse approvati: creare e gestire gli inventari delle risorse di Azure approvate e le configurazioni approvate per l'ambiente di rete. Controllare regolarmente le distribuzioni per garantire la conformità alle baseline approvate.

Test della sicurezza

I test di sicurezza per le reti virtuali assicurano che i controlli di sicurezza implementati funzionino correttamente e possano rilevare e prevenire potenziali minacce. I test regolari convalidano l'efficacia del comportamento di sicurezza di rete.

  • Eseguire test di penetrazione regolari: eseguire test di penetrazione periodici condotti da esperti esterni al team del carico di lavoro che tentano di violare eticamente l'infrastruttura di rete. Questi test convalidano le difese di sicurezza simulando attacchi reali.

  • Implementare l'analisi delle vulnerabilità: eseguire l'analisi delle vulnerabilità di routine e integrata per rilevare gli exploit nell'infrastruttura di rete, nelle macchine virtuali e nelle appliance di rete. Integrare gli scanner nelle pipeline di distribuzione per rilevare automaticamente le vulnerabilità.

  • Testare le procedure di risposta agli eventi imprevisti: eseguire esercizi per testare regolarmente le funzionalità di risposta agli eventi imprevisti della sicurezza di rete. Identificare punti deboli e lacune nelle procedure di risposta alla sicurezza di rete e rivedere i piani in base alle esigenze.

  • Convalidare la segmentazione di rete: testare regolarmente i controlli di segmentazione di rete per garantire che le risorse compromesse in un segmento non possano accedere alle risorse in altri segmenti. Verificare che i limiti di isolamento funzionino come previsto.

  • Testare le procedure di backup e ripristino: testare regolarmente la possibilità di ricreare configurazioni di rete virtuale da modelli o documentazione esportati per garantire che le procedure di ripristino funzionino correttamente e soddisfino gli obiettivi del tempo di ripristino.

  • Abilitare Verifica rete virtuale: utilizzare Verifica rete virtuale in Gestione rete virtuale di Azure in ambienti di preproduzione per testare la connettività tra le risorse e assicurarsi che siano raggiungibili e non siano bloccate dai criteri. Per altre informazioni, vedere Virtual Network Verifier.

  • Usare Azure Chaos Studio per i test di resilienza: implementare Azure Chaos Studio per simulare interruzioni della connettività di rete e verificare che i controlli di sicurezza rimangano efficaci durante gli scenari di errore. Ciò garantisce che i meccanismi di sicurezza continuino a funzionare correttamente anche quando si verifica un sovraccarico o interruzioni parziali della rete. Per altre informazioni, vedere Azure Chaos Studio.

Backup e ripristino

Il backup e il ripristino per le reti virtuali sono incentrati sul mantenimento delle configurazioni di rete e sul ripristino rapido della connettività di rete in caso di errori di eliminazione o configurazione accidentali. Anche se le reti virtuali stesse non richiedono backup tradizionali, la conservazione della configurazione è fondamentale.

  • Esportare e proteggere le configurazioni di rete: usare Azure Resource Manager per esportare le configurazioni di rete virtuale come modelli che possono essere archiviati e usati per il ripristino di emergenza. Automatizzare questo processo usando Automazione di Azure o Azure Pipelines. Usare Azure DevOps per archiviare e gestire in modo sicuro il codice, ad esempio definizioni di Criteri di Azure personalizzate e modelli di Azure Resource Manager. Abilitare Soft-Delete e ripulire la protezione in Key Vault per proteggere le chiavi da eliminazioni accidentali o dannose. Per altre informazioni, vedere Esportare modelli.

  • Architettura di rete documento: mantenere una documentazione completa della progettazione di rete, inclusi schemi di indirizzi IP, tabelle di routing, regole del gruppo di sicurezza e requisiti di connettività. Archiviare questa documentazione in una posizione sicura e accessibile.

  • Testare e convalidare le procedure di ripristino: testare regolarmente la possibilità di ricreare configurazioni di rete virtuale da modelli o documentazione esportati per garantire che le procedure di ripristino funzionino correttamente e soddisfino gli obiettivi del tempo di ripristino. Eseguire periodicamente la distribuzione dei modelli di Azure Resource Manager in una sottoscrizione isolata e testare il ripristino delle chiavi gestite dal cliente di cui è stato eseguito il backup per garantire il corretto funzionamento delle procedure di ripristino.

  • Eseguire il backup delle risorse connesse e delle chiavi gestite dal cliente: anche se le reti virtuali non richiedono il backup, assicurarsi che le macchine virtuali e altre risorse connesse alle reti vengano sottoposte correttamente a backup con Backup di Azure per mantenere le funzionalità di ripristino complete. Se si usano chiavi gestite dal cliente per la crittografia all'interno dell'ambiente di rete virtuale, assicurarsi che queste chiavi vengano sottoposte a backup in Azure Key Vault con procedure di conservazione e ripristino appropriate. Per altre informazioni, vedere Backup di Azure.

  • Preparare l'infrastruttura di rete ridondante: duplicare l'infrastruttura di rete in anticipo, in particolare per le configurazioni ibride. Assicurarsi che le route separate in aree diverse siano pronte per comunicare tra loro in anticipo. Replicare e mantenere i gruppi di sicurezza di rete e le regole di Firewall di Azure coerenti tra i siti primari e di ripristino di emergenza. Evitare di sovrapporre intervalli di indirizzi IP tra reti di produzione e ripristino di emergenza per semplificare la gestione della rete e accelerare la transizione durante gli eventi di failover.

Risposta agli eventi imprevisti

La risposta agli eventi imprevisti per le reti virtuali implica la definizione di procedure per rilevare, rispondere e recuperare da eventi imprevisti di sicurezza che interessano l'infrastruttura di rete. Le funzionalità di risposta agli eventi imprevisti appropriate consentono di ridurre al minimo l'impatto delle violazioni della sicurezza e garantire un ripristino rapido dei servizi.

  • Creare una guida alla risposta agli eventi imprevisti: creare una guida alla risposta agli eventi imprevisti per l'organizzazione che definisce tutti i ruoli del personale e delle fasi di gestione degli eventi imprevisti dal rilevamento alla revisione post-evento imprevisto. Includere procedure specifiche per gli eventi imprevisti di sicurezza di rete.

  • Implementare l'assegnazione dei punteggi e la priorità degli eventi imprevisti: stabilire procedure per classificare in ordine di priorità gli eventi imprevisti di sicurezza in base alla gravità e all'impatto. Usare gli avvisi di Microsoft Defender for Cloud per definire in ordine di priorità gli eventi imprevisti di sicurezza di rete da analizzare per primi.

  • Configurare i dettagli di contatto dell'evento imprevisto di sicurezza: configurare le informazioni di contatto per gli eventi imprevisti di sicurezza che verranno usate da Microsoft per contattare l'utente se Microsoft Security Response Center rileva che i dati sono stati accessibili da parte di un'entità illecita o non autorizzata. Per altre informazioni, vedere Contatto di Microsoft Defender per Cloud Security.

  • Incorporare gli avvisi di sicurezza nella risposta agli eventi imprevisti: esportare gli avvisi e le raccomandazioni di Microsoft Defender for Cloud usando la funzionalità Di esportazione continua per identificare i rischi per le risorse di Azure. Usare il connettore dati per trasmettere avvisi a Microsoft Sentinel per la gestione centralizzata degli eventi imprevisti.

  • Testare le procedure di risposta alla sicurezza: eseguire esercizi per testare regolarmente le funzionalità di risposta agli eventi imprevisti dei sistemi. Identificare punti deboli e lacune nelle procedure di risposta alla sicurezza di rete e rivedere i piani in base alle esigenze.

  • Automatizzare la risposta agli eventi imprevisti: usare la funzionalità automazione del flusso di lavoro in Microsoft Defender for Cloud per attivare automaticamente le risposte tramite App per la logica in avvisi di sicurezza e consigli per proteggere le risorse di rete di Azure.

  • Last updated on