Implementare Protezione avanzata adattiva per la rete

  • 5 minuti

Quando si pianifica l'implementazione di un gruppo di sicurezza di rete in Contoso, è necessario sapere esattamente quale gruppo di sicurezza di rete può proteggere al meglio i carichi di lavoro di Microsoft Azure.

A tale scopo, è possibile usare Protezione avanzata adattiva per la rete, che apprende i modelli di traffico di rete dell'infrastruttura da e verso i carichi di lavoro di Azure e fornisce raccomandazioni sui gruppi di sicurezza di rete che possono contribuire a proteggere tali carichi di lavoro.

Funzionamento

Protezione avanzata adattiva per la rete usa l'apprendimento automatico per fornire raccomandazioni e consentire il traffico solo da porte o indirizzi IP specifici. Nel formulare le raccomandazioni prende in considerazione quanto segue:

  • Traffico di rete effettivo
  • Informazioni di configurazione note e attendibili
  • Intelligence per le minacce
  • Altri indicatori

Si supponga, ad esempio, che il reparto IT di Contoso abbia un'applicazione che richiede la porta TCP 22 per l'accesso alla rete. Il traffico dell'applicazione per la porta 22 è consentito tramite l'uso di un gruppo di sicurezza di rete da indirizzi compresi nell'intervallo 140.20.30.10/24. Dopo l'analisi, Protezione avanzata adattiva per la rete apprende che il traffico proviene solo da un subset più piccolo di indirizzi IP nel reparto vendite di Contoso. Consiglia di aggiornare la regola per limitare l'intervallo di indirizzi IP a 140.23.30.10/29, ovvero l'intervallo per i computer nell'ufficio vendite di Londra, e negare tutto il resto del traffico.

Nota

Le raccomandazioni di Protezione avanzata adattiva per la rete sono supportate unicamente sulle seguenti porte specifiche (per TCP e UDP): 13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215

Analisi di avvisi e regole di Protezione avanzata adattiva per la rete

È possibile esaminare le relative raccomandazioni nel riquadro Protezione avanzata adattiva per la rete nel portale di Azure. Per esaminare le raccomandazioni, in Protezione avanzata adattiva per la rete selezionare Centro sicurezza, quindi in PROTEZIONE DELLA SICUREZZA DELLE RISORSE selezionare Rete. Nel riquadro Rete della scheda Panoramica è possibile esaminare le raccomandazioni.

A screenshot of the Azure portal. The administrator has selected the Networking node in Security Center, and a list of recommendations display.

Quando si seleziona Protezione avanzata adattiva per la rete nel portale di Azure, le macchine virtuali vengono visualizzate in una delle tre schede mostrate nell'immagine.

  • Risorse non integre. Questa scheda mostra le macchine virtuali con avvisi e raccomandazioni attivati dall'esecuzione di Protezione avanzata adattiva per la rete.
  • Risorse integre. Questa scheda mostra le macchine virtuali senza avvisi o raccomandazioni.
  • Risorse non applicabili. Le macchine virtuali in cui non è possibile eseguire protezione avanzata adattiva per la rete vengono visualizzate in questa scheda. I motivi per cui le macchine virtuali potrebbero non essere in grado di eseguire protezione avanzata adattiva della rete sono:
    • Si tratta di macchine virtuali classiche e sono supportate solo macchine virtuali di Azure Resource Manager.
    • I dati disponibili non sono sufficienti. Per generare raccomandazioni accurate per la protezione avanzata del traffico, il Centro sicurezza richiede almeno 30 giorni di dati sul traffico.
    • La macchina virtuale non è protetta dal Centro sicurezza di Azure Standard: solo le VM impostate sul piano tariffario Standard del Centro sicurezza sono idonee per questa funzionalità.

Nota

I prezzi del Centro sicurezza sono disponibili in Prezzi del Centro sicurezza.

A screenshot of the Azure portal. The administrator has selected the Healthy resources tab and 6 healthy resources are displayed.

Nell'elenco delle macchine virtuali non integre è possibile selezionare una VM specifica ed esaminare le regole di protezione avanzata consigliate.

A screenshot of the Azure portal, Manage Adaptive Network Hardening resources blade. The administrator has selected the Healthy resources tab and selected a specific VM. The recommended rules are displayed for review.

È anche possibile esaminare gli avvisi di sicurezza.

A screenshot of the Azure portal. The administrator has selected the Unhealthy resources tab and selected a specific virtual machine. Two alerts are displayed for review.

Applicazione delle raccomandazioni di Protezione avanzata adattiva per la rete

Dopo aver esaminato gli avvisi e le regole consigliate, è possibile scegliere se modificare tali regole. In caso contrario, è sufficiente selezionare una o più regole da applicare e quindi scegliere Imponi.

A screenshot of the Rules tab. The administrator has selected two rules to apply.

Nota

Per modificare una regola, seguire le istruzioni riportate in Protezione avanzata adattiva per la rete nel Centro sicurezza di Azure, Modificare una regola.