Gestire la sicurezza del sistema con Microsoft Defender per il cloud (anteprima)

  • Articolo

Si applica a: Azure Stack HCI, versioni 23H2 e 22H2

Questo articolo illustra come usare Microsoft Defender per il cloud per proteggere il sistema Azure Stack HCI da varie minacce informatiche e vulnerabilità.

Defender per il cloud consente di migliorare il comportamento di sicurezza dell'ambiente Azure Stack HCI e di proteggersi da minacce esistenti e in continua evoluzione.

Per altre informazioni sulle Microsoft Defender per il cloud, vedere Microsoft Defender per il cloud documentazione.

Importante

La funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Prerequisiti

Prima di iniziare, assicurarsi che siano stati completati i prerequisiti seguenti:

  • È possibile accedere a un sistema Azure Stack HCI versione 23H2 o Azure Stack HCI versione 22H2 distribuito, registrato e connesso ad Azure.
  • Nella sottoscrizione di Azure sono presenti almeno i ruoli Proprietario o Collaboratore per attivare la gestione del comportamento di sicurezza cloud (CSPM).

Abilitare Defender per il cloud per Azure Stack HCI

Seguire questa procedura per abilitare Defender per il cloud per Azure Stack HCI.

  • Passaggio 1: Attivare CsPM di base.
  • Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc.

Passaggio 1: Attivare CSPM di base

Questo passaggio attiva il piano di base Defender per il cloud, senza costi aggiuntivi. Questo piano consente di monitorare e identificare i passaggi che è possibile eseguire per proteggere il sistema Azure Stack HCI, insieme ad altre risorse di Azure e Arc. Per istruzioni, vedere Abilitare Defender per il cloud nella sottoscrizione di Azure.

Passaggio 2: Attivare Defender per server per singoli server e macchine virtuali Arc

Questo passaggio consente di migliorare le funzionalità di sicurezza, inclusi gli avvisi di sicurezza per singoli server e macchine virtuali Arc.

A tale scopo, seguire tutte le istruzioni nella sezione Abilitare il piano Defender per server, che include:

  • Selezione di un piano
  • Configurazione della copertura di monitoraggio per:
    • Agente di Log Analytics
    • Valutazione della vulnerabilità
    • Endpoint Protection

Applicare l'iniziativa Microsoft Cloud Security Benchmark

Dopo aver attivato il piano CSPM di Microsoft Defender per il cloud Foundational, è necessario applicare l'iniziativa Microsoft Cloud Security Benchmark (MCSB). È possibile visualizzare le impostazioni di sicurezza tramite il portale di Azure solo quando viene applicato il McSB. Usare uno dei metodi seguenti per applicare l'iniziativa MCSB:

  • Applicare mcsb tramite il portale come descritto di seguito.
  • Applicare manualmente la baseline di sicurezza di calcolo di Azure in Criteri di Azure a tutti i server del cluster. Vedi Baseline di sicurezza di Windows.

Seguire questa procedura per applicare l'iniziativa MCSB a livello di sottoscrizione:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per il cloud.

    Screenshot che mostra come cercare Defender per il cloud nel portale di Azure.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Gestione e selezionare Impostazioni ambiente.

  3. Nella pagina Impostazioni ambiente selezionare la sottoscrizione in uso dall'elenco a discesa.

    Screenshot che mostra come selezionare la sottoscrizione di Azure.

  4. Selezionare il pannello Criteri di sicurezza .

  5. Per Microsoft Cloud Security Benchmark, attivare il pulsante Stato.

    Screenshot che mostra come attivare/disattivare il pulsante Stato.

  6. Attendere almeno un'ora per l'iniziativa di Criteri di Azure per valutare le risorse incluse.

Visualizzare i consigli per la sicurezza

Le raccomandazioni sulla sicurezza vengono create quando vengono identificate potenziali vulnerabilità di sicurezza. Queste raccomandazioni illustrano il processo di configurazione del controllo necessario.

Dopo aver abilitato Defender per il cloud per Azure Stack HCI, seguire questa procedura per visualizzare le raccomandazioni di sicurezza per il sistema Azure Stack HCI:

  1. Nella portale di Azure passare alla pagina della risorsa del cluster Azure Stack HCI e selezionare il cluster.

  2. Nel riquadro sinistro scorrere verso il basso fino alla sezione Sicurezza (anteprima) e selezionare Microsoft Defender per il cloud.

  3. Nella pagina Microsoft Defender per il cloud, in Raccomandazioni, è possibile visualizzare le raccomandazioni di sicurezza correnti per il sistema Azure Stack HCI selezionato e i relativi carichi di lavoro. Per impostazione predefinita, le raccomandazioni sono raggruppate per tipo di risorsa.

    Screenshot della pagina Microsoft Defender per il cloud che mostra le raccomandazioni sulla sicurezza nel sistema Azure Stack HCI.

  4. (Facoltativo) Per visualizzare le raccomandazioni sulla sicurezza per più sistemi Azure Stack HCI, selezionare il collegamento Visualizza in Defender per il cloud. Verrà aperta la pagina Raccomandazioni nel portale di Microsoft Defender per il cloud. Questa pagina fornisce raccomandazioni sulla sicurezza in tutte le risorse di Azure, inclusi i sistemi Azure Stack HCI.

    Screenshot della pagina Raccomandazioni nel portale di Defender per il cloud.

    Nota

    Le raccomandazioni esclusive di Azure Stack HCI sono disponibili solo in Azure Stack HCI versione 23H2. Azure Stack HCI versione 22H2 mostra raccomandazioni disponibili anche in Windows Server.

    Per altre informazioni sulle raccomandazioni sulla sicurezza specifiche di Azure Stack HCI, vedere la sezione Raccomandazioni per le risorse di calcolo di Azure nell'articolo Raccomandazioni sulla sicurezza di calcolo.

Monitorare server e macchine virtuali Arc

Passare al portale di Microsoft Defender per il cloud per monitorare gli avvisi per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI. È possibile usare le funzionalità di analisi dei percorsi di attacco e conformità alle normative, tra le altre funzionalità di sicurezza avanzate.

Seguire questa procedura per accedere alle pagine del portale di Microsoft Defender per il cloud per monitorare singoli server e macchine virtuali Arc:

  1. Accedere al portale di Azure e cercare e selezionare Microsoft Defender per il cloud.

    Screenshot che mostra come cercare Defender per il cloud nel portale di Azure.

  2. La pagina Panoramica del portale di Microsoft Defender per il cloud mostra il comportamento di sicurezza complessivo dell'ambiente. Nel riquadro di spostamento a sinistra passare a varie pagine del portale, ad esempio Raccomandazioni per visualizzare le raccomandazioni di sicurezza per singoli server e macchine virtuali Arc in esecuzione nel sistema Azure Stack HCI o Avvisi di sicurezza per monitorare gli avvisi .

    Screenshot della pagina panoramica di Defender per il cloud.

Passaggi successivi