Proteggere le risorse di rete

  • Articolo

Microsoft Defender per il cloud analizza continuamente lo stato di sicurezza delle risorse di Azure per le procedure consigliate per la sicurezza di rete. Quando Defender per il cloud identifica potenziali vulnerabilità di sicurezza, crea raccomandazioni che guidano il processo di configurazione dei controlli necessari per rafforzare e proteggere le risorse.

Esaminare le raccomandazioni di networking di Defender per il cloud.

Questo articolo illustra le raccomandazioni applicabili alle risorse di Azure da un punto di vista della sicurezza di rete. Le raccomandazioni per le risorse di rete sono incentrate sui firewall di nuova generazione, sui gruppi di sicurezza di rete, sull'accesso Just-In-Time a VM, su regole eccessivamente permissive per il traffico in ingresso e altro ancora. Per visualizzare un elenco delle raccomandazioni di networking e le azioni di correzione, vedere Gestione delle raccomandazioni di sicurezza in Microsoft Defender per il cloud.

Le funzionalità Networking di Defender per il cloud includono:

Visualizzare le risorse di networking e le relative raccomandazioni

Nella pagina Inventario degli assetusare il filtro del tipo di risorsa per selezionare le risorse di networking da analizzare:

Tipi di risorse di rete dell'inventario degli asset.

Mappa di rete

La mappa di rete interattiva è una rappresentazione visiva con sovrimpressioni sulla sicurezza che offre raccomandazioni e informazioni dettagliate per la protezione avanzata delle risorse di rete. Nella mappa è possibile vedere la topologia di rete dei carichi di lavoro di Azure, le connessioni tra le macchine virtuali e le subnet e il dettaglio di risorse specifiche per cui vengono offerte raccomandazioni.

Per aprire la mappa di rete:

  1. Nel menu di Defender per il cloud aprire il dashboard Protezioni dei carichi di lavoro.

  2. Selezionare Mappa di rete.

Screenshot che mostra la selezione della mappa di rete dalle protezioni del carico di lavoro.

  1. Selezionare il menu Livelli e scegliere Topologia.

La vista predefinita della mappa topologica contiene:

  • Sottoscrizioni attualmente selezionate: la mappa è ottimizzata per le sottoscrizioni selezionate nel portale. Se si modifica la selezione, la mappa viene rigenerata con le nuove selezioni.
  • Le VM, subnet e le reti virtuali del tipo Resource Manager (le risorse di Azure "classici" non sono supportate)
  • Reti virtuali con peering
  • Solo le risorse che hanno raccomandazioni per la rete con gravità alta o media
  • Risorse con connessione Internet

Screenshot della mappa della topologia di networking di Defender per il cloud.

Informazioni sulla mappa di rete

La mappa di rete consente di visualizzare le risorse di Azure in una visualizzazione Topologia o una visualizzazione Traffico.

La visualizzazione Topologia

Nella visualizzazione Topologia della mappa di rete è possibile accedere alle seguenti informazioni dettagliate sulle risorse di rete:

  • Il cerchio più interno riporta tutte le reti virtuali all'interno delle sottoscrizioni selezionate, il cerchio successivo contiene tutte le subnet e il cerchio esterno tutte le macchine virtuali.
  • Le linee che collegano le risorse nella mappa consentono di sapere quali risorse sono associate tra loro e come è strutturata la rete di Azure.
  • Usare gli indicatori di gravità per ottenere rapidamente una panoramica delle risorse con raccomandazioni aperte da Defender per il cloud.
  • È possibile selezionare una delle risorse in cui eseguire il drill-down e visualizzare direttamente i dettagli di tale risorsa e le relative raccomandazioni e nel contesto della mappa di rete.
  • Se sulla mappa sono visualizzate troppe risorse, Microsoft Defender per il cloud usa un algoritmo proprietario per raggruppare le risorse in "cluster smart", evidenziando le risorse con lo stato più critico e con le raccomandazioni con gravità più elevata.

Poiché la mappa è dinamica e interattiva, ogni nodo è selezionabile e la visualizzazione può cambiare in base ai filtri:

  1. Applicare i filtri nella parte superiore per modificare le informazioni disponibili nella mappa di rete. È possibile concentrare le informazioni della mappa su:

    • Integrità della sicurezza: è possibile filtrare la mappa in base al livello di gravità (alta, media, bassa) delle risorse di Azure.
    • Raccomandazioni: è possibile selezionare le risorse visualizzate in base alle raccomandazioni attive su tali risorse. Ad esempio, è possibile visualizzare solo le risorse per le quali Defender per il cloud consiglia di abilitare i gruppi di sicurezza di rete.
    • Aree di rete: per impostazione predefinita, nella mappa vengono visualizzate solo le risorse con connessione Internet, ma è possibile selezionare anche le macchine virtuali interne.

  2. È possibile selezionare Reimposta nell'angolo in alto a sinistra in qualsiasi momento per ripristinare lo stato predefinito della mappa.

Per eseguire il drill-down in una risorsa:

  1. Quando si seleziona una risorsa specifica nella mappa, si apre il riquadro di destra con informazioni generali sulla risorsa, eventuali soluzioni per la sicurezza della connessione e le raccomandazioni rilevanti per la risorsa. Il comportamento non cambia a seconda del tipo di risorsa selezionato.
  2. Quando si passa il mouse sopra un nodo della mappa, è possibile visualizzare informazioni generali relative alla risorsa, come la sottoscrizione, il tipo di risorsa e il gruppo di risorse.
  3. Usare il collegamento per ingrandire la descrizione del comando e ricentrare la mappa su quel nodo specifico.
  4. Per allontanarsi da quel nodo specifico, eseguire lo zoom indietro.

Visualizzazione Traffico

La visualizzazione Traffico compila una mappa con tutto il traffico possibile tra le risorse. L'utente dispone così di una mappa visiva di tutte le regole che sono state configurate e che definiscono quali risorse possono comunicare tra loro. In questo modo è possibile vedere l'attuale configurazione dei gruppi di sicurezza di rete nonché identificare rapidamente le possibili configurazioni rischiose all'interno dei carichi di lavoro.

Individuare connessioni indesiderate

Il punto di forza di questa visualizzazione è la possibilità di mostrare le connessioni consentite insieme alle vulnerabilità esistenti, e utilizzare questa sezione trasversale dei dati per proteggere in modo più efficace le risorse.

Ad esempio, si potrebbero scoprire due macchine che non era previsto che comunicassero e grazie a questa informazione l'utente potrebbe isolare meglio i carichi di lavoro e le subnet.

Esaminare le risorse

Per eseguire il drill-down in una risorsa:

  1. Quando si seleziona una risorsa specifica nella mappa, si apre il riquadro di destra con informazioni generali sulla risorsa, eventuali soluzioni per la sicurezza della connessione e le raccomandazioni rilevanti per la risorsa. Il comportamento non cambia a seconda del tipo di risorsa selezionato.
  2. Selezionare Traffico per visualizzare il possibile traffico in ingresso e in uscita sulla risorsa. Questo è l'elenco completo di chi può comunicare con la risorsa, con chi la risorsa può comunicare e tramite quali protocolli e porte. Ad esempio, quando si seleziona una VM, vengono visualizzate tutte le VM con cui può comunicare e, quando si seleziona una subnet, vengono visualizzate tutte le subnet con cui può comunicare.

Questi dati si basano sull'analisi dei gruppi di sicurezza di rete nonché sugli algoritmi di machine learning avanzati che analizzano più regole per comprendere incroci e interazioni.

Mappa del traffico di rete.

Passaggi successivi

Per altre informazioni sulle raccomandazioni applicabili ad altri tipi di risorse di Azure, vedere gli argomenti seguenti: