Connettere le sottoscrizioni di Azure

In questa guida si apprenderà come abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.

Microsoft Defender for Cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) con un set di misure e procedure di sicurezza progettate per proteggere le applicazioni basate sul cloud end-to-end combinando queste funzionalità:

• Soluzione devSecOps (Development Security Operations) che unifica la gestione della sicurezza a livello di codice in ambienti multicloud e con più pipeline.
• Una soluzione di gestione del comportamento di sicurezza cloud (CSPM) che illustra le azioni che è possibile eseguire per evitare violazioni.
• Una piattaforma CWPP (Cloud Workload Protection Platform) con protezioni specifiche per server, contenitori, archiviazione, database e altri carichi di lavoro.

Defender per il cloud include gratuitamente le funzionalità di Foundational CSPM e l'accesso a Microsoft Defender XDR. È possibile aggiungere altri piani a pagamento per proteggere tutti gli aspetti delle risorse cloud. È possibile provare gratuitamente Defender for Cloud per i primi 30 giorni o fino a quando non viene raggiunto il limite di utilizzo per determinati piani, a seconda di quale evenienza si verifica per prima. Dopo aver raggiunto il limite di utilizzo o una volta terminata la versione di valutazione di 30 giorni, gli addebiti inizieranno in base ai piani abilitati nell'ambiente. Per altre informazioni su questi piani, sui relativi limiti di utilizzo e sui costi associati, vedere la pagina dei prezzi di Defender for Cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.

Defender per il cloud consente di individuare e correggere le vulnerabilità di sicurezza. Applica anche l'accesso e i controlli delle applicazioni per bloccare le attività dannose, rilevare le minacce usando l'analisi e l'intelligenza e rispondere rapidamente in caso di attacco.

Prerequisiti

• Per visualizzare le informazioni correlate a una risorsa in Defender for Cloud, è necessario essere assegnati al ruolo Proprietario, Collaboratore o Lettore per la sottoscrizione o al gruppo di risorse in cui si trova la risorsa.

Abilitare Defender for Cloud nella sottoscrizione di Azure

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

   

   Verrà visualizzata la pagina di panoramica di Defender for Cloud.

   

Defender for Cloud è ora abilitato nella sottoscrizione ed è possibile accedere alle funzionalità di base fornite da Defender for Cloud. Queste funzionalità sono:

• Piano di Foundational Cloud Security Posture Management (CSPM).
• Consigli.
• Accesso all'inventario asset.
• Cartelle di lavoro.
• Punteggio di sicurezza.
• Conformità alle normative con Microsoft Cloud Security Benchmark.

La pagina di panoramica di Defender for Cloud offre una visualizzazione unificata del comportamento di sicurezza dei carichi di lavoro cloud ibridi, consentendo di individuare e valutare la sicurezza dei carichi di lavoro e identificare e attenuare i rischi. Per altre informazioni, vedere la pagina di panoramica di Microsoft Defender per il cloud.

È possibile visualizzare e filtrare l'elenco di sottoscrizioni dal menu delle sottoscrizioni per fare in modo che Defender for Cloud regola la visualizzazione della pagina di panoramica in modo da riflettere il comportamento di sicurezza delle sottoscrizioni selezionate.

Entro pochi minuti dal primo avvio di Defender per il cloud, è possibile che venga visualizzato quanto segue:

• Suggerimenti per individuare i modi per migliorare la sicurezza delle risorse connesse.
• Un inventario delle risorse valutate da Defender per il cloud, insieme alla postura di sicurezza di ognuna di esse.

Abilitare tutti i piani a pagamento nella sottoscrizione

Per abilitare tutte le protezioni di Defender for Cloud, è necessario abilitare i piani per i carichi di lavoro da proteggere.

Quando si abilitano i piani di Defender in un'intera sottoscrizione di Azure, le protezioni si applicano a tutte le altre risorse nella sottoscrizione.

Per abilitare piani a pagamento aggiuntivi per una sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

   

4. Selezionare la sottoscrizione o l'area di lavoro da proteggere.

5. Per abilitare tutti i piani per Defender per il cloud, selezionare Abilita tutto.

   

6. Seleziona Salva.

Tutti i piani vengono attivati e i componenti di monitoraggio richiesti da ogni piano vengono distribuiti alle risorse protette.

Se si vuole disabilitare uno dei piani, disattivarlo singolarmente. Le estensioni usate dal piano non vengono disinstallate, ma dopo poco tempo le estensioni interrompono la raccolta di dati.

Integrazione con Microsoft Defender XDR

Quando si abilita Defender per il cloud, gli avvisi vengono integrati automaticamente nel portale di Microsoft Defender.

L'integrazione tra Microsoft Defender per il cloud e Microsoft Defender XDR introduce gli ambienti cloud in Microsoft Defender XDR. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft Defender XDR, i team SOC possono ora accedere a tutte le informazioni di sicurezza da un'unica interfaccia.

Altre informazioni sugli avvisi di Defender per il cloud in Microsoft Defender XDR.

Passaggi successivi

In questa guida è stato abilitato Defender per il cloud nella sottoscrizione di Azure. Il passaggio successivo consiste nel configurare gli ambienti ibridi e multicloud.