Lab: Esplorare Microsoft Defender per il cloud

Questo lab corrisponde al contenuto di Learn seguente:

  • Percorso di apprendimento: Descrivere le funzionalità delle soluzioni di sicurezza Microsoft
  • Modulo: Descrivere le funzionalità di gestione della sicurezza di Azure
  • Unità: Descrivere Cloud Security Posture Management.

Scenario laboratorio

In questo lab si esplorerà Microsoft Defender per il cloud. NOTA: la sottoscrizione di Azure fornita dal provider di servizi di hosting per i lab autorizzato limita l’accesso e si potrebbero riscontrare ritardi più lunghi del normale.

Tempo stimato: 30 minuti

Attività 1

In questa attività verranno presente a livello generale alcune delle funzionalità di Microsoft Defender per il cloud

  1. Ci si dovrebbe trovare nella home page per i servizi di Azure. Se il browser è stato chiuso in precedenza, aprire Microsoft Edge. Nella barra degli indirizzi immettere portal.azure.com e accedere con le proprie credenziali di amministratore.

  2. Nella barra di ricerca blu immettere Microsoft Defender per il cloud e quindi nell’elenco dei risultati selezionare Microsoft Defender per il cloud.

  3. Se questa è la prima volta che si accede a Microsoft Defender per il cloud con la propria sottoscrizione, potrebbe comparire la pagina introduttiva e potrebbe essere richiesto di eseguire l’aggiornamento. Scorrere fino in fondo alla pagina e selezionare Ricordamelo più tardi (o Ignora). Verrà visualizzata la pagina Panoramica.

  4. Notare le informazioni disponibili nella pagina Panoramica di Microsoft Defender per il cloud (se vengono visualizzate 0 risorse valutate e raccomandazioni attive, aggiornare la pagina del browser perché per la visualizzazione potrebbero essere richiesti alcuni minuti). Le informazioni nella parte superiore della pagina includono il numero di sottoscrizioni di Azure, il numero di risorse valutate, il numero di raccomandazioni attive ed eventuali avvisi di sicurezza. Il corpo principale della pagina contiene schede per Postura di sicurezza, Conformità con le normative, Informazioni dettagliate e altro. Nota: l’iniziativa di criteri predefinita di Microsoft Defender per il cloud, che normalmente deve essere assegnata dall’amministratore, è già stata assegnata come parte della configurazione della sottoscrizione di Azure. Il punteggio di sicurezza, tuttavia, mostrerà 0% perché possono essere richieste fino a 24 ore prima che Azure indichi un punteggio iniziale.

  5. Selezionare Risorse valutate nella parte superiore della pagina.
    1. Verrà visualizzata la pagina Inventario che elenca le risorse correnti. Selezionare la risorsa macchina virtuale sc900-winvm**. Questa risorsa è associata alla macchina virtuale usata nel lab precedente.
    2. La pagina Integrità delle risorse per la macchina virtuale offre un elenco di raccomandazioni. Nell’elenco disponibile selezionare qualsiasi elemento nell’elenco per cui è indicato lo stato Non integro.
    3. Notare la descrizione dettagliata. Selezionare la freccia a discesa accanto a Passaggi per la correzione. Si noti che vengono fornite istruzioni per la correzione (o collegamenti alle istruzioni) insieme all’opzione per intervenire. Uscire dalla finestra senza eseguire alcuna azione.
    4. Tornare alla pagina Panoramica di Microsoft Defender per il cloud selezionando **Microsoft Defender per il cloud Panoramica** nella parte superiore della pagina, sopra a Integrità delle risorse.
  6. Dal riquadro di spostamento sinistro selezionare Raccomandazioni.
    1. Verificare che sia selezionata (sottolineata) la scheda Tutte le raccomandazioni. Si noti la visualizzazione dashboard che mostra le raccomandazioni attive in base alla gravità, l’integrità delle risorse e altre informazioni.
    2. Selezionare un elemento dall’elenco. Nella pagina che si apre saranno presenti una descrizione e informazioni aggiuntive che potrebbero includere la procedura di correzione, le risorse interessate e altro ancora. Uscire da questa pagina selezionando la X nell’angolo superiore destro della schermata.
  7. Nel pannello di spostamento principale a sinistra espandere Cloud Security e quindi selezionare Conformità alle normative. NOTA: se si nota che non è presente alcuna sottoscrizione per cui calcolare la conformità, il motivo potrebbe essere un ritardo di 24 ore per visualizzare le informazioni. Passare all’attività 2. Se le informazioni vengono visualizzate, procedere con i passaggi seguenti.
    1. La pagina di conformità alle normative fornisce un elenco di controlli di conformità basati sul benchmark di sicurezza del cloud Microsoft (verificare che la scheda Microsoft Cloud Security Benchmark sia selezionata/sottolineata). In ogni dominio di controllo è disponibile un subset di controlli e per ogni controllo sono presenti una o più valutazioni. Ogni valutazione fornisce informazioni, tra cui descrizione, correzione e risorse interessate.
    2. Esaminiamo una delle aree dei domini di controllo. Selezionare (espandere) SR. Sicurezza di rete. Viene visualizzato un elenco di controlli correlati alla sicurezza di rete.
    3. Selezionare: NS-10. Garantire la sicurezza del DNS (Domain Name System). Si noti l’elenco delle valutazioni automatizzate (che includono valutazioni automatizzate per AWS) e il modo in cui ogni elemento di valutazione fornisce informazioni, tra cui il tipo di risorsa, le risorse con errori e le stazioni di conformità. Selezionare le valutazioni elencate. Verranno visualizzate informazioni che includono una descrizione, la procedura di correzione e le risorse interessate.
    4. Selezionare la X nell’angolo in alto a destra della schermata per chiudere la pagina.
    5. Selezionare Panoramica nel riquadro di spostamento sinistro per tornare alla pagina Panoramica di Microsoft Defender per il cloud.
    6. Mantenere aperta la pagina Panoramica di Microsoft Defender per il cloud, che verrà usata nell’attività successiva.

Attività 2

Tenere presente che Microsoft Defender per il cloud è disponibile in due modalità: senza funzionalità di sicurezza avanzate (gratuito) e con funzionalità di sicurezza avanzate disponibili tramite i piani di Microsoft Defender per il cloud. Questa attività illustra come abilitare o disabilitare i vari piani di Microsoft Defender per il cloud.

  1. Nella pagina di panoramica Microsoft Defender per il cloud espandere Gestione e selezionare Impostazioni ambiente nel pannello di spostamento a sinistra.
  2. Selezionare la casella Espandi tutto e quindi selezionare la sottoscrizione MOC Subscription–lodXXXXXXXX elencata accanto all’icona della chiave gialla.
  3. Nella pagina dei piani di Defender notare che è possibile selezionare Abilita tutti o selezionare singoli piani di Defender.
    1. Verificare che lo stato di CSPM sia impostato su Attivato. In caso contrario, impostarlo ora.
    2. Abilitare il piano per i server. Selezionare Attivato per la riga Server e quindi selezionare Salva nella parte superiore della pagina.
  4. Nell’angolo superiore a sinistra della finestra, subito sotto la barra blu, dove compare Microsoft Azure, selezionare Home per tornare alla home page dei servizi di Azure.
  5. Mantenere aperta la scheda Azure nel browser.

Revisione

In questo lab è stato esplorato Microsoft Defender per il cloud.