Altre protezioni dalle minacce in Microsoft Defender per il cloud

Oltre ai piani di protezione avanzata predefiniti, Microsoft Defender per il cloud offre anche le funzionalità di protezione dalle minacce seguenti.

Protezione dalle minacce per il livello di rete di Azure

L'analisi a livello di rete di Defender per il cloud si basa sui dati di esempio IPFIX, che sono intestazioni di pacchetto raccolte dai router principali di Azure. In base a questo feed di dati, Defender per il cloud usa i modelli di Machine Learning per identificare e contrassegnare le attività di traffico dannose. Defender For Cloud usa anche il database di intelligence sulle minacce di Microsoft per arricchire gli indirizzi IP.

Alcune configurazioni di rete impediscono a Defender per il cloud di generare avvisi sulle attività di rete sospette. Affinché Defender per il cloud sia in grado di generare avvisi in relazione alla rete, assicurarsi di procedere nel modo seguente:

• La macchina virtuale ha un indirizzo IP pubblico oppure è su un bilanciatore di carico con un indirizzo IP pubblico.
• Il traffico di rete in uscita della macchina virtuale non sia bloccato da una soluzione IDS esterna.

Per un elenco degli avvisi a livello di rete di Azure, vedere la tabella di riferimento degli avvisi.

Trasmettere avvisi di sicurezza da altri servizi Microsoft

Visualizzare gli avvisi WAF di Azure in Defender per il cloud

Il gateway applicazione di Azure offre un web application firewall (WAF) che garantisce alle applicazioni Web una protezione centralizzata da exploit e vulnerabilità comuni.

Le applicazioni Web sono sempre più vittime di attacchi che sfruttano le più comuni e note vulnerabilità. Il WAF del gateway applicazione basa sullo standard CRS (Core Rule Set) 3.2 o superiore dell'OWASP (Open Web Application Security Project). Il WAF viene aggiornato automaticamente per offrire protezione dalle nuove vulnerabilità.

Se è stata creata soluzione di sicurezza WAF, gli avvisi WAF vengono trasmessi a Defender per il cloud senza altre configurazioni. Per altre informazioni sugli avvisi generati da WAF, vedere Regole e gruppi di regole CRS di Web Application Firewall.

Per distribuire il Gateway dell'applicazione WAF di Azure, segui i seguenti passi:

1. Nel portale di Azure aprire Defender per il cloud.

2. Nel menu di Defender per il cloud selezionare Soluzioni di sicurezza.

3. Nella sezione Aggiungi origini dati selezionare Aggiungi per il WAF del Gateway Applicazione di Azure.

   

Visualizzare gli avvisi di Protezione DDoS di Azure in Defender per il cloud

Gli attacchi Distributed Denial of Service (DDoS) sono notoriamente facili da eseguire. Sono diventati un grosso problema di sicurezza, soprattutto se si stanno trasferendo le applicazioni nel cloud. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Gli attacchi DDoS possono avere come obiettivo qualsiasi endpoint raggiungibile tramite Internet.

Per difendersi dagli attacchi DDoS, acquistare una licenza per Protezione DDoS di Azure e attenersi alle procedure consigliate per la progettazione delle applicazioni. Protezione DDoS offre diversi livelli di servizio. Per altre informazioni, vedere Panoramica di Protezione DDoS di Azure Standard.

Se è abilitata la protezione DDoS di Azure, gli avvisi DDoS vengono trasmessi a Defender per il cloud senza altre configurazioni necessarie. Per altre informazioni sugli avvisi generati da Protezione DDoS, vedere Tabella di riferimento degli avvisi.

Passaggi successivi

Per altre informazioni sugli avvisi di sicurezza generati da queste funzionalità di protezione dalle minacce, vedere gli articoli seguenti:

• Tabella di riferimento per tutti gli avvisi di Defender per il cloud
• Avvisi di sicurezza in Defender per il cloud
• Gestire e rispondere agli avvisi di sicurezza in Defender per il Cloud
• Esportazione continua dei dati di Defender per il cloud