Gestione cross-tenant supportata dal Centro sicurezza di Azure

La gestione tra tenant, vi permette di avere visibilità e e gestire il comportamento di sicurezza di più tenant all’interno del Security Center sfruttando il resource management di Azure delegated. Ora potete gestire diversi tenant in maniera efficace, da una singola visualizzazione, senza dover effettuare il sign in in ogni singola directory del tenant.

I service provider possono gestire la posizione di sicurezza delle risorse per diversi clienti dall’interno del loro stesso tenant.

I team di Sicurezza delle aziende con molteplici tenant, possono visualizzare e gestire la loro sicurezza da un’unica postazione.

Impostare una gestione cross-tenant
Implementate una gestione cross-tenant delegando l’accesso a risorse di tenant gestiti al vostro tenant utilizzando Azure delegated resource management.

Note: Azure delegated resource management è uno dei componenti chiave di Azure Lighthouse.

Come funziona la gestione cross-tenant all’interno del Security Center
Potete visualizzare e gestire le sottoscrizioni di molteplici tenant allo stesso modo in cui gestite diverse sottoscrizioni in un unico tenant.

Dalla barra del menù superiore, cliccate l’icona filtro e selezionate le sottoscrizioni, dalla directory di ogni tenant, che volete visualizzare.

Gestione cross-tenant supportata dal Centro sicurezza di Azure

Le viste e le azioni sono sostanzialmente le medesime.
Qui sotto alcuni esempi.

Gestire le policy di sicurezza: da una vista, potete gestire la posizione di sicurezza di molte risorse con policy, prendere provvedimenti a seguito di raccomandazioni sulla security e raccogliere e gestire i dati relativi alla sicurezza.

Migliorare il punteggio di sicurezze e la compliance: la visibilità cross-tenant vi permette di visualizzare la completa posizione di sicurezza dei vostri tenant e come migliorare il punteggio di sicurezza e la compliance per ognuno di questi.

Seguire le raccomandazioni: monitorate e seguite le raccomandazioni per diverse risorse provenienti da più tenant in un unico momento. Potrete affrontare immediatamente le vulnerabilità che presentano il rischio più alto su tutti i tenant.

Gestire gli Alert: rilevate gli alert sui diversi tenant. Prendete provvedimenti sulle risorse fuori dalla compliance con una serie di step di riparazione.

Gestire le funzionalità avanzate cloud di difesa: gestite i vari servizi di rilevamento minacce e di protezione quali il just-in-time (JIT) VM access, l’ Adaptive Network Hardening, i controlli di adaptive application e molto altro.

Prossimi step
L’articolo ha spiegato il funzionamento della gestione cross-tenant all’interno del Security Center.
Per saperne di più sul Centro sicurezza di Azure, vi rimandiamo ai seguenti articoli:
Strengthen your security posture with Azure Security Center;
Azure Security Center FAQ.


Le informazioni presenti in questo post, sono prese dall’articolo: Cross-tenant management in Security Center.