Questo mese, Microsoft ha annunciato una serie di aggiornamenti significativi relativi agli Azure management services. Con questa sequenza di articoli mensili, si vuole offrire una panoramica dettagliata delle novità più significative. L’obiettivo principale è mantenere i lettori sempre aggiornati su questi progressi, offrendovi le informazioni cruciali necessarie per approfondire ulteriormente tali argomenti.
Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:
Monitor
Azure Monitor
Espansione e miglioramenti del servizio Azure Monitor per Prometheus
Il servizio gestito di Azure Monitor per Prometheus, che facilita la raccolta e l’analisi di metriche attraverso una soluzione di monitoraggio compatibile con il progetto Prometheus della Cloud Native Computing Foundation, ha annunciato importanti aggiornamenti:
- La disponibilità del servizio in 13 ulteriori region di Azure, portando il servizio a una più ampia copertura geografica.
- L’introduzione del supporto per lo scraping di metriche basato su TLS (Transport Layer Security) e mTLS (Mutual TLS), destinato alle configurazioni di Prometheus che utilizzano TLS. Questa funzionalità aggiunge un livello di sicurezza significativo per la comunicazione autenticata e protetta tra Azure Monitor e le istanze di Prometheus, migliorando la protezione dei dati in transito.
Fatturazione per gli avvisi di ricerca log “stateful” in Azure Monitor (preview)
A partire dal 1° maggio 2024, gli avvisi di ricerca log “stateful” in Azure Monitor saranno soggetti a tariffazione. Questi avvisi consentono di eseguire una query di analisi dei log sulle risorse monitorate ad intervalli regolari, attivando un avviso in base ai risultati ottenuti. La caratteristica distintiva degli avvisi “stateful” è la loro capacità di risolversi automaticamente quando la condizione di allerta non risulta più veritiera, permettendo così di ridurre il rumore degli avvisi e di concentrarsi sulle problematiche che richiedono attenzione. Questa funzionalità è attualmente in anteprima e diventerà disponibile per il pubblico a maggio. I dettagli sulla tariffazione per le regole degli avvisi di ricerca log sono disponibili sulla pagina dei prezzi di Azure Monitor.
Govern
Azure Advisor
Valutazione del Well-Architected Framework su Azure Advisor (preview)
L’introduzione della valutazione del Well-Architected Framework (WAF) su Azure Advisor (in anteprima) rappresenta un passo avanti significativo nel fornire agli utenti una comprensione approfondita e olistica delle loro architetture. Questa valutazione consente di esaminare e ottimizzare le architetture sotto molteplici aspetti cruciali, tra cui la resilienza, la sicurezza, l’ottimizzazione dei costi, l’eccellenza operativa e l’efficienza delle prestazioni. L’implementazione e il monitoraggio delle raccomandazioni derivanti dalla valutazione WAF tramite Azure Advisor sono strumenti preziosi per migliorare l’efficacia e l’efficienza delle infrastrutture cloud.
Azure Policy
Nuova funzionalità: assegnazione semplice delle policy di conformità normativa all’Azure Landing Zone (ALZ)
Microsoft ha annunciato una nuova funzionalità per l’acceleratore del portale Azure Landing Zone che renderà la conformità normativa su larga scala più consistente e semplice da implementare. Le iniziative di Azure Policy possono ora essere assegnate ai Management Group al momento del deployment con pochi clic.
Azure Cost Management
Il supporto per il connector di AWS in Cost Management terminerà il 31 marzo 2025
Il connector per AWS in Microsoft Cost Management, progettato per consolidare i dati di costo di Microsoft Azure e AWS, sarà ritirato. Gli utenti sono invitati a considerare una soluzione alternativa prima della data di ritiro per completare la transizione in tempo utile. Dopo il 31 marzo 2024, non sarà più possibile aggiungere nuovi Connector per AWS in Cost Management per tutti gli utenti, e a partire dal 31 marzo 2025, l’accesso al Connector per AWS così come ai report di costo che includono dati AWS sarà interrotto. In aggiunta, verranno cancellati tutti i dati di costo AWS presenti su Microsoft Cost Management, eccetto per i file Cost and Usage Report (CUR) che resteranno disponibili nel bucket S3 dell’utente sulla console AWS.
Add-on per l’analisi dei costi per AKS (General Availability)
L’add-on per l’analisi dei costi per Azure Kubernetes Service (AKS) è ora disponibile. Questa esperienza nativa di Azure offre visibilità sui costi dell’infrastruttura sottostante associati ai carichi di lavoro AKS, con una suddivisione dei costi basata su costrutti Kubernetes come cluster e namespace, oltre alle categorie di asset Azure. Inoltre, è possibile visualizzare i dati sull’allocazione dei costi direttamente nella sezione di gestione dei costi del portale Azure. L’add-on aiuta a monitorare, allocare e ottimizzare i costi di AKS.
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Secure
Microsoft Defender for Cloud
Azure Defender per Microsoft Azure Database per PostgreSQL – Flexible Server
Microsoft ha reso disponibile Defender for Cloud per Azure Database per PostgreSQL – Flexible Server, arricchendo così la sicurezza dei database con capacità avanzate di rilevamento. Questa soluzione sofisticata è progettata per individuare attività sospette che possono segnalare tentativi insoliti e potenzialmente pericolosi di accedere o compromettere i database. Con la sua implementazione, Defender for Cloud introduce un ulteriore strato di protezione significativo per Azure Database per PostgreSQL – Flexible Server, complementare alle misure di sicurezza già integrate, assicurando una difesa ancora più robusta contro le minacce.
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Scansione senza agenti per VM criptate con CMK in Azure: questa funzionalità, già disponibile per AWS e GCP, è ora presente per Azure. Utilizza un approccio unico per la scansione delle VM criptate con CMK senza che Defender for Cloud gestisca le chiavi o il processo di decriptazione, che invece è gestito in modo trasparente da Azure Compute. I dati del disco della VM non criptati non vengono copiati né ri-cifrati con un’altra chiave, e la chiave originale non viene replicata. Durante la preview pubblica, questa capacità non è abilitata automaticamente, ma è disponibile per chi usa Defender for Servers P2 o Defender CSPM con dischi VM criptati CMK.
- Nuove raccomandazioni per il rilevamento e la risposta agli endpoint: annunciate nuove raccomandazioni che scoprono e valutano la configurazione delle soluzioni di rilevamento e risposta agli endpoint supportate. Queste raccomandazioni senza agenti sono disponibili per chi ha attivato Defender for Servers Piano 2 o il piano Defender CSPM, ma non supportano le macchine locali.
- Raccomandazioni personalizzate basate su KQL per Azure in anteprima pubblica: ora è possibile creare standard e raccomandazioni di sicurezza personalizzati basati su KQL per Azure, disponibili in anteprima pubblica e supportati in tutti i cloud.
- Inclusione delle raccomandazioni DevOps nel benchmark di sicurezza cloud di Microsoft (MCSB): è ora possibile monitorare la postura di sicurezza e conformità di DevOps nel MCSB, che fornisce dettagli prescrittivi su come implementare le sue raccomandazioni di sicurezza agnostiche rispetto al cloud.
- Integrazione di ServiceNow disponibile generalmente (GA): annunciata la disponibilità generale dell’integrazione con ServiceNow.
- Protezione degli asset critici in Microsoft Defender for Cloud (anteprima): Defender for Cloud include ora una funzionalità per identificare e proteggere gli asset importanti attraverso l’assegnazione di priorità dei rischi, l’analisi dei percorsi di attacco e l’esploratore di sicurezza cloud.
- Raccomandazioni potenziate per AWS e GCP con script di correzione automatici: migliorate le raccomandazioni per AWS e GCP con script di correzione automatici che permettono l’applicazione di rimedi su larga scala.
- Aggiunta di standard di conformità alla dashboard di conformità (anteprima): basandosi sui feedback degli utenti, sono stati aggiunti nuovi standard di conformità in anteprima alla dashboard di conformità per le risorse AWS e GCP protette da Defender for Cloud.
- Ritiro della valutazione della vulnerabilità dei container di Defender for Cloud alimentata da Qualys: questa valutazione è stata ritirata. I clienti che utilizzavano questa valutazione dovrebbero passare alle valutazioni delle vulnerabilità per Azure con Microsoft Defender Vulnerability Management.
Protect
Azure Backup
Azure Backup per VM: backup senza agent di dischi multipli con consistenza al crash (preview)
Azure VM backup introduce il supporto al backup senza agent di dischi multipli con consistenza al crash, attualmente in anteprima pubblica. Questa funzionalità permette di effettuare backup delle VM senza la necessità di installare software aggiuntivo, come l’agente della VM o l’estensione per snapshot, all’interno della VM stessa. Si può anche utilizzare questa funzionalità se il sistema operativo non è supportato per il backup con consistenza a livello di applicazione.
Migrate
Azure Migrate
Nuovi rilasci e funzionalità di Azure Migrate
Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.