Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.
Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Monitor
Azure Monitor
Monitoraggio della salute delle VM con VM Watch per Azure VMs (preview)
VM Watch, ora disponibile in public preview, è un servizio leggero e adattabile per il monitoraggio della salute delle macchine virtuali (VM) e dei VM Scale Set in Azure. Questo servizio esegue controlli di integrità all’interno della VM a intervalli configurabili, inviando i risultati a Azure tramite un modello dati uniforme. I dati raccolti vengono utilizzati dai motori di AI Operations (AIOps) di Azure per rilevare e prevenire regressioni. VM Watch è distribuito tramite l’estensione Application Health VM, semplificando la gestione e l’adozione per i clienti, ed è offerto senza costi aggiuntivi. Il servizio è compatibile sia con ambienti Linux sia Windows, ed è adatto per VM singole o VMSS. Inoltre, VM Watch garantisce un monitoraggio efficiente senza compromettere le prestazioni di sistema, grazie a limiti sull’utilizzo della CPU e della memoria. Il servizio include una serie di test predefiniti, facilmente configurabili per scenari specifici, rendendo il monitoraggio pronto all’uso fin da subito.
Govern
Azure Cost Management
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Security Findings per Repository GitHub senza GitHub Advanced Security: dal 21 ottobre 2024, GitHub offre la possibilità di ricevere segnalazioni di sicurezza per i repository anche senza GitHub Advanced Security. Questa nuova funzione consente agli utenti di individuare e correggere configurazioni errate di Infrastructure-as-Code (IaC), vulnerabilità nei container e debolezze del codice, fornendo maggiore protezione e visibilità anche senza la licenza avanzata. Tuttavia, rimangono riservate a GitHub Advanced Security la scansione dei secret, il controllo del codice con CodeQL e la scansione delle dipendenze.
- Deprecazione di Standard di Conformità in Defender for Cloud: a partire dal 17 novembre 2024, tre standard di conformità saranno rimossi da Defender for Cloud: SWIFT CSP-CSCF 2020 (sostituito dalla versione 2022), CIS Microsoft Azure Foundations 1.1.0 e 1.3.0 (aggiornati rispettivamente alle versioni 1.4.0 e 2.0.0). Questi aggiornamenti riflettono le ultime best practice e gli utenti possono consultare la documentazione di Defender for Cloud per una panoramica sugli standard attualmente supportati.
- Deprecazione degli Standard di Defender for Cloud per AWS e GCP: dal 17 novembre 2024, Defender for Cloud dismetterà tre standard specifici per AWS e GCP (AWS CSPM, GCP CSPM e GCP Default). Questi controlli sono stati integrati nel Microsoft Cloud Security Benchmark (MCSB), che diventa lo standard predefinito e unificato per tutte le valutazioni di sicurezza multicloud.
- Rilevamento di Binary Drift nei Container: dal 9 ottobre 2024, il rilevamento di Binary Drift è disponibile per Defender for Containers. Questa funzione rileva in tempo reale eventuali modifiche sospette nei container, garantendo maggiore sicurezza per le distribuzioni su tutte le versioni di Azure Kubernetes Service (AKS).
- Aggiornamento delle Raccomandazioni per Container Runtime (Preview): le raccomandazioni per risolvere vulnerabilità nei container in esecuzione su AWS, Azure e GCP sono state unificate per ridurre duplicazioni e ottimizzare l’analisi dei risultati.
- Visualizzazione di Identità e Accesso Kubernetes nel Grafico di Sicurezza (Preview): ora nel grafico di sicurezza sono visibili le identità e le configurazioni di accesso Kubernetes riportando nodi, account di servizio, ruoli e connessioni che illustrano i permessi tra gli oggetti Kubernetes.
- Percorsi di attacco basati su Identità e Accesso Kubernetes (Preview): utilizzando i dati RBAC, Defender for Cloud è in grado di identificare percorsi di attacco tra cluster Kubernetes, rilevando lateral movement.
- Analisi migliorata dei percorsi di attacco nei Container: la funzione di analisi dei percorsi di attacco supporta ora anche i container, fornendo una visione più dettagliata dei potenziali pattern di attacco in ambienti cloud.
- Scoperta completa delle immagini di Container nei Registry Supportati: Defender for Cloud ora rileva tutte le immagini di container nei registry supportati, migliorando la visibilità e permettendo ricerche approfondite tramite Cloud Security Explorer per identificare immagini in base ai metadati.
- Inventario Software dei Container con Cloud Security Explorer: Cloud Security Explorer consente ora di ottenere un inventario completo del software installato nei container e nelle immagini, facilitando l’identificazione rapida di eventuali vulnerabilità, incluse quelle zero-day, prima della pubblicazione di CVE.
Protect
Azure Backup
Riduzione delle Tariffe per le Protected Instance di Backup SAP HANA
A partire dal 1 settembre 2024, Azure ha introdotto una significativa riduzione delle tariffe per le Protected Instance (PI) relative al servizio di backup di SAP HANA su Azure VM. Questo aggiornamento è pensato per migliorare l’efficienza dei costi, offrendo un servizio di protezione dei dati critici più conveniente per le aziende, senza compromessi sulla qualità o sulle prestazioni. In particolare, la tariffa per il backup streaming di SAP HANA è stata fissata a un prezzo standard di 80 dollari per istanza (nella regione East US2), con un sovrapprezzo regionale standard, indipendentemente dalla dimensione del database HANA. Per il backup snapshot, invece, il costo sarà di 80 dollari ogni 5 TB di incremento, con lo stesso sovrapprezzo regionale. Questo cambiamento consente alle imprese di proteggere i propri dati in modo più sostenibile dal punto di vista economico.
Supporto GRS e CRR per Azure VM con Premium SSD v2 e Ultra Disk in Azure Backup
Azure ha annunciato il supporto per il backup di macchine virtuali su dischi Premium SSD v2 e Ultra Disk utilizzando vault GRS (Geo-Redundant Storage). Tali offerte rappresentano le soluzioni storage più avanzate, progettate per soddisfare le esigenze delle applicazioni aziendali ad alta intensità di IO che richiedono latenze sub-millisecondo, elevati IOPS e throughput. Con il supporto GRS e la possibilità di ripristino cross-region, gli utenti possono proteggere le proprie macchine virtuali da perdite di dati durante eventi disastrosi, oltre a eseguire audit periodici ripristinando i dati su richiesta nella regione secondaria. Attualmente, l’abilitazione dei vault GRS per macchine virtuali che utilizzano Premium SSD v2 e Ultra Disk è disponibile in diverse regioni, tra cui Southeast Asia, East Asia, North Europe, West Europe, East US, West US e West US 3. Il supporto sarà esteso ad altre regioni pubbliche nei prossimi mesi.
Immutable WORM Storage per i Backup in Azure Recovery Services Vaults (preview)
La funzione di backup di Azure introduce la possibilità di utilizzare lo storage WORM (Write Once, Read Many) immutabile per i backup all’interno dei Recovery Services Vaults. Questa opzione permette di garantire che un punto di ripristino, una volta creato, non possa essere eliminato o modificato nella durata di conservazione, fino alla data di scadenza prevista, contribuendo a rispettare i requisiti di conformità. Il supporto WORM sarà applicabile a tutti i vault, sia nuovi che esistenti, ed è attualmente disponibile in anteprima in determinate region.
Passaggio al Centro di Continuità Operativa Azure per la gestione BCDR su larga scala (preview)
Dal 3 ottobre 2024, Azure ha reso disponibile in public preview il nuovo “Centro di Continuità Operativa Azure” (Azure Business Continuity Center, ABCC), una soluzione centralizzata per la gestione del backup e del disaster recovery su larga scala. Questo strumento nasce dall’evoluzione delle esigenze dei clienti, influenzate dalla crescente minaccia degli attacchi ransomware, che hanno portato molte aziende a rivolgersi a più fornitori per la protezione dei dati. L’ABCC, che sostituirà il precedente Backup Center, offre una gestione unificata per ambienti Azure e ibridi, integrando le funzionalità di Azure Backup ed Azure Site Recovery. La transizione è immediata e senza costi aggiuntivi: gli utenti possono iniziare subito a visualizzare il proprio stato di protezione nel nuovo centro senza dover compiere azioni specifiche. È sufficiente accedere al portale Azure e cercare il Centro di Continuità Operativa. Il Backup Center è stato rimosso dai risultati di ricerca globali del portale Azure, ma rimane accessibile tramite un’opzione all’interno dell’ABCC.
Migrate
Azure Migrate
Nuovi rilasci e funzionalità di Azure Migrate
Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese la principale novità riguarda il fatto che l’importazione del file XLSX di RVTools consente di leggere i dati di archiviazione, quando disponibili, dai fogli vPartition e vMemory (per lo spazio di archiviazione richiesto per la memoria non riservata).
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.