Snadné nasazení a správa agentů pozorovatelnosti pomocí rozšíření virtuálních počítačů pro servery s podporou Azure Arc
Díky distribuované IT infrastruktuře společnosti Tailwind Manufacturing je často obtížné získat ucelený pohled na stav zabezpečení celé organizace. Kromě toho jsou iniciativy na zabezpečení a obraně prostředků stále více zasytěné. V této lekci se dozvíte, jak používat Microsoft Defender pro cloud se servery s podporou Azure Arc. Společně můžou usnadnit komplexnější strategii zabezpečení, která splňuje požadavky vaší hybridní a multicloudové infrastruktury.
Přehled správy rozšíření
Rozšíření virtuálních počítačů jsou malé aplikace, které poskytují úlohy konfigurace a automatizace po nasazení na virtuálních počítačích Azure. Pokud například virtuální počítač vyžaduje instalaci softwaru, antivirovou ochranu nebo schopnost spouštět skripty, můžete použít rozšíření virtuálního počítače.
Pomocí serverů s podporou Azure Arc můžete nasazovat, odebírat a aktualizovat rozšíření virtuálních počítačů Azure na serverech mimo Azure s Windows a Linuxem, což zjednodušuje správu hybridních počítačů prostřednictvím jejich životního cyklu. Tato rozšíření virtuálních počítačů je možné spravovat pomocí webu Azure Portal, Azure CLI, Azure PowerShellu nebo šablon Azure Resource Manageru.
Přehled rozšíření agenta pozorovatelnosti
Azure Arc podporuje nasazení agenta Azure Monitoru, Log Analytics a závislosti služby Azure Monitor jako rozšíření virtuálních počítačů. Následující tabulka obsahuje rychlé porovnání agentů pozorovatelnosti podporovaných jako rozšíření virtuálních počítačů pro servery s podporou Azure Arc.
| Agenti pozorovatelnosti | Popis |
|---|---|
| Agent Azure Monitoru | Agent Azure Monitoru poskytuje všechny možnosti potřebné ke shromažďování dat monitorování hostovaného operačního systému. Existuje několik starších agentů kvůli konsolidaci služby Azure Monitor a Log Analytics a každý agent má jedinečné funkce s některými překrývajícími se. Doporučujeme používat agenta Azure Monitoru, protože konsoliduje funkce ze všech existujících agentů a poskytuje další výhody. Agent Azure Monitoru může odesílat data do protokolů služby Azure Monitor i do metrik služby Azure Monitor. Používá pravidla shromažďování dat (DCR), která poskytují škálovatější metodu konfigurace shromažďování a cílů dat pro každého agenta. |
| Agent Log Analytics | Agent Log Analytics shromažďuje data monitorování z hostovaného operačního systému a úloh virtuálních počítačů v Azure, dalších poskytovatelů cloudu a místních počítačů. Odesílá data do pracovního prostoru služby Log Analytics. Agent Log Analytics je stejný agent, který používá System Center Operations Manager, a počítače s více domácími agenty můžete komunikovat se skupinou pro správu a službou Azure Monitor současně. Některé přehledy ve službě Azure Monitor a dalších službách v Azure vyžadují tohoto agenta. Agent Log Analytics pro Windows se často označuje jako agent Microsoft Monitoring Agent (MMA). Agent Log Analytics pro Linux se často označuje jako agent OMS. |
| Agent závislostí | Agent závislostí shromažďuje zjištěná data o procesech spuštěných na počítači a závislostech externích procesů. Ve verzích agenta závislostí pro Windows i Linux se shromažďování dat provádí pomocí služby uživatelského prostoru a ovladače jádra. |
Nasazení rozšíření pozorovatelnosti virtuálních počítačů
Existují tři hlavní způsoby nasazení agentů pozorovatelnosti, agenta služby Azure Monitor, agenta Log Analytics a agenta závislostí:
- Přímo jako rozšíření virtuálního počítače pro servery s podporou Azure Arc: Nakonfigurujte rozšíření přímo z webu Azure Portal, pomocí PowerShellu, Azure CLI nebo pomocí šablony Azure Resource Manageru (ARM).
- Nasazení služby Azure Policy: Pomocí služby Azure Policy nasaďte agenty ve velkém měřítku na počítače ve vašem prostředí při zachování dodržování předpisů konfigurace.
- Použití Azure Automation: Provozní prostředí automatizace procesů ve službě Azure Automation a její podpora pro runbooky PowerShellu a Pythonu umožňuje automatizovat nasazení agenta Log Analytics, služby Azure Monitor a rozšíření závislostí virtuálního počítače ve velkém měřítku na počítače ve vašem prostředí.