Einfaches Bereitstellen und Verwalten von Observability-Agents mithilfe von VM-Erweiterungen für Azure Arc-fähige Server
Die verteilte IT-Infrastruktur von Tailwind Manufacturing macht es oft schwierig, einen kohärenten Überblick über den Sicherheitsstatus der gesamten Organisation zu erhalten. Darüber hinaus werden Initiativen zum Schützen und Verteidigen von Ressourcen zunehmend isoliert. In dieser Lerneinheit erfahren Sie, wie Sie Microsoft Defender for Cloud mit Azure Arc-fähigen Servern verwenden. Diese Kombination ermöglicht eine flächendeckende Sicherheitsstrategie, die für Hybrid- und Multi-Cloud-Infrastrukturen geeignet ist.
Übersicht über die Erweiterungsverwaltung
Erweiterungen für virtuelle Computer sind kleine Anwendungen, die Konfigurations- und Automatisierungsaufgaben auf virtuellen Azure-Computern nach der Bereitstellung ermöglichen. Wenn eine VM beispielsweise eine Softwareinstallation oder Virenschutz benötigt oder Skripts ausführen muss, können Sie eine VM-Erweiterung verwenden.
Mit Azure Arc-fähigen Servern können Sie Azure-VM-Erweiterungen für nicht in Azure gehostete Windows- und Linux-Server bereitstellen, entfernen und aktualisieren, um die Verwaltung Ihrer Hybridcomputer über ihren gesamten Lebenszyklus zu vereinfachen. Diese VM-Erweiterungen können über das Azure-Portal, die Azure CLI, Azure PowerShell oder Azure Resource Manager-Vorlagen verwaltet werden.
Übersicht über die VM-Erweiterungen des Observability-Agents
Azure Arc unterstützt die Bereitstellung des Azure Monitor-Agents, von Log Analytics und Azure Monitor Dependency als VM-Erweiterungen. In der folgenden Tabelle finden Sie einen schnellen Vergleich der Observability-Agents, die als VM-Erweiterungen für Azure Arc-fähige Server unterstützt werden.
| Observability-Agents | BESCHREIBUNG |
|---|---|
| Azure Monitor-Agent | Der Azure Monitor-Agent bietet stellt alle Funktionen bereit, die zum Erfassen von Überwachungsdaten des Gastbetriebssystems erforderlich sind. Aufgrund der Konsolidierung von Azure Monitor und Log Analytics gibt es mehrere Legacy-Agents, und jeder Agent verfügt über eindeutige Funktionen mit einigen Überschneidungen. Es wird empfohlen, den Azure Monitor-Agent zu verwenden, da er Funktionen aus allen vorhandenen Agents konsolidiert und weitere Vorteile bietet. Mit dem Azure Monitor-Agent können Daten sowohl an Monitor-Protokolle als auch an Azure Monitor-Metriken gesendet werden. Er nutzt Data Collection Rules (DCR), die eine skalierbare Methode zum Konfigurieren der Datensammlung und der Ziele für jeden Agent bereitstellen. |
| Log Analytics-Agent | Der Log Analytics-Agent erfasst Überwachungsdaten vom Gastbetriebssystem und Workloads von virtuellen Computern in Azure, anderen Cloudanbietern und lokalen Computern. Er sendet Daten an einen Log Analytics-Arbeitsbereich. Der Log Analytics-Agent ist der gleiche Agent, der auch von System Center Operations Manager verwendet wird, und Sie können Multihoming-Agent-Computer verwenden, um gleichzeitig mit Ihrer Verwaltungsgruppe und Azure Monitor zu kommunizieren. Für bestimmte Erkenntnisse in Azure Monitor und anderen Diensten in Azure ist dieser Agent erforderlich. Der Log Analytics-Agent für Windows wird häufig als Microsoft Monitoring Agent (MMA) bezeichnet. Der Log Analytics-Agent für Linux wird häufig als OMS-Agent bezeichnet. |
| Dependency-Agent | Der Dependency-Agent sammelt ermittelte Daten über Prozesse, die auf dem Computer ausgeführt werden, und über Abhängigkeiten von externen Prozessen. Sowohl in der Windows- als auch in der Linux-Version des Dependency-Agents erfolgt die Datensammlung über einen Benutzerbereichsdienst und einen Kerneltreiber. |
Bereitstellen der VM-Erweiterungen für die Observability
Es gibt drei Hauptmethoden zum Bereitstellen der Observability-Agents, also des Azure Monitor-Agents, des Log Analytics-Agents und des Dependency-Agents:
- Direkt als VM-Erweiterung für Azure Arc-fähige Server: Konfigurieren Sie die Erweiterungen direkt über das Azure-Portal, mithilfe von PowerShell, der Azure CLI oder mit einer Azure Resource Manager-Vorlage (ARM).
- Bereitstellen einer Azure Policy-Richtlinie: Verwenden Sie Azure Policy zum Bereitstellen von Agents auf Computern in Ihrer Umgebung im großen Stil, während die Konfigurationskonformität beibehalten wird.
- Verwenden von Azure Automation: Die Betriebsumgebung zur Prozessautomatisierung in Azure Automation und die Unterstützung für PowerShell- und Python-Runbooks ermöglichen es Ihnen, die Bereitstellung der VM-Erweiterung des Log Analytics-Agents auf Computern in Ihrer Umgebung im großen Stil zu automatisieren.