Was sind Server mit Azure Arc-Unterstützung und die damit verbundenen Funktionen?
Azure Arc-fähige Server bieten den Kund*innen einen umfangreichen Mehrwert, der über eine einfache Architektur erzielt wird: Microsoft Defender for Cloud für die Verbesserung des Sicherheitsstatus für den gesamten digitalen Bestand, Microsoft Azure Sentinel für Sicherheitsrisiko und Threat Intelligence in anderen Clouds und Azure Monitor zur Überwachung lokaler Dienste.
Da die Bereitstellung von Servern mit Azure Arc-Unterstützung für Wide World Importers Priorität hat, sollten Sie sich zunächst damit vertraut machen, wie die Azure-Verwaltungsebene mit Azure Arc auf Server außerhalb von Azure erweitert werden kann. Informieren Sie sich auch darüber, welche Funktionen über Server mit Azure Arc-Unterstützung für das Unternehmen bereitgestellt werden können.
Übersicht über den Connected Machine-Agent
Azure Arc stellt mithilfe eines lokal installierten Agents eine logische Verbindung zwischen der lokalen Ressource und Azure her. Dieser Agent hat den Namen „Connected Machine-Agent“. Das Paket mit dem Connected Machine-Agent enthält mehrere logische Komponenten als Bundle:
Hybrid Instance Metadata Service (HIMDS) verwaltet die Verbindung mit Azure und die Azure-Identität des verbundenen Computers.
Mit dem Gastkonfigurations-Agent kann z. B. überprüft werden, ob der Computer den vorgeschriebenen Richtlinien entspricht und die Einhaltung der Richtlinien durchsetzen.
Der Erweiterungs-Agent verwaltet VM-Erweiterungen, einschließlich Installation, Deinstallation und Upgrade.
Indem eine Verbindung zwischen Azure und einer lokalen Ressource hergestellt wird, wird mit dem Azure Connected Machine-Agent die Arc-Aktivierung für die Ressource erzielt. Folglich wird die Azure-externe Ressource automatisch zu einer Azure-Hybridressource und Teil der Azure Resource Manager-Ebene. Der Azure Resource Manager dient als Verwaltungsschnittstelle, mit der Sie Azure-Ressourcen erstellen, ändern und löschen können.
Funktionen von Servern mit Azure Arc-Unterstützung
Server mit Azure Arc-Unterstützung verfügen über viele verschiedene Funktionen, mit denen Sie Azure-Dienste überall auf Ihren Computern bereitstellen können: in lokalen, in Multicloud- und in Edgeumgebungen. Mit diesen Funktionen können die unterschiedlichsten Anwendungsfälle in Bezug auf Sicherheit, Einblick und Governance abgedeckt werden.
| Dienst | BESCHREIBUNG |
|---|---|
| Azure-Ressource | Server mit Azure Arc-Unterstützung profitieren von den stabilen Ressourcenverwaltungsfunktionen von Azure, z. B.:
|
| Microsoft Defender für Cloud | Mit Microsoft Defender for Cloud können Kund*innen Azure-externe Server mit Microsoft Defender for Endpunkt (Bestandteil von Azure Defender for Cloud) schützen, um Bedrohungen zu erkennen, ein Sicherheitsrisikomanagement durchzuführen und die proaktive Überwachung auf potenzielle Sicherheitsbedrohungen zu ermöglichen. In Microsoft Defender für Cloud werden die Warnungen und Korrekturvorschläge für die erkannten Bedrohungen angezeigt, und der Sicherheitsgesamtstatus mit einer allgemeinen Sicherheitsbewertung wird angegeben. |
| Microsoft Sentinel | Computer, die mit Servern mit Arc-Unterstützung verbunden sind, können mit Microsoft Sentinel konfiguriert werden, um sicherheitsrelevante Ereignisse zu erfassen und sie mit anderen Datenquellen zu korrelieren. |
| Azure Monitor | Überwachen Sie die Leistung des Gastbetriebssystems des verbundenen Computers, und ermitteln Sie Anwendungskomponenten, um deren Prozesse und Abhängigkeiten von anderen Ressourcen über VM Insights zu überwachen. Sammeln Sie andere Protokolldaten, z. B. Leistungsdaten und Ereignisse, vom Betriebssystem oder von Workloads, die auf dem Computer mit dem Log Analytics-Agent ausgeführt werden. |
| Azure Policy | Mit Azure Policy können Kund*innen verwalten und auswerten, ob für ihre Server mit Azure Arc-Unterstützung die internen und gesetzlichen Bestimmungen eingehalten werden. Benutzer können basierend auf Azure Policy-Gastkonfigurationen Definitionen erstellen und Zuweisungen und Korrekturen durchführen, um Einstellungen auf dem Computer zu überwachen, z. B. die Zeitzone oder Sicherheitsrisiken. |
| Azure Automation | Automatisieren Sie häufige und zeitaufwändige Verwaltungsaufgaben mithilfe von PowerShell und Python-Runbooks. Bewerten von Konfigurationsänderungen bei installierter Software, Microsoft-Diensten, Windows-Registrierung und -Dateien und Linux-Daemons mittels Änderungsnachverfolgung und Bestand. Verwalten Sie für die Verwaltung von Betriebssystemupdates für Ihre Windows- und Linux-Server die Updateverwaltung. |
| Automatische Azure-Verwaltung | Automatisieren Sie das Onboarding und die Konfiguration für eine Gruppe von Azure-Diensten, wenn Sie Automanage für Server mit Azure Arc-Unterstützung verwenden. |
Für Server mit Azure Arc-Unterstützung können Azure-VM-Erweiterungen genutzt werden. Azure-VM-Erweiterungen sind einfache Softwarekomponenten, mit denen Konfigurations- und Automatisierungsaufgaben automatisiert werden, die nach der Betriebssystembereitstellung anfallen. Bisher waren Azure-VM-Erweiterungen nur für Azure-VMs verfügbar, aber jetzt ist es möglich, einige Erweiterungen auch auf Servern mit Azure Arc-Unterstützung zu nutzen.
| Durchwahl | BESCHREIBUNG |
|---|---|
| Benutzerdefinierte Skripterweiterung | Führt ein Skript auf dem Zielserver mit Azure Arc-Unterstützung aus. |
| Desired State Configuration | Wendet eine PowerShell DSC-Konfiguration auf den Zielserver mit Azure Arc-Unterstützung an. |
| Log Analytics-Agent | Installiert den Log Analytics-Agent auf dem Zielserver mit Azure Arc-Unterstützung und konfiguriert diesen für die Protokollweiterleitung an einen Log Analytics-Arbeitsbereich. |
| Abhängigkeits-Agent | Installiert den Dependency-Agent auf dem Zielserver mit Azure Arc-Unterstützung, um die Ermittlung interner und externer Abhängigkeiten von Serverworkloads zu ermöglichen. |
| Azure Key Vault-Agent | Synchronisiert Zertifikate aus einer Azure Key Vault-Instanz mit dem Azure Arc-fähigen Server. |
| Qualys-Erweiterung | Die Lösung zur Sicherheitsrisikobewertung von Microsoft Defender for Servers. |