Bewährte Methoden für die Verwaltung von Servern mit Azure Arc-Unterstützung und Dienste in Azure
Nach der erfolgreichen Arc-Aktivierung von Tausenden Servern bei Wide World Importers muss unbedingt sichergestellt werden, dass diese Server auf der Azure-Ebene weiterhin richtig organisiert und verwaltet werden. Wir stellen eine Reihe von bewährten Methoden für die Bereiche Kennzeichnung, Protokollanalysen, Integritätswarnungen und Updateverwaltung zusammen, um dafür zu sorgen, dass Ressourcen sichtbar sind, überwacht werden und gut verwaltet werden können. Darüber hinaus stellen wir Ihnen den Dienst „Azure Automanage“ vor, der „Zeigen, Klicken, Festlegen und Vergessen“ in Ihrer gesamten Computeinfrastruktur ermöglicht. Mit Azure Automanage können Sie für alle Ihre Server die bewährten Azure-Methoden in den Bereichen Sicherheit, Governance und Updateverwaltung automatisieren.
Organisieren von Servern mit Azure Arc-Unterstützung
Sie müssen sicherstellen, dass Computer mit Tags versehen und Log Analytics-Arbeitsbereichen zugeordnet sind, damit sie in Azure organisiert werden.
Als Azure-Ressourcen können Server mit Azure Arc-Unterstützung zu Organisationszwecken mit Tags gekennzeichnet werden. Sie sollten eine auf die IT ausgerichtete Taggingstrategie bewerten und entwickeln, mit der Ihre Server mit Azure Arc-Unterstützung leichter verwaltet und Verwaltungsentscheidungen vereinfacht werden können.
Server mit Azure Arc-Unterstützung können mit Azure Monitor oder Log Analytics überwacht werden. Ermitteln Sie anhand der Entwurfs- und Bereitstellungsaspekte, ob Ihre Organisation einen vorhandenen Log Analytics-Arbeitsbereich verwenden oder einen anderen Log Analytics-Arbeitsbereich implementieren sollte, um die über Hybridserver und Computer erfassten Protokolldaten zu speichern. Erwägen Sie die Einrichtung von Arbeitsbereichen, die zur Nutzung von Sicherheitsanwendungen und Threat Intelligence-Anwendungen mit Microsoft Azure Sentinel verknüpft sind.
Sicherstellen der Konnektivität für Server mit Azure Arc-Unterstützung
Erstellen Sie eine Resource Health-Warnung, um eine Benachrichtigung zu erhalten, wenn die Verbindung für einen Server mit Azure Arc-Unterstützung getrennt wurde. Wenn ein Server länger als 15 Minuten keine Heartbeats an Azure sendet, kann dies bedeuten, dass er offline ist, die Netzwerkverbindung blockiert wurde oder der Agent nicht ausgeführt wird. Entwickeln Sie einen Plan, wie auf diese Incidents reagiert und eine entsprechende Untersuchung durchgeführt werden soll, und nutzen Sie Resource Health-Warnungen, um sofort nach dem Auftreten benachrichtigt zu werden. Geben Sie beim Konfigurieren der Warnung die folgenden Einstellungen an:
Ressourcentyp = Server mit Azure Arc-Unterstützung
Aktueller Ressourcenstatus = Nicht verfügbar
Vorheriger Ressourcenstatus = Verfügbar
Verwalten des Connected Machine-Agents
Nach der erstmaligen Bereitstellung des Connected Machine-Agents für Windows oder Linux auf Servern mit Azure Arc-Unterstützung müssen Sie den Agent unter Umständen neu konfigurieren, aktualisieren oder vom Computer entfernen. Sie können diese Routinewartungsaufgaben einfach manuell oder durch Automatisierung bewältigen, wodurch sowohl Betriebsfehler als auch Kosten reduziert werden.
Damit Sie die besten Ergebnisse erzielen und die neuesten Sicherheitskorrekturen und Fehlerbehebungen erhalten, empfehlen wir Ihnen, den Agent für Server mit Azure Arc-Unterstützung immer auf dem neuesten Stand zu halten. Veraltete Agents werden durch eine Azure Advisor-Warnung identifiziert. Geben Sie beim Konfigurieren der Warnung die folgende Einstellung an:
- Empfehlungstyp = Upgrade auf die aktuelle Version des Azure Connected Machine-Agents
Beginnen mit der Verwendung von Azure-Diensten
Als Grundlage für die Verwaltung von Servern mit Azure Arc-Unterstützung empfehlen wir Ihnen, Computer mithilfe von Tags zu organisieren, eine Verbindung mit Log Analytics-Arbeitsbereichen herzustellen und Azure-Richtlinien zuzuweisen. Wenn für den richtigen Einblick und die richtige Governance gesorgt ist, wird die Nutzung von anderen Azure-Diensten wie Microsoft Defender für Cloud, Microsoft Azure Sentinel und Azure Automanage für Sie vereinfacht.
| Empfehlung | BESCHREIBUNG |
|---|---|
| Anwenden von Tags zur besseren Organisation von Computern | Bewerten und Entwickeln einer auf die IT ausgerichteten Markierungsstrategie, mit der die Komplexität der Verwaltung Ihrer Server mit Azure Arc-Unterstützung reduziert und Verwaltungsentscheidungen vereinfacht werden können. |
| Entwerfen und Bereitstellen von Azure Monitor-Protokollen | Ermitteln Sie anhand der Entwurfs- und Bereitstellungsaspekte, ob Ihre Organisation einen vorhandenen Log Analytics-Arbeitsbereich verwenden oder einen anderen Log Analytics-Arbeitsbereich implementieren sollte, um die über Hybridserver und Computer erfassten Protokolldaten zu speichern. |
| Entwickeln eines Azure Policy-Governanceplans | Bestimmen Sie, wie Sie die Governance von Hybridservern und -computern auf Abonnement- oder Ressourcengruppenebene mit Azure Policy implementieren. |