¿Cuáles son las capacidades de seguridad y supervisión de los servidores habilitados para Azure Arc?

  • 10 minutos

Azure Arc también simplifica el proceso de centralizar y normalizar la administración, la supervisión y la protección de los recursos tecnológicos de toda la empresa, independientemente de su ubicación. En esta unidad va a obtener información sobre cómo se aplica este principio a los servidores locales, incluidos los servidores habilitados para Azure Arc.

¿Cuáles son las ventajas de seguridad de Microsoft Defender for Cloud en escenarios híbridos?

Para abordar los desafíos de seguridad que plantea un entorno híbrido, como la alta volatilidad y las dependencias de servicios externos, necesita sofisticadas herramientas que ayuden a evaluar el dispositivo de seguridad y a identificar y corregir riesgos. Idealmente, se recomienda implementar esas herramientas con un esfuerzo mínimo. Microsoft Defender for Cloud puede ayudar a abordar estos requisitos.

Defender for Cloud es un servicio basado en la nube para administrar la seguridad de la infraestructura y las cargas de trabajo locales y en la nube. Con las funcionalidades de Defender for Cloud, puede hacer lo siguiente:

  • Mejora del dispositivo de seguridad: use Defender for Cloud para implementar procedimientos recomendados de seguridad en los servicios en la nube y en los servidores locales. Además de los procedimientos recomendados de seguridad, también puede realizar un seguimiento del cumplimiento de los estándares normativos.
  • Protección del entorno: supervise las amenazas de seguridad de los servidores locales y en la nube con Defender for Cloud.
  • Protección de los datos: identifique la actividad sospechosa en los servidores, archivos y bases de datos, incluidas las posibles vulnerabilidades de seguridad de los datos.

Defender for Cloud se basa en el agente de Log Analytics para recopilar eventos relacionados con la seguridad, volcados de memoria de las aplicaciones y opciones de configuración del sistema operativo. Analiza de forma continua los datos recopilados, proporciona recomendaciones de corrección y genera alertas de seguridad en respuesta a infracciones y vulnerabilidades de seguridad intentadas y en firme.

Nota:

Los servidores habilitados para Azure Arc necesitan Microsoft Defender for Cloud.

¿Cuáles son las ventajas de seguridad de Microsoft Sentinel en escenarios híbridos?

Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube. Microsoft Sentinel ofrece análisis de seguridad avanzados e inteligencia sobre amenazas, lo que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta ante amenazas.

Microsoft Sentinel es su vista general de la infraestructura híbrida y multinube, lo que mitiga el esfuerzo de ataques cada vez más sofisticados, el aumento de los volúmenes de alertas y los periodos de tiempo de resolución largos. Con Microsoft Sentinel, puede hacer lo siguiente:

  • Recopile datos a escala de nube de todos los usuarios, dispositivos, aplicaciones y de toda la infraestructura, tanto en el entorno local como en diversas nubes.
  • Detecte amenazas que antes no se detectaban y minimice los falsos positivos mediante el análisis y la inteligencia sobre amenazas sin precedentes de Microsoft.
  • Investigar amenazas con inteligencia artificial y buscar actividades sospechosas a gran escala, aprovechando el trabajo de ciberseguridad de Microsoft durante años.
  • Responda a los incidentes con rapidez con la orquestación y la automatización de tareas comunes integradas.

¿Cuáles son las ventajas de observabilidad de Azure Monitor en escenarios híbridos?

Con los servidores habilitados para Azure Arc, Azure Portal puede proporcionar un panel centralizado de supervisión del estado y un panel de inicio para administrar todos los servidores habilitados para Azure Arc, así como de todos los recursos habilitados para Azure Arc y Azure. En la página principal de los servidores habilitados para Azure Arc se indican todos los servidores, así como su grupo de recursos, su ubicación y la suscripción asociada. En cada servidor puede identificar fácilmente su nombre, la versión del sistema operativo y la compilación.

La integración con Azure Monitor proporciona funcionalidades de supervisión, alerta, recopilación de registros y análisis de registros más avanzadas. Azure Monitor es una solución completa para recopilar y analizar la telemetría de entornos locales y en la nube y para responder a ella. Azure Monitor ofrece tres capacidades principales:

  • Supervisión y visualización de métricas: las métricas son valores numéricos que representan el estado de mantenimiento de los sistemas supervisados.
  • Consulta y análisis de registros: los registros incluyen actividad, diagnóstico y telemetría. Su análisis proporciona información detallada sobre el estado de los sistemas supervisados y ayuda a facilitar la solución de problemas.
  • Alertas y corrección: las alertas le notifican las condiciones anómalas. También puede configurarlas para que inicien automáticamente una acción correctiva a fin de corregir el problema que ha generado la alerta. Además, es posible configurar alertas para generar un incidente o crear un elemento de trabajo por medio de la integración entre Azure Monitor y la plataforma interna de administración de servicios de TI.

Puede almacenar y analizar datos casi en tiempo real e históricos en un área de trabajo de Log Analytics. Esto requiere la instalación del agente de Log Analytics. Para obtener información adicional sobre la interacción entre servidores y otros sistemas del entorno, puede instalar Dependency Agent. El mismo agente de Log Analytics permite incorporar los servidores a otros servicios de Azure, como Update Management, Seguimiento de cambios e inventario, y Microsoft Defender for Cloud.

Captura de pantalla en la que se muestra la pestaña Mapa de la página Conclusiones de una máquina virtual en Azure. ContosoVM1 se muestra con detalles de los puertos TCP abiertos. También se muestra un resumen de la máquina virtual, en el que se detalla su sistema operativo, la dirección IP y los vínculos para el estado, las propiedades de la máquina y las de la máquina virtual de Azure. Se muestran tres botones para acceder a Propiedades (seleccionado), Eventos de registro, Alertas y Conexiones.

Una vez instalado y configurado el agente, los servidores comienzan a reenviar la telemetría al área de trabajo de Log Analytics que prefiera. Luego, puede mostrar los datos recopilados mediante los paneles de Azure Monitor y analizar por medio de consultas de Log Analytics. También puede implementar reglas de métricas o basadas en el registro que desencadenen alertas y tareas de corrección automática.

¿Cuáles son las ventajas de Log Analytics con servidores habilitados para Azure Arc?

Los servidores habilitados para Azure Arc ofrecen ventajas en el proceso de incorporación, ya que permite usar extensiones de máquina virtual o Azure Policy para implementar el agente de Log Analytics. Esto simplifica el proceso de implementación, permite la administración centralizada a gran escala desde cualquier ubicación por medio de Azure Portal y facilita el mantenimiento del agente, lo que facilita considerablemente la identificación y la actualización de agentes obsoletos.

Además, la integración con Azure Resource Manager proporciona compatibilidad con el acceso del contexto de recursos a los datos de Log Analytics. El contexto de recursos le permite restringir el ámbito de acceso a los datos de Log Analytics en función de los permisos para el recurso de Azure correspondiente. Puesto que cada servidor habilitado para Azure Arc existe como un recurso de Azure, puede controlar el acceso a sus registros de Log Analytics mediante los permisos de control de acceso basado en rol de Azure (RBAC de Azure) asignados a ese recurso.

Elija la respuesta más adecuada para cada una de las siguientes preguntas.

Comprobación de conocimientos

1.

¿Cuál es el método más sencillo para identificar el sistema operativo de un servidor habilitado para Azure Arc?

2.

¿Cuál es la principal ventaja relacionada con Azure Monitor de los servidores habilitados para Azure Arc en comparación con aquellos que no están habilitados para Azure Arc?