Fácil implementación y administración de agentes de observabilidad mediante extensiones de máquina virtual para servidores habilitados para Azure Arc
Con la infraestructura de TI distribuida de Tailwind Trader, a menudo es difícil obtener una visión coherente de la posición de seguridad de toda la organización. Además, las iniciativas para proteger y defender los recursos están cada vez más aisladas. En esta unidad, aprenderá a usar Microsoft Defender for Cloud con servidores habilitados para Azure Arc. De manera conjunta, pueden facilitar una estrategia de seguridad más completa para satisfacer las demandas de la infraestructura híbrida y multinube.
Introducción a la administración de extensiones
Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual requiere la instalación de software, una protección antivirus o la funcionalidad de ejecutar scripts, puede usar una extensión de máquina virtual.
Los servidores habilitados para Azure Arc permiten implementar, quitar y actualizar extensiones de VM de Azure en servidores de Windows y Linux que no son de Azure, lo que simplifica la administración de las máquinas híbridas durante sus ciclos de vida. Las extensiones de máquina virtual se pueden administrar mediante el Portal de Azure, la CLI de Azure, Azure PowerShell y las plantillas de Azure Resource Manager.
Información general sobre las extensiones de máquina virtual del agente de observabilidad
Azure Arc admite la implementación del agente de Azure Monitor, Análisis de registros y la dependencia de Azure Monitor como extensiones de máquina virtual. En la tabla siguiente se proporciona una comparación rápida de los agentes de observabilidad admitidos como extensiones de máquina virtual para servidores habilitados para Azure Arc.
| Agentes de observabilidad | Descripción |
|---|---|
| Agente de Azure Monitor | El agente de Azure Monitor proporciona todas las funcionalidades necesarias para recopilar datos de supervisión del sistema operativo invitado. Hay varios agentes antiguos que existen debido a la consolidación de Azure Monitor y Log Analytics, y cada agente tiene funcionalidades únicas con cierta superposición. Se recomienda usar el agente de Azure Monitor porque consolida las características de todos los agentes existentes y proporciona más ventajas. El agente de Azure Monitor puede enviar datos a los registros de Azure Monitor y a las métricas de Azure Monitor. Usa las reglas de recopilación de datos (DCR) que proporcionan un método más escalable para configurar la recopilación de datos y los destinos de cada agente. |
| Agente de Log Analytics | El agente de Log Analytics recopila datos de supervisión del sistema operativo invitado y de las cargas de trabajo de las máquinas virtuales de Azure, otros proveedores de nube y las máquinas del entorno local. Envía datos a un área de trabajo de Log Analytics. El agente de Análisis de registros es el mismo que se usa en System Center Operations Manager y permite establecer equipos de agente de host múltiple para comunicarse con el grupo de administración y Azure Monitor simultáneamente. Algunas conclusiones de Azure Monitor y otros servicios de Azure requieren este agente. El agente de Log Analytics para Windows a menudo se conoce como Microsoft Monitoring Agent (MMA). El agente de Log Analytics para Linux se conoce a menudo como agente de OMS. |
| Dependency Agent | Dependency Agent recopila datos detectados acerca de los procesos que se ejecutan en las dependencias de las máquinas y los procesos externos. En las versiones Windows y Linux de Dependency Agent, la recopilación de datos se realiza mediante un servicio de espacio de usuario y un controlador de kernel. |
Implementación de las extensiones de máquina virtual de observabilidad
Hay tres formas principales de implementar los agentes de observabilidad agente de Azure Monitor, agente de Log Analytics y Dependency Agent:
- Directamente como extensión de máquina virtual para servidores habilitados para Azure Arc: Configure las extensiones directamente desde el Portal de Azure mediante PowerShell, la CLI de Azure o con una plantilla de Azure Resource Manager (ARM).
- Implementación de un Azure Policy: use Azure Policy para implementar agentes a escala en las máquinas del entorno, a la vez que se mantiene el cumplimiento de la configuración.
- Use Azure Automation: el entorno operativo de automatización de procesos y su compatibilidad con runbooks de PowerShell y Python permiten automatizar la implementación a escala de la extensión de VM de los agentes de Log Analytics, Azure Monitor y Dependency Agent en las máquinas del entorno.