Quali sono le funzionalità di sicurezza e monitoraggio dei server abilitati per Azure Arc?

  • 10 minuti

Azure Arc semplifica anche il processo di centralizzazione e standardizzazione di gestione, monitoraggio e protezione degli asset tecnologici a livello aziendale indipendentemente dalla loro posizione. Questa unità illustra come questo principio si applica ai server locali, inclusi i server abilitati per Azure Arc.

Quali sono i vantaggi della sicurezza di Microsoft Defender for Cloud negli scenari ibridi?

Per risolvere i problemi di sicurezza inerenti all'ambiente ibrido, ad esempio l'elevata volatilità e le dipendenze da servizi esterni, sono necessari strumenti sofisticati che consentano di valutare il comportamento di sicurezza e identificare e correggere i rischi. L'ideale sarebbe poter distribuire questi strumenti con il minimo sforzo. Microsoft Defender per il cloud consente di soddisfare questi requisiti.

Defender for Cloud è un servizio basato sul cloud per la gestione della sicurezza dell'infrastruttura e dei carichi di lavoro del cloud e locali. Con le funzionalità di Defender for Cloud è possibile:

  • Migliorare la postura di sicurezza: usare Defender per il cloud per implementare le procedure consigliate per la sicurezza per i servizi cloud e i server locali. Oltre alle procedure consigliate per la sicurezza, è anche possibile tenere traccia della conformità rispetto agli standard normativi.
  • Proteggere l'ambiente: monitorare le minacce alla sicurezza per i server cloud e locali con Defender per il cloud.
  • Proteggere i dati: identificare le attività sospette nei server, nei file e nei database, incluse le potenziali violazioni dei dati.

Defender for Cloud si basa sull'agente di Log Analytics per raccogliere gli eventi correlati alla sicurezza, i dump di arresto anomalo delle applicazioni e le impostazioni di configurazione del sistema operativo. Analizza continuamente i dati raccolti, fornisce consigli per la correzione e genera avvisi di sicurezza in risposta a violazioni ed exploit di sicurezza tentati ed effettivi.

Nota

I server abilitati per Azure Arc richiedono Microsoft Defender per il cloud.

Quali sono i vantaggi per la sicurezza di Microsoft Sentinel negli scenari ibridi?

Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud. Microsoft Sentinel include funzionalità intelligenti di analisi per la sicurezza e intelligence sulle minacce, offrendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

Microsoft Sentinel offre una panoramica generale sull'infrastruttura ibrida e multicloud, alleviando il carico associato ad attacchi sempre più sofisticati, volume crescente degli avvisi e lunghi tempi di risoluzione. Con Microsoft Sentinel è possibile:

  • Raccogliere dati su scala cloud per tutti gli utenti, i dispositivi, le applicazioni e l'infrastruttura, in locale e in più cloud.
  • Rileva minacce precedentemente non individuate e riduce al minimo i falsi positivi usando le sofisticate funzionalità di analisi e intelligence sulle minacce di Microsoft.
  • Analizzare le minacce tramite intelligenza artificiale e rilevare le attività sospette su larga scala, sfruttando i vantaggi di anni di esperienza di Microsoft a livello di cybersecurity.
  • Rispostarapida agli eventi imprevisti con funzionalità integrate di orchestrazione e automazione delle attività comuni.

Quali sono i vantaggi in termini di osservabilità di Monitoraggio di Azure in scenari ibridi?

Con i server abilitati per Azure Arc, il portale di Azure può fungere da dashboard centralizzato per il monitoraggio dello stato e da punto di partenza per la gestione di tutti i server abilitati per Azure Arc, oltre che di tutte le risorse di Azure e abilitate per Azure Arc. La home page dei server abilitati per Azure Arc contiene un elenco di tutti i server, insieme ai rispettivi gruppi di risorse, alle posizioni e alle sottoscrizioni associate. Per ogni server è possibile identificare facilmente il nome, la versione del sistema operativo e la build.

L'integrazione con Monitoraggio di Azure offre funzionalità più avanzate di monitoraggio, creazione di avvisi e raccolta e analisi dei log. Monitoraggio di Azure è una soluzione completa per la raccolta, l'analisi e la gestione dei dati di telemetria da ambienti cloud e locali. Monitoraggio di Azure offre tre funzionalità principali:

  • Monitoraggio e visualizzazione delle metriche: le metriche sono valori numerici che rappresentano lo stato di integrità dei sistemi monitorati.
  • Esecuzione di query e analisi dei log: i log includono attività, diagnostica e dati di telemetria. L'analisi di questi elementi offre informazioni approfondite sullo stato dei sistemi monitorati e semplifica la risoluzione dei problemi.
  • Avvisi e correzione: gli avvisi segnalano le condizioni anomale. È anche possibile configurarli per avviare automaticamente un'azione correttiva per risolvere il problema che ha generato l'avviso. Gli avvisi possono essere configurati anche per generare un evento imprevisto o creare un elemento di lavoro tramite l'integrazione tra Monitoraggio di Azure e la piattaforma di gestione dei servizi IT interna.

È possibile archiviare e analizzare i dati near real-time e cronologici in un'area di lavoro Log Analytics. In questo caso è richiesta l'installazione dell'agente di Log Analytics. Per ulteriori dettagli sull'interazione tra i server e altri sistemi nell'ambiente in uso, è possibile installare Dependency Agent. Lo stesso agente di Log Analytics consente di eseguire l'onboarding dei server in altri servizi di Azure, ad esempio Gestione aggiornamenti, Rilevamento modifiche e inventario e Microsoft Defender for Cloud.

Screenshot che illustra la scheda Mappa nella pagina Informazioni dettagliate relativa a una macchina virtuale in Azure. ContosoVM1 viene visualizzata con i dettagli delle porte TCP aperte. Viene visualizzato anche un riepilogo della macchina virtuale, che illustra in dettaglio il sistema operativo della macchina virtuale, l'indirizzo IP e i collegamenti per Integrità, Proprietà computer e Proprietà macchina virtuale di Azure. Sono visualizzati tre pulsanti per l'accesso a Proprietà (selezionato), Eventi del log, Avvisi e Connessioni.

Una volta installato e configurato l'agente, i server inizieranno a inoltrare i dati di telemetria all'area di lavoro Log Analytics scelta. Sarà poi possibile visualizzare i dati raccolti tramite i dashboard di Monitoraggio di Azure e analizzarli tramite query di Log Analytics. È anche possibile implementare regole basate sulle metriche o sui log che attivino avvisi e attività di correzione automatica.

Quali sono i vantaggi di Log Analytics con i server abilitati per Azure Arc?

I server abilitati per Azure Arc offrono vantaggi per il processo di onboarding, perché è possibile usare le estensioni delle macchine virtuali o Criteri di Azure per distribuire l'agente di Log Analytics. Questo semplifica il processo di distribuzione, consente la gestione centralizzata e su larga scala da qualsiasi posizione tramite il portale di Azure e facilita la manutenzione degli agenti, semplificando notevolmente l'identificazione e l'aggiornamento degli agenti obsoleti.

L'integrazione con Azure Resource Manager offre inoltre il supporto per l'accesso al contesto delle risorse ai dati di Log Analytics. Il contesto della risorsa consente di limitare l'ambito dell'accesso ai dati di Log Analytics sulla base delle autorizzazioni vigenti per la risorsa di Azure corrispondente. Poiché ogni server abilitato per Azure Arc esiste come risorsa di Azure, è possibile controllare l'accesso ai suoi log di Log Analytics basandosi sulle autorizzazioni di controllo degli accessi in base al ruolo di Azure assegnate a tale risorsa.

Scegliere la risposta migliore per ognuna delle domande di seguito.

Verificare le conoscenze

1.

Qual è il metodo più semplice per identificare il sistema operativo di un server abilitato per Azure Arc?

2.

Qual è il vantaggio principale correlato a Monitoraggio di Azure per i server abilitati per Azure Arc rispetto a quelli non abilitati?