Distribuire e gestire gli agenti di osservabilità con facilità usando le estensioni della macchina virtuale per i server abilitati per Azure Arc
Con l'infrastruttura IT distribuita di Tailwind Manufacturing, spesso è difficile ottenere una visione coerente del comportamento di sicurezza dell'intera organizzazione. Inoltre, le iniziative per proteggere e difendere le risorse sono sempre più gestite in silos. In questa unità si apprenderà come usare Microsoft Defender per il cloud con i server abilitati per Azure Arc. Insieme, possono facilitare una strategia di sicurezza più completa per soddisfare le esigenze dell'infrastruttura ibrida e multicloud.
Panoramica della gestione delle estensioni
Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione di software, la protezione antivirus o la possibilità di eseguire script, è possibile usare un'estensione macchina virtuale.
Con i server abilitati per Azure Arc, è possibile distribuire, rimuovere e aggiornare le estensioni delle macchine virtuali di Azure nei server non Azure di Windows e Linux, semplificando la gestione dei computer ibridi per tutto il loro ciclo di vita. Queste estensioni della macchina virtuale possono essere gestite tramite il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell o i modelli di Resource Manager.
Panoramica delle estensioni delle macchine virtuali dell'agente di osservabilità
Azure Arc supporta la distribuzione dell'agente di Monitoraggio di Azure, Log Analytics e dipendenza di Monitoraggio di Azure come estensioni di VM. La tabella seguente fornisce un confronto rapido degli agenti di osservabilità supportati come estensioni della macchina virtuale per i server abilitati per Azure Arc.
| Agenti di osservabilità | Descrizione |
|---|---|
| Agente di Monitoraggio di Azure | L'agente di Monitoraggio di Azure fornisce tutte le funzionalità necessarie per raccogliere i dati di monitoraggio del sistema operativo guest. A causa del consolidamento di Monitoraggio di Azure e Log Analytics, esistono più agenti legacy, ognuno dei quali ha funzionalità univoche con alcune sovrapposizioni. È consigliabile usare l'agente di Monitoraggio di Azure perché consolida le funzionalità di tutti gli agenti esistenti e offre altri vantaggi. L'agente di Monitoraggio di Azure può inviare dati sia a Log che a Metriche di Monitoraggio di Azure. Usa le regole di raccolta dati, che offrono un metodo più scalabile per configurare la raccolta e le destinazioni dei dati per ogni agente. |
| Agente di Log Analytics | L'agente di Log Analytics raccoglie i dati di monitoraggio dal sistema operativo guest e dai carichi di lavoro delle macchine virtuali in Azure, da altri provider di servizi cloud e da macchine locali. Invia dati a un'area di lavoro Log Analytics. L'agente di Log Analytics è lo stesso agente usato da System Center Operations Manager ed è possibile far comunicare contemporaneamente i computer multihomed con il gruppo di gestione e Monitoraggio di Azure. Questo agente è richiesto da determinate informazioni dettagliate in Monitoraggio di Azure e da altri servizi in Azure. L'agente di Log Analytics per Windows è spesso chiamato Microsoft Monitoring Agent (MMA). L'agente di Log Analytics per Linux viene spesso definito agente OMS. |
| Dependency Agent | L'agente di dipendenza raccoglie i dati individuati sui processi in esecuzione nel computer e sulle dipendenze da processi esterni. In entrambe le versioni Windows e Linux di Dependency Agent, la raccolta dati viene eseguita usando un servizio spazio utente e un driver kernel. |
Distribuzione delle estensioni della macchina virtuale per l'osservabilità
Esistono tre modi principali per distribuire l'agente di Monitoraggio di Azure, l'agente di Log Analytics e Dependency Agent:
- Direttamente come estensione della macchina virtuale per i server abilitati per Azure Arc: configurare le estensioni direttamente dal portale di Azure, usando PowerShell, l'interfaccia della riga di comando di Azure o un modello di Azure Resource Manager (ARM).
- Distribuire Criteri di Azure: usare Criteri di Azure per distribuire gli agenti su larga scala nei computer nell'ambiente mantenendo la conformità alla configurazione.
- Usare Automazione di Azure: l'ambiente operativo di automazione dei processi in Automazione di Azure e il relativo supporto per i runbook di PowerShell e Python consente di automatizzare la distribuzione dell'agente di Log Analytics, di Monitoraggio di Azure e dell'estensione della macchina virtuale di Dependency Agent su larga scala nei computer nell'ambiente.