Quali sono i server abilitati per Azure Arc e le relative funzionalità?
L'uso di Microsoft Defender per il cloud per migliorare il comportamento di sicurezza in un intero digital estate - Microsoft Sentinel per la vulnerabilità e l'intelligence delle minacce in altri cloud e Monitoraggio di Azure per monitorare i servizi locali - I server abilitati per Azure Arc offrono ai clienti un valore enorme che viene fornito tramite un'architettura semplice.
Poiché Wide World Importers ha definito la priorità della distribuzione dei server abilitati per Azure Arc, si vuole prima comprendere in che modo Azure Arc può estendere il piano di gestione di Azure ai server esterni ad Azure e scoprire quali funzionalità i server abilitati per Azure Arc potrebbero offrire all'azienda.
Panoramica dell'agente di Connected Machine
Azure Arc si basa su un agente installato in locale per stabilire una connessione logica tra la risorsa locale e Azure. Questo agente è l'agente di Connected Machine. Il pacchetto agente di Connected Machine contiene diversi componenti logici, che vengono raggruppati insieme:
Il servizio Hybrid Instance Metadata (HIMDS) gestisce la connessione ad Azure e l'identità di Azure Connected Machine.
L'agente di configurazione guest fornisce funzioni come valutare se il computer è conforme ai criteri richiesti e applicare la conformità.
L'agente di estensione gestisce le estensioni della macchina virtuale, tra cui l'installazione, la disinstallazione e l'aggiornamento.
Stabilendo una connessione tra Azure e una risorsa locale, l'agente di Azure Connected Machine "abilita in modo efficace" la risorsa. Di conseguenza la risorsa non Azure diventa automaticamente una risorsa ibrida di Azure, come parte del piano di Azure Resource Manager. Azure Resource Manager è l'interfaccia di gestione che consente di creare, modificare ed eliminare le risorse di Azure.
Funzionalità dei server abilitati per Azure Arc
I server abilitati per Azure Arc possono sfruttare una vasta gamma di funzionalità, in modo da poter portare i servizi di Azure nei computer ovunque: in ambienti locali, multicloud e perimetrali. Queste funzionalità servono diversi casi d'uso tra le esigenze di sicurezza, osservabilità e governance.
| Servizio | Descrizione |
|---|---|
| Risorsa di Azure | I server abilitati per Azure Arc traggono vantaggio dalle affidabili funzioni di gestione delle risorse di Azure, tra cui:
|
| Microsoft Defender per il cloud | Microsoft Defender per il cloud consente ai clienti di proteggere i server non Azure con Microsoft Defender per endpoint, incluso tramite Microsoft Defender per cloud, per rilevamento delle minacce, gestione delle vulnerabilità e monitoraggio proattivo di potenziali minacce alla sicurezza. Microsoft Defender per cloud presenta gli avvisi e i suggerimenti di correzione dalle minacce rilevate e consolida il comportamento di sicurezza con un punteggio di sicurezza di alto livello. |
| Microsoft Sentinel | È necessario configurare i computer connessi ai server abilitati per Arc con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati. |
| Monitoraggio di Azure | Monitorare le prestazioni del sistema operativo guest della macchina connessa e individuare i componenti dell'applicazione per monitorarne i processi e le dipendenze con altre risorse usando le informazioni dettagliate della macchina virtuale. Raccogli altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Log Analytics. |
| Criteri di Azure | Criteri di Azure consente ai clienti di gestire e valutare la conformità interna e con le normative dei propri server abilitati per Arc. Gli utenti possono definire, assegnare e correggere in base alle configurazioni guest di Criteri di Azure per controllare le impostazioni all'interno del computer, ad esempio il fuso orario o le vulnerabilità di sicurezza. |
| Automazione di Azure | Automatizza le attività di gestione frequenti e dispendiose in termini di tempo usando i runbook di PowerShell e Python. Valuta le modifiche di configurazione relative al software installato, ai servizi Microsoft, al registro di sistema e ai file di Windows e ai daemon Linux usando Rilevamento modifiche e inventario. Usa Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure | Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa un computer con Gestione automatica per i server abilitati per Azure Arc. |
I server abilitati per Azure Arc possono sfruttare le estensioni delle macchine virtuali di Azure. Le estensioni delle macchine virtuali di Azure sono componenti software leggeri che automatizzano le attività di configurazione e automazione successive alla distribuzione del sistema operativo. Tradizionalmente, tali estensioni erano disponibili solo nelle macchine virtuali di Azure, ma ora è possibile usarne alcune nei server abilitati per Azure Arc.
| Estensione | Descrizione |
|---|---|
| Estensione di script personalizzati | Esegue uno script nel server abilitato per Azure Arc di destinazione |
| Desired State Configuration | Applica una configurazione DSC PowerShell nel server abilitato per Azure Arc di destinazione |
| Agente di Log Analytics | Installa l'agente di Log Analytics nel server abilitato per Azure Arc di destinazione e lo configura per l'inoltro di log a un'area di lavoro Log Analytics |
| Dependency Agent | Installa Dependency Agent nel server abilitato per Azure Arc di destinazione per facilitare l'identificazione delle dipendenze interne ed esterne dei carichi di lavoro del server |
| Agente di Azure Key Vault | Sincronizza i certificati da un'istanza di Azure Key Vault al server abilitato per Arc |
| Estensione Qualys | Soluzione di analisi delle vulnerabilità Microsoft Defender per i server |