Jakie są możliwości zabezpieczeń i monitorowania serwerów z obsługą usługi Azure Arc?

  • 10 min

Usługa Azure Arc upraszcza również proces centralizacji i standaryzacji zarządzania, monitorowania i ochrony zasobów technologicznych w całym przedsiębiorstwie niezależnie od ich lokalizacji. W tej lekcji dowiesz się, jak ta zasada ma zastosowanie do serwerów lokalnych, w tym serwerów z obsługą usługi Azure Arc.

Jakie są zalety zabezpieczeń Microsoft Defender dla Chmury w scenariuszach hybrydowych?

Aby sprostać wyzwaniom związanym z bezpieczeństwem w środowisku hybrydowym, takim jak duża zmienność i zależność od usług zewnętrznych, potrzebne są zaawansowane narzędzia, które pomogą ocenić stan zabezpieczeń oraz zidentyfikować i skorygować zdarzenia o podwyższonym ryzyku. Idealnie byłoby, gdyby dało się wdrożyć te narzędzia przy minimalnym nakładzie pracy. Microsoft Defender dla Chmury może pomóc w rozwiązaniu tych wymagań.

Defender dla Chmury to oparta na chmurze usługa do zarządzania zabezpieczeniami chmury i infrastruktury lokalnej oraz obciążeń. Dzięki Defender dla Chmury możliwościom można wykonywać następujące czynności:

  • Zwiększanie stanu zabezpieczeń: użyj Defender dla Chmury, aby zaimplementować najlepsze rozwiązania w zakresie zabezpieczeń w usługach w chmurze i serwerach lokalnych. Oprócz stosowania najlepszych rozwiązań w zakresie zabezpieczeń można także śledzić zgodność ze standardami i przepisami.
  • Ochrona środowiska: monitoruj zagrożenia bezpieczeństwa dla serwerów w chmurze i lokalnych przy użyciu Defender dla Chmury.
  • Ochrona danych: zidentyfikuj podejrzane działania przed serwerami, plikami i bazami danych, w tym potencjalnymi naruszeniami danych.

Defender dla Chmury polega na agencie usługi Log Analytics w celu zbierania zdarzeń związanych z zabezpieczeniami, zrzutów awaryjnych aplikacji i ustawień konfiguracji systemu operacyjnego. Stale analizuje zebrane dane, przedstawia zalecenia dotyczące korygowania i generuje alerty zabezpieczeń w odpowiedzi na próby i rzeczywiste naruszenia zabezpieczeń oraz luki w zabezpieczeniach.

Uwaga

Serwery z obsługą usługi Azure Arc wymagają Microsoft Defender dla Chmury.

Jakie są zalety zabezpieczeń usługi Microsoft Sentinel w scenariuszach hybrydowych?

Microsoft Sentinel to skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR). Usługa Microsoft Sentinel zapewnia inteligentną analizę zabezpieczeń i analizę zagrożeń, zapewniając pojedyncze rozwiązanie do wykrywania alertów, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia.

Usługa Microsoft Sentinel to twój widok z lotu ptaka w wielu chmurach i infrastrukturze hybrydowej, co łagodzi stres coraz bardziej zaawansowanych ataków, zwiększając liczbę alertów i długich ram czasowych rozwiązywania problemów. Usługa Microsoft Sentinel umożliwia:

  • Zbieranie danych na dużą skalę chmury we wszystkich użytkownikach, urządzeniach, aplikacjach i infrastrukturze, zarówno w środowisku lokalnym, jak i w wielu chmurach.
  • Wykrywanie wcześniej niewykrytych zagrożeń i minimalizowanie wyników fałszywie dodatnich przy użyciu analizy firmy Microsoft i niezrównanej analizy zagrożeń.
  • Badanie zagrożeń za pomocą sztucznej inteligencji i wyszukiwanie podejrzanych działań na dużą skalę, wykorzystując lata pracy w zakresie bezpieczeństwa cybernetycznego w firmie Microsoft.
  • Reaguj błyskawicznie na incydenty, korzystając z funkcji aranżowania i automatyzowania typowych zadań.

Jakie są zalety obserwowania usługi Azure Monitor w scenariuszach hybrydowych?

Dzięki serwerom z obsługą usługi Azure Arc witryna Azure Portal może służyć jako scentralizowany pulpit nawigacyjny do monitorowania stanu i konsola uruchamiania do zarządzania wszystkimi serwerami z obsługą usługi Azure Arc oraz wszystkimi zasobami obsługującymi usługę Azure Arc. Strona główna serwerów z obsługą usługi Azure Arc zawiera listę wszystkich serwerów wraz z ich grupami zasobów, lokalizacjami i skojarzonymi subskrypcjami. Dla każdego serwera można łatwo zidentyfikować jego nazwę, wersję systemu operacyjnego i kompilację.

Bardziej szczegółowe informacje dotyczące monitorowania, alertów, zbierania dzienników oraz analizy dzienników są dostępne poprzez integrację z usługą Azure Monitor. Usługa Azure Monitor to kompleksowe rozwiązanie do zbierania, analizowania i reagowania na dane telemetryczne ze środowisk w chmurze i lokalnych. Usługa Azure Monitor oferuje trzy główne możliwości:

  • Wizualizacja monitorowania i metryk: Metryki to wartości liczbowe reprezentujące stan kondycji monitorowanych systemów.
  • Wykonywanie zapytań i analizowanie dzienników: dzienniki obejmują aktywność, diagnostykę i telemetrię. Ich analiza zapewnia szczegółowe informacje o stanie monitorowanych systemów i ułatwia rozwiązywanie problemów.
  • Alerty i korygowanie: alerty powiadamiają o nietypowych warunkach. Można je również skonfigurować tak, aby automatycznie inicjowały działanie naprawcze w celu usunięcia problemu, który spowodował wygenerowanie alertu. Istnieje również możliwość skonfigurowania alertów w celu zgłoszenia zdarzenia lub utworzenia elementu roboczego za pomocą integracji między usługą Azure Monitor i wewnętrzną platformą zarządzania usługami IT.

Można przechowywać i analizować dane w czasie rzeczywistym i dane historyczne w obszarze roboczym usługi Log Analytics. Wymaga to zainstalowania agenta usługi Log Analytics. Aby uzyskać dodatkowe informacje na temat interakcji między serwerami i innymi systemami w środowisku, można zainstalować Agenta zależności. Ten sam agent usługi Log Analytics umożliwia dołączanie Twoich usług do innych usług platformy Azure, takich jak Update Management, Śledzenie zmian i spis i Microsoft Defender dla Chmury.

Zrzut ekranu przedstawiający kartę Mapa na stronie Szczegółowe informacje dla maszyny wirtualnej na platformie Azure. Zostanie wyświetlony komunikat ContosoVM1 ze szczegółami otwartych portów TCP. Zostanie również wyświetlone podsumowanie maszyny wirtualnej zawierające szczegółowe informacje o systemie operacyjnym maszyny wirtualnej, adresie IP i linkach do właściwości kondycji, właściwości maszyny i maszyny wirtualnej platformy Azure. Trzy przyciski są wyświetlane w celu uzyskania dostępu do właściwości (wybranych), zdarzeń dziennika, alertów i połączeń.

Po zainstalowaniu i skonfigurowaniu agenta serwery rozpoczną przekazywanie danych telemetrycznych do wybranego obszaru roboczego usługi Log Analytics. Następnie można wyświetlić zebrane dane za pośrednictwem pulpitów nawigacyjnych Azure Monitor i analizować je za pomocą zapytań usługi Log Analytics. Można również zaimplementować reguły oparte na metryce lub dzienniku, które wyzwalają alerty i zadania autoremediation.

Jakie są zalety usługi Log Analytics z serwerami z obsługą usługi Azure Arc?

Serwery z obsługą usługi Azure Arc oferują korzyści, jeśli chodzi o proces dołączania, ponieważ można użyć rozszerzeń maszyn wirtualnych lub usługi Azure Policy do wdrożenia agenta usługi Log Analytics. To usprawnia proces wdrażania, umożliwia scentralizowane zarządzanie na dużą skalę z dowolnej lokalizacji za pośrednictwem witryny Azure Portal i ułatwia konserwację agentów, znacznie upraszczając identyfikowanie i uaktualnianie nieaktualnych agentów.

Ponadto integracja z usługą Azure Resource Manager zapewnia obsługę dostępu kontekstu zasobów do danych usługi Log Analytics. Kontekst zasobów umożliwia ograniczenie zakresu dostępu do danych usługi Log Analytics na podstawie uprawnień do odpowiedniego zasobu platformy Azure. Ponieważ każdy serwer z obsługą usługi Azure Arc istnieje jako zasób platformy Azure, możesz kontrolować dostęp do dzienników usługi Log Analytics, korzystając z uprawnień kontroli dostępu na podstawie ról (RBAC) platformy Azure przypisanych do tego zasobu.

Wybierz najlepszą odpowiedź na każde z poniższych pytań.

Sprawdź swoją wiedzę

1.

Jaka jest najprostsza metoda identyfikowania systemu operacyjnego serwerów z obsługą usługi Azure Arc?

2.

Jaka jest podstawowa korzyść związana z usługą Azure Monitor dla serwerów z obsługą usługi Azure Arc w porównaniu z serwerami z obsługą usługi Azure Arc?