Opis rozwiązań zabezpieczeń usługi Azure Arc
Firma Contoso chce chronić serwery i klastry Kubernetes połączone z usługą Azure Arc. Dzięki usłudze Microsoft Sentinel firma Contoso może zbierać zdarzenia związane z zabezpieczeniami dla serwerów z obsługą usługi Arc, zapewniając wykrywanie alertów, widoczność zagrożeń i inne korzyści. Firma Contoso może również używać usługi Microsoft Defender dla serwerów do monitorowania stanu zabezpieczeń serwerów z obsługą usługi Arc, a także pomaga zabezpieczyć klastry Kubernetes za pośrednictwem usługi Microsoft Defender for Containers.
Zabezpieczenia usługi Azure Arc z usługą Microsoft Sentinel
Microsoft Sentinel to zintegrowane rozwiązanie SIEM (skalowalne, natywne dla chmury, informacje o zabezpieczeniach i zarządzanie zdarzeniami) oraz rozwiązanie SOAR (aranżacja zabezpieczeń, automatyzacja i reagowanie). Usługa Microsoft Sentinel zapewnia analizę zagrożeń, zapewniając pojedyncze rozwiązanie do wykrywania ataków, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia. Zapewnia on widok z lotu ptaka w całym przedsiębiorstwie, co pozwala zmniejszyć stres coraz bardziej zaawansowanych ataków, zwiększenie liczby alertów i długich ram czasowych rozwiązywania problemów.
Zalety usługi Microsoft Sentinel obejmują:
- Zbieranie danych na dużą skalę chmury we wszystkich użytkownikach, urządzeniach, aplikacjach i infrastrukturze, zarówno w środowisku lokalnym, jak i w wielu chmurach.
- Wykrywanie wcześniej niewykrytych zagrożeń i minimalizowanie wyników fałszywie dodatnich przy użyciu analizy firmy Microsoft i niezrównanej analizy zagrożeń.
- Badanie zagrożeń za pomocą sztucznej inteligencji i wyszukiwanie podejrzanych działań na dużą skalę, wykorzystując lata pracy w zakresie bezpieczeństwa cybernetycznego w firmie Microsoft.
- Reaguj błyskawicznie na incydenty, korzystając z funkcji aranżowania i automatyzowania typowych zadań.
Dzięki usłudze Azure Arc te korzyści mogą być rozszerzane na serwery w środowisku hybrydowym firmy Contoso.
Usługa Microsoft Sentinel zawiera kilka łączników dla rozwiązań firmy Microsoft dostępnych w pudełku i zapewnia integrację w czasie rzeczywistym. W przypadku maszyn fizycznych i wirtualnych należy zainstalować agenta usługi Log Analytics, który zbiera dzienniki i przekazuje je do usługi Microsoft Sentinel.
Po połączeniu serwerów z włączoną usługą Azure Arc z obszarem roboczym usługi Log Analytics i włączeniu usługi Microsoft Sentinel można skonfigurować łączniki danych, aby rozpocząć pozyskiwanie dzienników.
Firma Contoso może używać szablonów wykrywania zagrożeń usługi Microsoft Sentinel do tworzenia własnych reguł wykrywania podejrzanych działań. Te szablony reguł są oparte na znanych zagrożeniach i typowych wektorach ataków, co umożliwia firmie Contoso tworzenie określonych reguł w celu automatycznego wyszukiwania ich środowiska pod kątem zagrożeń. Szablony można dostosować, aby wyszukiwać działania lub filtrować je zgodnie z potrzebami.
Zabezpieczenia usługi Azure Arc w usłudze Microsoft Defender
Usługa Microsoft Defender dla serwerów i usługi Microsoft Defender for Containers zapewniają dodatkową ochronę przed zagrożeniami dla serwerów firmy Contoso i klastrów Kubernetes.
Usługa Microsoft Defender dla serwerów to jedna z ulepszonych funkcji zabezpieczeń Defender dla Chmury. Usługa Defender for Servers dodaje funkcje wykrywania zagrożeń i zaawansowanej ochrony do maszyn z systemami Windows i Linux niezależnie od tego, czy są uruchomione na platformie Azure, w środowisku lokalnym, czy w środowisku wielochmurowym.
Usługa Microsoft Defender for Containers to rozwiązanie natywne dla chmury do zabezpieczania kontenerów. Usługa Defender for Containers chroni klastry, stale je oceniając, oferując wgląd w błędy konfiguracji i dostarczając wytyczne ułatwiające eliminowanie zidentyfikowanych zagrożeń. Ochrona przed zagrożeniami generuje alerty zabezpieczeń dla podejrzanych działań.