Łatwe wdrażanie agentów obserwacji i zarządzanie nimi przy użyciu rozszerzeń maszyn wirtualnych dla serwerów z obsługą usługi Azure Arc
W przypadku rozproszonej infrastruktury IT firmy Tailwind Manufacturing często trudno jest uzyskać spójny widok stanu zabezpieczeń całej organizacji. Ponadto inicjatywy w celu zabezpieczenia i obrony zasobów są coraz bardziej silosowane. W tej lekcji dowiesz się, jak używać Microsoft Defender dla Chmury z serwerami z obsługą usługi Azure Arc. Razem mogą one ułatwić bardziej kompleksową strategię zabezpieczeń, aby sprostać wymaganiom infrastruktury hybrydowej i wielochmurowej.
Omówienie zarządzania rozszerzeniami
Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony antywirusowej lub możliwości uruchamiania skryptów, możesz użyć rozszerzenia maszyny wirtualnej.
Dzięki serwerom z obsługą usługi Azure Arc można wdrażać, usuwać i aktualizować rozszerzenia maszyn wirtualnych platformy Azure na serwerach spoza systemu Windows i Linux, upraszczając zarządzanie maszynami hybrydowymi za pośrednictwem ich cyklu życia. Te rozszerzenia maszyn wirtualnych można zarządzać przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell lub szablonów usługi Azure Resource Manager.
Omówienie rozszerzeń maszyn wirtualnych agenta obserwacji
Usługa Azure Arc obsługuje wdrażanie agenta usługi Azure Monitor, usługi Log Analytics i zależności usługi Azure Monitor jako rozszerzeń maszyn wirtualnych. Poniższa tabela zawiera krótkie porównanie agentów obserwacji obsługiwanych jako rozszerzenia maszyn wirtualnych dla serwerów z obsługą usługi Azure Arc.
| Agenci obserwacji | opis |
|---|---|
| Agent usługi Azure Monitor | Agent usługi Azure Monitor udostępnia wszystkie funkcje niezbędne do zbierania danych monitorowania systemu operacyjnego gościa. Istnieje wiele starszych agentów, które istnieją ze względu na konsolidację usług Azure Monitor i Log Analytics, a każdy agent ma unikatowe możliwości z pewnymi nakładającymi się na siebie funkcjami. Zalecamy korzystanie z agenta usługi Azure Monitor, ponieważ konsoliduje funkcje wszystkich istniejących agentów i zapewnia więcej korzyści. Agent usługi Azure Monitor może wysyłać dane zarówno do dzienników usługi Azure Monitor, jak i metryk usługi Azure Monitor. Używa on reguł zbierania danych (DCR), które zapewniają bardziej skalowalną metodę konfigurowania zbierania danych i miejsc docelowych dla każdego agenta. |
| Agent usługi Log Analytics | Agent usługi Log Analytics zbiera dane monitorowania z systemu operacyjnego gościa i obciążeń maszyn wirtualnych na platformie Azure, innych dostawców usług w chmurze i maszyn lokalnych. Wysyła dane do obszaru roboczego usługi Log Analytics. Agent usługi Log Analytics jest tym samym agentem używanym przez program System Center Operations Manager i można jednocześnie komunikować się z grupą zarządzania i usługą Azure Monitor. Niektóre szczegółowe informacje w usłudze Azure Monitor i innych usługach na platformie Azure wymagają tego agenta. Agent usługi Log Analytics dla systemu Windows jest często nazywany programem Microsoft Monitoring Agent (MMA). Agent usługi Log Analytics dla systemu Linux jest często nazywany agentem pakietu OMS. |
| Agent zależności | Agent zależności zbiera odnalezione dane dotyczące procesów uruchomionych na maszynie i zależnościach procesów zewnętrznych. Zarówno w wersjach agenta zależności systemu Windows, jak i Linux zbieranie danych odbywa się przy użyciu usługi user-space i sterownika jądra. |
Wdrażanie rozszerzeń maszyn wirtualnych z obserwacją
Istnieją trzy główne sposoby wdrażania agentów obserwowania agentów usługi Azure Monitor, agenta usługi Log Analytics i agenta zależności:
- Bezpośrednio jako rozszerzenie maszyny wirtualnej dla serwerów z obsługą usługi Azure Arc: skonfiguruj rozszerzenia bezpośrednio z witryny Azure Portal przy użyciu programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Azure Resource Manager (ARM).
- Wdrażanie usługi Azure Policy: użyj usługi Azure Policy, aby wdrożyć agentów na dużą skalę na maszynach w środowisku przy zachowaniu zgodności konfiguracji.
- Korzystanie z usługi Azure Automation: środowisko operacyjne automatyzacji procesów w usłudze Azure Automation i jego obsługa programu PowerShell i elementów Runbook języka Python umożliwia zautomatyzowanie wdrażania agenta usługi Log Analytics, usługi Azure Monitor i rozszerzenia maszyny wirtualnej agenta zależności na maszyny w danym środowisku.