Implantar e gerenciar agentes de observabilidade com facilidade usando extensões de VM em servidores habilitados para Azure Arc
Com a infraestrutura de TI distribuída da Tailwind Manufacturing, geralmente é difícil obter uma visão coerente da postura de segurança de toda a organização. Além disso, iniciativas para proteger e defender recursos estão cada vez mais isoladas em silos. Nesta unidade, você aprende a usar o Microsoft Defender para Nuvem com servidores habilitados para Azure Arc. Juntos, eles podem facilitar uma estratégia de segurança mais abrangente para atender às demandas de sua infraestrutura híbrida e multinuvem.
Visão geral do gerenciamento de extensão
As extensões da VM (máquina virtual) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. Por exemplo, se uma máquina virtual exigir a instalação de software, uma proteção antivírus ou a capacidade executar scripts, use uma extensão de VM.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure em servidores Windows e Linux que não sejam do Azure, simplificando o gerenciamento de computadores híbridos durante o ciclo de vida. As extensões de VM podem ser gerenciadas usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou os modelos do Azure Resource Manager.
Visão geral das extensões de VM do agente de observabilidade
O Azure Arc dá suporte à implantação do agente do Azure Monitor, do Log Analytics e da dependência do Azure Monitor como extensões de VM. A tabela a seguir mostra uma comparação rápida dos agentes de observabilidade com suporte como extensões de VM em servidores habilitados para Azure Arc.
| Agentes de observabilidade | Descrição |
|---|---|
| Agente do Azure Monitor | O agente do Azure Monitor fornece todas as funcionalidades necessárias para coletar dados de monitoramento do sistema operacional convidado. Há vários agentes herdados que existem devido à consolidação do Azure Monitor e do Log Analytics, e cada agente tem recursos exclusivos com alguma sobreposição. Recomendamos que você use o agente do Azure Monitor porque ele consolida recursos de todos os agentes existentes e oferece mais benefícios. O agente do Azure Monitor pode enviar dados para Logs do Azure Monitor e Métricas do Azure Monitor. Ele usa regras de coleta de dados (DCR) que fornecem um método mais escalonável de configuração de coleta de dados e destinos para cada agente. |
| Agente do Log Analytics | O agente do Log Analytics coleta dados de monitoramento do sistema operacional convidado e das cargas de trabalho das máquinas virtuais no Azure, em outros provedores de nuvem e em computadores locais. Ele envia dados a um workspace do Log Analytics. O agente do Log Analytics é o mesmo agente usado pelo System Center Operations Manager, e você pode usar computadores de agente de várias bases para se comunicar com o grupo de gerenciamento e o Azure Monitor simultaneamente. Determinados insights no Azure Monitor e outros serviços no Azure exigem esse agente. Muitas vezes, o agente do Log Analytics para Windows é chamado de MMA (Microsoft Monitoring Agent). Já o agente do Log Analytics para Linux geralmente é chamado de agente do OMS. |
| Agente de dependência | O Dependency Agent coleta dados descobertos sobre os processos em execução no computador e dependências externas dos processos. Nas versões Windows e Linux do Dependency Agent, a coleta de dados é feita usando um serviço de espaço do usuário e um driver de kernel. |
Implantar as extensões de VM de observabilidade
Há três maneiras principais de implantar os agentes de observabilidade do agente do Azure Monitor, do agente do Log Analytics e do Dependency Agent:
- Diretamente como uma extensão de VM para servidores habilitados para Azure Arc: configure as extensões diretamente usando o portal do Azure, o PowerShell, a CLI do Azure ou um modelo do ARM (Azure Resource Manager).
- Implantar um Azure Policy: use o Azure Policy para implantar agentes em escala nos computadores do ambiente, mantendo a conformidade de configuração.
- Usar a Automação do Azure: o ambiente operacional de automação de processos na Automação do Azure e o suporte que ele dá para runbooks PowerShell e Python permitem automatizar a implantação da extensão de VM do agente do Log Analytics, do Azure Monitor e do Dependency Agent em escala nos computadores do ambiente.