O que são os servidores habilitados para Azure Arc e quais as funcionalidades deles?
Usando o Microsoft Defender para Nuvem para aprimorar a postura de segurança em todo o patrimônio digital (o Microsoft Sentinel para inteligência contra ameaças e vulnerabilidades em outras nuvens e o Azure Monitor para monitorar serviços locais), os servidores habilitados para Azure Arc oferecem aos clientes um valor imenso que é fornecido por meio de uma arquitetura simples.
Como a Wide World Importers priorizou a própria implantação de servidores habilitados para o Azure Arc, você deve primeiro entender como o Azure Arc é capaz de estender o plano de gerenciamento do Azure para servidores fora do Azure e saber quais recursos os servidores habilitados para Azure Arc podem entregar para a empresa.
Visão geral do agente do Connected Machine
O Azure Arc depende de um agente instalado localmente para estabelecer uma conexão lógica entre o recurso local e o Azure. Esse agente é o Connected Machine Agent. O pacote do Connected Machine Agent contém vários componentes lógicos, que são agrupados em conjuntos:
O Hybrid Instance Metadata service (HIMDS) gerencia a conexão com o Azure e a identidade do Azure do Connected Machine.
O agente de configuração de convidado fornece a funcionalidade de avaliar se o computador está em conformidade com as políticas necessárias e de aplicar a conformidade.
O agente de Extensão gerencia extensões de VM, incluindo instalar, desinstalar e atualizar.
Ao estabelecer uma conexão entre o Azure e um recurso local, o Azure Connected Machine Agent habilita o recurso para o Arc. Consequentemente, o recurso que não é do Azure se torna automaticamente um recurso híbrido do Azure, como parte do plano do Azure Resource Manager. O Azure Resource Manager serve como a interface de gerenciamento que permite criar, modificar e excluir recursos do Azure.
Funcionalidades de servidores habilitados para Azure Arc
Os servidores habilitados para Azure Arc podem aproveitar uma variedade de funcionalidades, para que você possa colocar os serviços do Azure em seus computadores em qualquer lugar: em ambientes locais, de várias nuvens e de borda. Essas funcionalidades atendem a diversos casos de uso de necessidades de segurança, observabilidade e governança.
| Serviço | Descrição |
|---|---|
| Recurso do Azure | Os servidores habilitados para Azure Arc se beneficiam das funções robustas de gerenciamento de recursos do Azure, incluindo:
|
| Microsoft Defender para Nuvem | O Microsoft Defender para Nuvem permite que os clientes protejam servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender, para detecção de ameaças, gerenciamento de vulnerabilidades e monitoramento proativo de possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e as sugestões de correção das ameaças detectadas e consolida a postura de segurança com uma classificação de segurança de alto nível. |
| Microsoft Sentinel | Você pode configurar computadores conectados a servidores habilitados para o Arc com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados. |
| Azure Monitor | Monitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Colete outros dados de log, como dados de desempenho e eventos, do sistema operacional ou das cargas de trabalho em execução no computador com o agente do Log Analytics. |
| Azure Policy | O Azure Policy permite que os clientes gerenciem e avaliem a conformidade interna e regulatória dos servidores deles habilitados para Arc. Os usuários podem definir, atribuir e corrigir com base nas configurações de convidado do Azure Policy para auditar as próprias configurações dentro do computador, como o fuso horário ou as vulnerabilidades de segurança. |
| Automação do Azure | Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e Inventário. Use o Gerenciamento de Atualizações para gerenciar as atualizações do sistema operacional nos servidores Windows e Linux. |
| Autogerenciamento do Azure | Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o computador de gerenciamento automático para servidores habilitados para o Azure Arc. |
Os servidores habilitados para o Azure Arc podem aproveitar as extensões de VM do Azure. As extensões de VM do Azure são componentes de software leves que automatizam tarefas pós-automação e configuração de implantação de sistema operacional. Tradicionalmente, as extensões de VM do Azure estavam disponíveis apenas em VMs do Azure, mas agora é possível usar extensões selecionadas em servidores habilitados para Azure Arc.
| Extensão | Descrição |
|---|---|
| Extensão de script personalizado | Executa um script no servidor de destino habilitado para Azure Arc |
| Desired State Configuration | Aplica uma configuração DSC do PowerShell ao servidor de destino habilitado para Azure Arc |
| Agente do Log Analytics | Instala o agente do Log Analytics no servidor de destino habilitado para Azure Arc e o configura para o encaminhamento de log a um workspace do Log Analytics |
| Agente de dependência | Instala o Dependency Agent no servidor de destino habilitado para Azure Arc a fim de facilitar a identificação de dependências internas e externas de cargas de trabalho de servidor |
| Agente do Azure Key Vault | Sincroniza certificados de uma instância do Azure Key Vault para o servidor habilitado para Arc |
| Extensão Qualys | Solução de verificação de avaliação de vulnerabilidades do Microsoft Defender para servidores |