Descrever as soluções de segurança do Azure Arc
A Contoso deseja proteger os servidores e clusters Kubernetes que conectou ao Azure Arc. Usando o Microsoft Sentinel, a Contoso pode coletar eventos relacionados à segurança para seus servidores habilitados para Arc, fornecendo deteção de alertas, visibilidade de ameaças e outros benefícios. A Contoso também pode usar o Microsoft Defender for Servers para monitorar a postura de segurança de seus servidores habilitados para Arc, ao mesmo tempo em que ajuda a proteger seus clusters Kubernetes por meio do Microsoft Defender for Containers.
Segurança do Azure Arc com o Microsoft Sentinel
O Microsoft Sentinel é um SIEM integrado (escalável, nativo da nuvem, informações de segurança e gerenciamento de eventos) e uma solução SOAR (orquestração, automação e resposta de segurança). O Microsoft Sentinel fornece informações sobre ameaças, fornecendo uma solução única para deteção de ataques, caça proativa e resposta a ameaças. Ele fornece uma visão panorâmica de toda a empresa, aliviando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos prazos de resolução.
Os benefícios do Microsoft Sentinel incluem:
- Colete dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens.
- Detete ameaças não detetadas anteriormente e minimize falsos positivos usando a análise da Microsoft e inteligência de ameaças incomparável.
- Investigue ameaças com inteligência artificial e procure atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft.
- Responda rapidamente a incidentes com orquestração e automatização de tarefas comuns incorporadas.
Por meio do Azure Arc, esses benefícios podem se estender aos servidores em todo o ambiente híbrido da Contoso.
O Microsoft Sentinel vem com vários conectores para soluções Microsoft disponíveis prontos para uso e fornecendo integração em tempo real. Para máquinas físicas e virtuais, instale o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel.
Depois que seus servidores habilitados para Azure Arc tiverem sido conectados ao espaço de trabalho do Log Analytics e o Microsoft Sentinel tiver sido habilitado, você poderá configurar conectores de dados para começar a ingerir logs.
A Contoso pode usar os modelos de deteção de ameaças do Microsoft Sentinel para criar suas próprias regras para detetar atividades suspeitas. Esses modelos de regras são baseados em ameaças conhecidas e vetores de ataque comuns, permitindo que a Contoso crie regras específicas para pesquisar automaticamente ameaças em seu ambiente. Os modelos podem ser personalizados para pesquisar atividades ou filtrá-las conforme necessário.
Segurança do Azure Arc com o Microsoft Defender
O Microsoft Defender for Servers e o Microsoft Defender for Containers fornecem proteção adicional contra ameaças para os servidores e clusters Kubernetes da Contoso.
O Microsoft Defender for Servers é um dos recursos de segurança aprimorados do Defender for Cloud. O Defender for Servers adiciona deteção de ameaças e defesas avançadas às suas máquinas Windows e Linux, quer estejam a ser executadas no Azure, no local ou num ambiente multicloud.
O Microsoft Defender for Containers é a solução nativa da nuvem para proteger seus contêineres. O Defender for Containers protege seus clusters avaliando-os continuamente, oferecendo visibilidade sobre configurações incorretas e fornecendo diretrizes para ajudar a mitigar as ameaças identificadas. A proteção contra ameaças gera alertas de segurança para atividades suspeitas.