Implante e gerencie agentes de observabilidade com facilidade usando extensões de VM para servidores habilitados para Azure Arc
Com a infraestrutura de TI distribuída da Tailwind Manufacturing, muitas vezes é difícil obter uma visão coerente da postura de segurança de toda a organização. Além disso, as iniciativas para assegurar e defender os recursos estão cada vez mais isoladas. Nesta unidade, você aprenderá a usar o Microsoft Defender for Cloud com servidores habilitados para Azure Arc. Juntos, eles podem facilitar uma estratégia de segurança mais abrangente para atender às demandas de sua infraestrutura híbrida e multicloud.
Visão geral do gerenciamento de extensão
As extensões de máquina virtual (VM) são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação em VMs do Azure. Por exemplo, se uma máquina virtual exigir instalação de software, proteção antivírus ou a capacidade de executar scripts, você poderá usar uma extensão de VM.
Com os servidores habilitados para Azure Arc, você pode implantar, remover e atualizar extensões de VM do Azure em servidores Windows e Linux que não sejam do Azure, simplificando o gerenciamento de suas máquinas híbridas durante seu ciclo de vida. Essas extensões de VM podem ser gerenciadas usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou os modelos do Azure Resource Manager.
Visão geral das extensões de VM do agente de observabilidade
O Azure Arc dá suporte à implantação do agente do Azure Monitor, do Log Analytics e da Dependência do Azure Monitor como extensões de VM. A tabela a seguir fornece uma comparação rápida dos agentes de observabilidade com suporte como extensões de VM para servidores habilitados para Azure Arc.
| Agentes de observabilidade | Description |
|---|---|
| Agente do Azure Monitor | O agente do Azure Monitor fornece todos os recursos necessários para coletar dados de monitoramento do sistema operacional convidado. Existem vários agentes herdados devido à consolidação do Azure Monitor e do Log Analytics, e cada agente tem recursos exclusivos com alguma sobreposição. Recomendamos que você use o agente do Azure Monitor porque ele consolida recursos de todos os agentes existentes e fornece mais benefícios. O agente do Azure Monitor pode enviar dados para os Logs do Azure Monitor e para as Métricas do Azure Monitor. Ele usa Regras de Coleta de Dados (DCR) que fornecem um método mais escalável de configurar a coleta de dados e destinos para cada agente. |
| Agente do Log Analytics | O agente do Log Analytics coleta dados de monitoramento do sistema operacional convidado e cargas de trabalho de máquinas virtuais no Azure, outros provedores de nuvem e máquinas locais. Ele envia dados para um espaço de trabalho do Log Analytics. O agente do Log Analytics é o mesmo agente que o System Center Operations Manager usa, e você pode usar vários computadores do agente doméstico para se comunicar com seu grupo de gerenciamento e o Azure Monitor simultaneamente. Determinadas informações no Azure Monitor e outros serviços no Azure exigem esse agente. O agente do Log Analytics para Windows é frequentemente chamado de Microsoft Monitoring Agent (MMA). O agente do Log Analytics para Linux é frequentemente chamado de agente OMS. |
| Agente de dependência | O agente de dependência coleta dados descobertos sobre processos em execução na máquina e dependências de processos externos. Nas versões Windows e Linux do Dependency Agent, a coleta de dados é feita usando um serviço de espaço do usuário e um driver de kernel. |
Implantando as extensões de VM de observabilidade
Há três maneiras principais de implantar os agentes de observabilidade Azure Monitor Agent, Log Analytics Agent e Dependency Agent:
- Diretamente como uma extensão de VM para servidores habilitados para Azure Arc: configure as extensões diretamente do portal do Azure, usando o PowerShell, a CLI do Azure ou com um modelo do Azure Resource Manager (ARM).
- Implantar uma Política do Azure: use a Política do Azure para implantar agentes em escala para máquinas em seu ambiente, mantendo a conformidade da configuração.
- Usar a Automação do Azure: o ambiente operacional de automação de processos na Automação do Azure e seu suporte para runbooks do PowerShell e Python permitem automatizar a implantação do agente do Log Analytics, do Azure Monitor e da extensão de VM do Agente de Dependência em escala para máquinas em seu ambiente.