Развертывание агентов наблюдаемости и управление ими с помощью расширений виртуальных машин для серверов с поддержкой Azure Arc
Из-за распределенной ИТ-инфраструктуры компании Tailwind Manufacturing зачастую трудно получить согласованное представление об уровне безопасности всей организации. Более того, инициативы по обеспечению безопасности и защите ресурсов все чаще становятся разрозненными. В этом уроке вы узнаете, как использовать Microsoft Defender для облака с серверами с поддержкой Azure Arc. Вместе они позволяют сформировать более полную стратегию обеспечения безопасности в соответствии с потребностями гибридной и мультиоблачной инфраструктуры.
Общие сведения об управлении расширениями
Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, если для виртуальной машины требуется установка программного обеспечения, защита от вирусов или возможность выполнения скриптов, можно использовать расширение виртуальной машины.
Серверы с поддержкой Azure Arc позволяют развертывать, удалять и обновлять расширения виртуальной машины Azure на серверах Windows и Linux, не относящихся к Azure, что упрощает управление гибридным компьютером на протяжении всего его жизненного цикла. Для управления этими расширениями виртуальной машины можно использовать шаблоны портала Azure, Azure CLI, Azure PowerShell и Azure Resource Manager.
Общие сведения о расширениях виртуальных машин агента наблюдаемости
Azure Arc поддерживает развертывание агента Azure Monitor, Log Analytics и зависимостей Azure Monitor в качестве расширений виртуальной машины. В следующей таблице представлено краткое сравнение агентов наблюдаемости, поддерживаемых в качестве расширений виртуальных машин для серверов с поддержкой Azure Arc.
| Агенты наблюдаемости | Description |
|---|---|
| Агент Azure Monitor | Агент Azure Monitor предоставляет все возможности, необходимые для сбора данных мониторинга операционной системы на виртуальной машине. Существует несколько устаревших агентов, которые существуют из-за консолидации Azure Monitor и Log Analytics, и каждый агент имеет уникальные возможности с некоторыми перекрытиями. Мы рекомендуем использовать агент Azure Monitor, так как он объединяет функции из всех существующих агентов и предоставляет дополнительные преимущества. Агент Azure Monitor может отправлять данные как в журналы Azure Monitor, так и в метрики Azure Monitor. В нем используются правила сбора данных (DCR), которые предоставляют более масштабируемый метод настройки сбора и назначения данных для каждого агента. |
| Агент Log Analytics | Агент Log Analytics собирает данные мониторинга из операционной системы на виртуальной машине и рабочих нагрузок виртуальных машин в Azure, других поставщиков облачных служб и локальных компьютеров. Данные отправляются в рабочую область Log Analytics. Агент Log Analytics является тем же агентом System Center Operations Manager, что и компьютеры с несколькими домашними агентами для взаимодействия с группой управления и Azure Monitor одновременно. Для некоторых аналитических сведений в Azure Monitor и других службах в Azure требуется этот агент. Агент Log Analytics для Windows часто называется Microsoft Monitoring Agent (MMA). Агент Log Analytics для Linux часто называется агентом OMS. |
| Агент зависимостей | Агент зависимостей собирает данные о процессах, выполняемых на компьютере, а также о зависимостях внешних процессов. Как в версии агента для Windows, так и в версии для Linux сбор данных выполняется с помощью пользовательской службы и драйвера ядра. |
Развертывание расширений наблюдаемости виртуальных машин
Существует три основных способа развертывания агентов наблюдаемости, агента Azure Monitor, агента Log Analytics и агента зависимостей.
- Непосредственно в качестве расширения виртуальной машины для серверов с поддержкой Azure Arc. Настройте расширения непосредственно на портале Azure, с помощью PowerShell, Azure CLI или шаблона Azure Resource Manager (ARM).
- Развертывание Политики Azure. Используйте Политику Azure для развертывания агентов в большом масштабе на компьютерах в вашей среде, сохраняя при этом соответствие требованиям к конфигурации.
- Использование службы автоматизации Azure. Операционная среда автоматизации процессов в службе автоматизации Azure и ее поддержка модулей Runbook PowerShell и Python позволяет автоматизировать развертывание агента Log Analytics, расширений виртуальной машины Azure Monitor и агента зависимостей в большом масштабе на компьютерах в вашей среде.