Что такое серверы с поддержкой Azure Arc и какие возможности они предлагают?
Использование Microsoft Defender для облака для повышения уровня безопасности на всех цифровых ресурсах — Microsoft Sentinel для аналитики уязвимостей и угроз в других облаках, и Azure Monitor для мониторинга локальных служб— серверы с поддержкой Azure Arc предлагают клиентам огромную ценность, которая предоставляется с помощью простой архитектуры.
Так как wide World Importers определило свое развертывание серверов с поддержкой Azure Arc, вы хотите сначала понять, как Azure Arc может расширить уровень управления Azure на серверы за пределами Azure и узнать о возможностях серверов с поддержкой Azure Arc для фирмы.
Обзор агента Connected Machine
Azure Arc использует локально установленные агенты для установления логического подключения между локальным ресурсом и Azure. Это агент Connected Machine Agent. Пакет агента Connected Machine Agent содержит несколько логических компонентов, объединенных в пакеты:
Служба Hybrid Instance Metadata Service (HIMDS) управляет подключением к Azure и удостоверением Azure подключенного компьютера.
Агент гостевой конфигурации предоставляет такие функции, как оценка того, соответствует ли компьютер требуемым политикам и обеспечивает соответствие требованиям.
Агент расширений управляет расширениями виртуальной машины, включая установку, удаление и обновление.
Установив соединение между Azure и локальным ресурсом, агент Azure Connected Machine Agent эффективно обеспечивает поддержку Azure Arc для ресурса. Следовательно, ресурс, отличный от Azure, автоматически становится гибридным ресурсом Azure в рамках плоскости Azure Resource Manager. Azure Resource Manager выступает в качестве интерфейса управления, позволяющего создавать, изменять и удалять ресурсы Azure.
Возможности серверов с поддержкой Azure Arc
Серверы с поддержкой Azure Arc могут использовать широкие возможности, поэтому вы можете перенести службы Azure на компьютеры в любом месте: в локальных, многооблачных и пограничных средах. Эти возможности можно использовать в различных сценариях в целях обеспечения безопасности, наблюдаемости и контроля.
| Служба | Description |
|---|---|
| Ресурс Azure | Серверы с поддержкой Azure Arc получают преимущества от надежных функций управления ресурсами Azure, в том числе:
|
| Microsoft Defender для облака | Microsoft Defender для облака позволяет клиентам защищать серверы, отличные от Azure, с помощью Microsoft Defender для конечной точки (включенных через Microsoft Defender для облака) для обнаружения угроз. управление уязвимостями и заранее отслеживать потенциальные угрозы безопасности. Microsoft Defender для облака отображает оповещения и предложения по устранению выявленных угроз, а также объединяет данные о состоянии системы безопасности с ее высокоуровневой оценкой. |
| Microsoft Sentinel | Вы можете настроить компьютеры, подключенные к серверам с поддержкой Arc, с помощью Microsoft Sentinel, чтобы собирать события, связанные с безопасностью, и сопоставлять их с другими источниками данных. |
| Azure Monitor | Отслеживайте производительность гостевой операционной системы подключенного компьютера и обнаруживайте компоненты приложения для мониторинга процессов и зависимостей с другими ресурсами с помощью аналитики виртуальных машин. Собирайте другие данные журнала, такие как данные о производительности и событиях, из операционной системы или рабочих нагрузок, работающих на компьютере с агентом Log Analytics. |
| Политика Azure | Политика Azure позволяет клиентам управлять и оценивать внутренние и нормативные требования серверов с поддержкой Arc. Пользователи могут определять, назначать и исправлять настройки гостевых конфигураций политики Azure для аудита таких параметров на компьютере, как часовой пояс или уязвимости системы безопасности. |
| Служба автоматизации Azure | Автоматизация часто встречающихся и трудоемких задач управления с помощью модулей Runbook PowerShell и Python. Анализ изменений конфигурации для установленного программного обеспечения, служб Майкрософт, реестра и файлов в Windows или управляющих программ в Linux, которые используют функцию Отслеживание изменений и инвентаризация. Используйте Управление обновлениями для управления обновлениями операционной системы на серверах Windows и Linux. |
| Автоматическое управление Azure | Автоматизируйте подключение и настройку набора служб Azure при использовании компьютера с автоматическим управлением для серверов с поддержкой Azure Arc. |
Серверы с поддержкой Azure Arc могут использовать расширения виртуальных машин Azure. Расширения виртуальных машин Azure — это упрощенные программные компоненты, автоматизирующие настройку и выполнение задач по автоматизации после развертывания операционной системы. Традиционно расширения виртуальных машин Azure были доступны только на виртуальных машинах Azure, но теперь можно использовать выбранные на серверах с поддержкой Azure Arc.
| Расширение | Description |
|---|---|
| Расширение пользовательских сценариев | Выполняет скрипт на целевом сервере с поддержкой Azure Arc |
| Настройка требуемого состояния | Применяет конфигурацию PowerShell DSC на целевом сервере с поддержкой Azure Arc |
| Агент Log Analytics | Устанавливает агент Log Analytics на целевом сервере с поддержкой Azure Arc и настраивает его для перенаправления журнала в рабочую область Log Analytics. |
| Агент зависимостей | Устанавливает агент зависимостей на целевом сервере с поддержкой Azure Arc, чтобы упростить определение внутренних и внешних зависимостей рабочих нагрузок сервера. |
| Агент Azure Key Vault | Синхронизирует сертификаты из экземпляра Azure Key Vault с сервером с поддержкой Arc. |
| Расширение Qualys | Решение проверки уязвимостей в Microsoft Defender для серверов |