Vilka säkerhets- och övervakningsfunktioner har Azure Arc-aktiverade servrar?

  • 10 minuter

Azure Arc förenklar också processen att centralisera och standardisera företagsomfattande hantering, övervakning och skydd av tekniktillgångar, oavsett var de finns. I den här lektionen får du lära dig hur den här principen gäller för lokala servrar, inklusive Azure Arc-aktiverade servrar.

Vilka är säkerhetsfördelarna med Microsoft Defender för molnet i hybridscenarier?

För att kunna hantera de säkerhetsutmaningar som finns i hybridmiljöer, till exempel avvikelser och beroenden av externa tjänster, behöver du avancerade verktyg som hjälper dig att utvärdera din säkerhetsposition samt identifiera och åtgärda risker. Allra helst vill man kunna distribuera dessa verktyg med minimal insats. Microsoft Defender för molnet kan hjälpa dig att uppfylla dessa krav.

Defender för molnet är en molnbaserad tjänst för att hantera säkerheten för din moln- och lokala infrastruktur och dina arbetsbelastningar. Med Defender för molnet funktioner kan du:

  • Förbättra din säkerhetsposition: Använd Defender för molnet för att implementera metodtips för säkerhet i dina molntjänster och lokala servrar. Förutom rekommenderade säkerhetsmetoder kan du också spåra efterlevnaden mot regelstandarder.
  • Skydda din miljö: Övervaka säkerhetshot mot molnet och lokala servrar med Defender för molnet.
  • Skydda dina data: Identifiera misstänkt aktivitet mot dina servrar, filer och databaser, inklusive potentiella dataintrång.

Defender för molnet förlitar sig på Log Analytics-agenten för att samla in säkerhetsrelaterade händelser, programkraschdumpar och konfigurationsinställningar för operativsystem. Det analyserar kontinuerligt insamlade data, ger dig reparationsrekommendationer och genererar säkerhetsaviseringar vid försök till och faktiska säkerhetsöverträdelser samt exploateringar.

Kommentar

Azure Arc-aktiverade servrar kräver Microsoft Defender för molnet.

Vilka är säkerhetsfördelarna med Microsoft Sentinel i hybridscenarier?

Microsoft Sentinel är en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response). Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation, vilket ger en enda lösning för aviseringsidentifiering, hotsynlighet, proaktiv jakt och hotsvar.

Microsoft Sentinel är din fågelperspektiv över din infrastruktur för flera moln och hybrider, vilket minskar stressen med allt mer avancerade attacker, ökande volymer av aviseringar och långa tidsramar för upplösning. Med Microsoft Sentinel kan du:

  • Samla in data i molnskala för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln.
  • Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av Microsofts analys och oöverträffad hotinformation.
  • Undersök hot med artificiell intelligens och jaga misstänkta aktiviteter i stor skala och utnyttja år av cybersäkerhetsarbete på Microsoft.
  • Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter.

Vilka är observabilitetsfördelarna med Azure Monitor i hybridscenarier?

Med Azure Arc-aktiverade servrar kan Azure Portal fungera som en centraliserad instrumentpanel för statusövervakning och en startplatta för hantering av alla dina Azure Arc-aktiverade servrar, tillsammans med alla dina Azure- och Azure Arc-aktiverade resurser. Startsidan för De Azure Arc-aktiverade servrarna visar en lista över alla dina servrar, tillsammans med deras resursgrupper, platser och associerade prenumerationer. För varje server kan du enkelt identifiera dess namn, operativsystemversion och version.

Du kan få mer ingående övervakning, aviseringar, logginsamling och logganalys via integrering med Azure Monitor. Azure Monitor är en omfattande lösning för att samla in, analysera och hantera telemetri från molnet och lokala miljöer. Azure Monitor innehåller tre huvudfunktioner:

  • Visualisering av övervakning och mått: Mått är numeriska värden som representerar hälsostatusen för övervakade system.
  • Köra frågor mot och analysera loggar: Loggarna omfattar aktivitet, diagnostik och telemetri. Analysen av dem ger djupgående insikter om det övervakade systemets tillstånd och underlättar felsökning.
  • Aviseringar och reparation: Aviseringar meddelar dig om avvikande villkor. Du kan också konfigurera dem så att de automatiskt initierar en korrigerande åtgärd av problemet som ledde till aviseringen. Det går också att konfigurera aviseringar för att skapa en incident eller skapa ett arbetsobjekt genom integrering mellan Azure Monitor och din interna IT-tjänsthanteringsplattform.

Du kan lagra och analysera data i nästan realtid och historiska data på en Log Analytics-arbetsyta. Detta kräver att Log Analytics-agenten installeras. För ytterligare insikter om interaktionen mellan servrar och andra system i din miljö, kan du installera Dependency Agent. Med samma Log Analytics-agent kan du registrera dina tjänster till andra Azure-tjänster, till exempel Uppdateringshantering, Ändringsspårning och Inventering och Microsoft Defender för molnet.

Skärmbild som visar fliken Karta på sidan Insikter för en virtuell dator i Azure. ContosoVM1 visas med information om öppna TCP-portar. En vm-sammanfattning visas också med information om den virtuella datorns operativsystem, IP-adress och länkar för egenskaper för hälsa, datoregenskaper och virtuella Azure-datorer. Tre knappar visas för åtkomst till Egenskaper (vald), Logghändelser, Aviseringar och Anslutningar.

När du har installerat och konfigurerat agenten, börjar servern vidarebefordra telemetri till den Log Analytics-arbetsyta som du har valt. Du kan därefter se den insamlade datan i Azure Monitor-instrumentpaneler och analysera den med Log Analytics-frågor. Du kan också implementera mått- eller loggbaserade regler som utlöser aviseringar och uppgifter för automatisk förmedling.

Vilka är fördelarna med Log Analytics med Azure Arc-aktiverade servrar?

Azure Arc-aktiverade servrar ger fördelar när det gäller registreringsprocessen, eftersom du kan använda VM-tillägg eller Azure Policy för att distribuera Log Analytics-agenten. Detta effektiviserar distributionsprocessen, möjliggör centraliserad hantering i stor skala från valfri plats via Azure-portalen och underlättar agentunderhållet, vilket förenklar identifieringen och uppgraderingen av inaktuella agenter avsevärt.

Dessutom ger integreringen med Azure Resource Manager stöd för åtkomst i resurskontext till Log Analytics-data. Resurskontexten gör att du kan begränsa åtkomsten till Log Analytics-data baserat på behörigheterna för motsvarande Azure-resurs. Eftersom varje Azure Arc-aktiverad server finns som en Azure-resurs kan du styra åtkomsten till log analytics-loggarna genom att förlita dig på azure-behörigheter för rollbaserad åtkomstkontroll (Azure RBAC) som tilldelats den resursen.

Välj det bästa svaret på följande frågor.

Kontrollera dina kunskaper

1.

Vilken är den enklaste metoden för att identifiera operativsystemet för en Azure Arc-aktiverad server?

2.

Vilken är den primära Azure Monitor-relaterade fördelen med Azure Arc-aktiverade servrar jämfört med servrar som inte är Azure Arc-aktiverade?