使用已啟用 Azure Arc 伺服器的 VM 擴充功能,即可輕鬆部署和管理可檢視性代理程式
若使用 Tailwind Manufacturing 的分散式基礎結構,通常很難檢視整個組織一貫的安全性態勢。 再者,保護及防禦資源的計劃會逐漸遭到孤立。 在本單元中,您會了解如何使用適用於雲端的 Microsoft Defender 搭配已啟用 Azure Arc 的伺服器。 兩個產品一起使用可以促進更完整的安全性策略,符合您對於混合式和多重雲端基礎結構的需求。
擴充功能管理概觀
虛擬機器 (VM) 擴充功能是小型的應用程式,可在 Azure 虛擬機器上提供部署後設定及自動化工作。 例如,如果虛擬機器需要軟體安裝、防毒保護,或是能夠執行指令碼,您可以使用 VM 擴充功能。
您可以透過已啟用 Azure Arc 的伺服器,在非 Azure Windows 和 Linux 伺服器上部署、移除和更新 Azure VM 擴充功能,以簡化您混合式機器的生命週期管理。 您可以使用 Azure 入口網站、Azure CLI、Azure PowerShell 或 Azure Resource Manager 範本來管理這些 VM 擴充功能。
可檢視性代理程式 VM 擴充功能概觀
Azure Arc 支援將 Azure 監視器代理程式、Log Analytics 和 Azure 監視器相依性部署為 VM 擴充功能。 下表提供可檢視性代理程式 (支援做為已啟用 Azure Arc 伺服器的 VM 擴充功能) 的快速比較。
| 可檢視性代理程式 | 描述 |
|---|---|
| Azure 監視器代理程式 | Azure 監視器代理程式提供收集客體作業系統監視資料所需的所有功能。 由於 Azure 監視器和 Log Analytics 的合併,而存在多個舊版代理程式,而且每個代理程式都有一些重疊的獨特功能。 建議您使用 Azure 監視器代理程式,因為它會合並所有現有代理程式的功能,並提供更多優點。 Azure 監視器代理程式可以將資料傳送至 Azure 監視器記錄和 Azure 監視器計量。 它使用資料收集規則 (DCR),其提供一種更可調整的方法,為各個代理程式設定資料收集和目的地。 |
| Log Analytics 代理程式 | Log Analytics 代理程式會從 Azure 虛擬機器的客體作業系統和工作負載、其他雲端提供者以及內部部署機器收集監視資料。 其會將資料傳送至 Log Analytics 工作區。 Log Analytics 代理程式與 System Center Operations Manager 所使用的代理程式相同,而且您可以多路連接代理程式電腦,以同時與您的管理群組和 Azure 監視器進行通訊。 Azure 監視器和其他 Azure 服務中的特定見解需要此代理程式。 適用於 Windows 的 Log Analytics 代理程式通常稱為 Microsoft Monitoring Agent (MMA)。 適用於 Linux 的 Log Analytics 代理程式通常稱為 OMS 代理程式。 |
| 相依性代理程式 | 相依性代理程式會收集機器上所執行程序的相關探索資料,以及外部程序相依性。 在 Windows 和 Linux 版的相依性代理程式上,是使用使用者空間服務及核心驅動程式來完成資料收集。 |
部署可檢視性 VM 擴充功能
部署可檢視性代理程式 (Azure 監視器代理程式、Log Analytics 代理程式和相依性代理程式) 主要有三種方式:
- 直接做為已啟用 Azure Arc 伺服器的 VM 擴充功能:使用 PowerShell、Azure CLI 或 Azure Resource Manager (ARM) 範本,直接從 Azure 入口網站設定擴充功能。
- 部署 Azure 原則:使用 Azure 原則大規模地將代理程式部署到環境中的機器,同時維持設定合規性。
- 使用 Azure 自動化:Azure 自動化中的程序自動化作業環境及其對 PowerShell 和 Python Runbook 的支援,可讓您自動將 Log Analytics 代理程式、Azure 監視器和相依性代理程式 VM 擴充功能大規模部署至您環境中的機器。