Quelles sont les fonctionnalités de sécurité et de monitoring des serveurs avec Azure Arc ?

  • 10 minutes

Azure Arc simplifie également le processus de centralisation et de standardisation, à l’échelle de l’entreprise, de la gestion, de la supervision et de la protection des ressources technologiques, quel que soit leur emplacement. Dans cette unité, vous allez découvrir comment ce principe s’applique aux serveurs locaux, notamment aux serveurs avec Azure Arc.

Quels sont les avantages en matière de sécurité de Microsoft Defender pour le cloud dans les scénarios hybrides ?

Pour résoudre les problèmes de sécurité inhérents à un environnement hybride, comme la haute volatilité et les dépendances vis-à-vis de services externes, vous avez besoin d’outils sophistiqués pour évaluer votre posture de sécurité, puis identifier et corriger les risques. Idéalement, vous avez besoin de déployer ces outils en un minimum d’effort. Microsoft Defender pour le cloud peut vous aider à satisfaire ces besoins.

Defender pour le cloud est un service cloud de gestion de la sécurité de votre infrastructure et de vos charges de travail cloud et locales. Avec les fonctionnalités de Defender pour le cloud, vous pouvez :

  • Améliorer votre position en matière de sécurité : utilisez Defender pour le cloud pour implémenter de meilleures pratiques de sécurité dans vos services cloud et vos serveurs locaux. En plus des bonnes pratiques de sécurité, vous pouvez aussi effectuer un suivi de la conformité aux normes réglementaires.
  • Protéger votre environnement : analysez les menaces de sécurité qui pèsent sur vos serveurs cloud et locaux avec Defender pour le cloud.
  • Protéger vos données : identifiez les activités suspectes sur vos serveurs, dans vos fichiers et dans vos bases de données, notamment les violations potentielles de la sécurité des données.

Defender pour le cloud s’appuie sur l’agent Log Analytics pour collecter les événements liés à la sécurité, les vidages sur incident des applications et les paramètres de configuration du système d’exploitation. Il analyse en permanence les données collectées, vous fournit des recommandations de correction et génère des alertes de sécurité en réponse aux tentatives et violations réelles de la sécurité.

Notes

Les serveurs avec Azure Arc exigent Microsoft Defender pour le cloud.

Quels sont les avantages en matière de sécurité de Microsoft Sentinel dans les scénarios hybrides ?

Microsoft Sentinel est une solution native Cloud et évolutive de type SIEM (Security Information and Event Management) et SOAR (Security Orchestrated Automated Response). Microsoft Sentinel offre une analytique de la sécurité et des renseignements sur les menaces intelligents, proposant une seule solution pour la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.

Microsoft Sentinel constitue votre vision globale à l’échelle de votre infrastructure multicloud et hybride, réduisant le stress lié aux attaques de plus en plus sophistiquées, aux volumes grandissants d’alertes et aux délais de résolution longs. Avec Microsoft Sentinel, vous pouvez :

  • Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.
  • Détectez les menaces non détectées précédemment et réduisez les faux positifs en vous appuyant sur l’analytique et les systèmes de renseignement incomparables sur les menaces fournis par Microsoft.
  • Investiguez les menaces en utilisant l’intelligence artificielle et recherchez les activités suspectes à grande échelle en profitant des années de travail que Microsoft a consacrées à la cybersécurité.
  • Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes.

Quels sont les avantages en matière d’observabilité d’Azure Monitor dans les scénarios hybrides ?

Pour les serveurs avec Azure Arc, le portail Azure peut servir de tableau de bord centralisé pour le monitoring des états et de panneau de lancement pour la gestion de tous vos serveurs avec Azure Arc et de toutes vos ressources Azure et Azure Arc. La page d’accueil des serveurs avec Azure Arc répertorie tous vos serveurs, ainsi que leur groupe de ressources, leurs emplacements et leurs abonnements associés. Pour chaque serveur, vous pouvez facilement identifier son nom, ainsi que la version et la build de son système d’exploitation.

Une supervision plus approfondie, des alertes, la collecte de journaux et l’analytique des journaux sont disponibles par le biais d’une intégration à Azure Monitor. Azure Monitor est une solution complète qui permet de collecter et d’analyser des données de télémétrie en vue d’y répondre, à partir d’environnements cloud et locaux. Azure Monitor offre trois fonctionnalités principales :

  • Monitoring et visualisation des mesures : les mesures sont des valeurs numériques qui représentent l’état d’intégrité des systèmes analysés.
  • Interrogation et analyse des journaux : les journaux incluent l’activité, le diagnostic et la télémétrie. Leur analyse fournit des insights détaillés sur l’état des systèmes surveillés et facilite la résolution des problèmes.
  • Alertes et corrections : les alertes vous informent des conditions anormales. Vous pouvez également les configurer pour lancer automatiquement une action corrective afin de résoudre le problème qui a déclenché l’alerte. Il est également possible de configurer des alertes pour déclencher un incident ou créer un élément de travail par le biais d’une intégration entre Azure Monitor et votre plateforme de management des services informatiques interne.

Vous pouvez stocker et analyser des données historiques et en quasi-temps réel dans un espace de travail Log Analytics. Pour cela, vous devez installer l’agent Log Analytics. Pour plus d’informations sur l’interaction entre les serveurs et d’autres systèmes de votre environnement, vous pouvez installer Dependency Agent. Le même agent Log Analytics vous permet d’intégrer vos services à d’autres services Azure, comme Update Management, Suivi des modifications et inventaire, et Microsoft Defender pour le cloud.

Capture d’écran montrant l’onglet Carte de la page Insights pour une machine virtuelle dans Azure. ContosoVM1 est affichée avec les détails des ports TCP ouverts. Un récapitulatif de la machine virtuelle s’affiche également, détaillant le système d’exploitation de la machine virtuelle, l’adresse IP et les liens pour l’intégrité, les propriétés de la machine et les propriétés de la machine virtuelle Azure. Trois boutons sont affichés pour l’accès aux propriétés (sélectionnées), les événements de journal, les alertes et les connexions.

Une fois que vous avez installé et configuré l’agent, les serveurs commencent à transférer des données de télémétrie à l’espace de travail Log Analytics de votre choix. Vous pouvez par la suite afficher les données collectées dans des tableaux de bord Azure Monitor pour les analyser par le biais de requêtes Log Analytics. Vous avez également la possibilité d’implémenter des règles basées sur des mesures ou des journaux, qui vont déclencher des alertes et des tâches de correction automatique.

Quels sont les avantages de Log Analytics avec les serveurs avec Azure Arc ?

Les serveurs avec Azure Arc offrent des avantages quand il s’agit du processus d’intégration, car vous pouvez utiliser des extensions de machine virtuelle ou Azure Policy pour déployer l’agent Log Analytics. Le processus de déploiement est ainsi simplifié, une gestion à grande échelle et centralisée est possible à partir de n’importe quel emplacement par le biais du portail Azure et la maintenance de l’agent est facilitée, ce qui simplifie considérablement l’identification et la mise à niveau des agents devenus obsolètes.

De plus, l’intégration à Azure Resource Manager assure la prise en charge de l’accès au contexte des ressources pour les données Log Analytics. Le contexte d’une ressource vous permet de limiter l’étendue de l’accès aux données Log Analytics en fonction des autorisations associées à la ressource Azure correspondante. Comme chaque serveur avec Azure Arc existe en tant que ressource Azure, vous pouvez contrôler l’accès à ses journaux Log Analytics en vous appuyant sur les autorisations Azure RBAC (contrôle d’accès en fonction du rôle) affectées à cette ressource.

Choisissez la meilleure réponse pour chacune des questions suivantes.

Vérifiez vos connaissances

1.

Quelle est la méthode la plus simple pour identifier le système d’exploitation d’un serveur avec Azure Arc ?

2.

Quel est le principal avantage lié à Azure Monitor des serveurs avec Azure Arc par rapport aux serveurs sans Azure Arc ?