Azure Arc 対応サーバーの VM 拡張機能を使用して監視エージェントを簡単にデプロイおよび管理する
Tailwind Manufacturing の IT インフラストラクチャは分散しているため、組織全体のセキュリティ体制を一貫して把握することが困難な場合があります。 さらに、リソースのセキュリティ保護と防御のためのイニシアティブは、ますますサイロ化されています。 このユニットでは、Microsoft Defender for Cloud と Azure Arc 対応サーバーの使用方法について学習します。 これらを組み合わせることで、ハイブリッドおよびマルチクラウド インフラストラクチャの需要に対応した、より包括的なセキュリティ戦略を促進することができます。
拡張機能管理の概要
仮想マシン (VM) 拡張機能は、Azure VM でのデプロイ後の構成と自動タスクを提供する複数の小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストール、ウイルス対策機能、またはスクリプトの実行機能が必要な場合は、VM 拡張機能を使用できます。
Azure Arc 対応サーバーを使用すると、Azure VM 拡張機能を Azure 以外の Windows および Linux サーバーにデプロイ、削除、更新して、ハイブリッド マシンのライフサイクルを通じた管理を簡素化できます。 これらの VM 拡張機能は、Azure portal、Azure CLI、Azure PowerShell、または Azure Resource Manager テンプレートを使用して管理できます。
監視エージェント VM 拡張機能の概要
Azure Arc では、VM 拡張機能として Azure Monitor エージェント、Log Analytics、Azure Monitor Dependency のデプロイがサポートされています。 次の表は、Azure Arc 対応サーバーの VM 拡張機能としてサポートされている監視エージェントの簡単な比較を示しています。
| 監視エージェント | 説明 |
|---|---|
| Azure Monitor エージェント | Azure Monitor エージェントでは、ゲスト オペレーティング システムの監視データを収集するために必要なすべての機能が提供されます。 Azure Monitor と Log Analytics が統合された結果、複数のレガシ エージェントが存在しており、これら各エージェントは一部重複する固有の機能を持っています。 Microsoft では Azure Monitor エージェントを使用することをお勧めします。このエージェントは、既存のすべてのエージェントの機能を統合し、より多くの利点を提供するためです。 Azure Monitor エージェントは、Azure Monitor Logs と Azure Monitor Metrics の両方にデータを送信できます。 各エージェントのデータ コレクションと送信先をよりスケーラブルに構成する方法を提供するデータ収集ルール (DCR) を使用します。 |
| Log Analytics エージェント | Log Analytics エージェントは、Azure、他のクラウド プロバイダー、オンプレミス マシンの仮想マシンのゲスト オペレーティング システムとワークロードから、監視データを収集します。 データは、Log Analytics ワークスペースに送信されます。 Log Analytics エージェントは、System Center Operations Manager によって使用されるものと同じであり、エージェント コンピューターをマルチホーム化して管理グループおよび Azure Monitor との通信を同時に行うことができます。 Azure Monitor と Azure の他のサービスの特定の分析情報には、このエージェントが必要です。 Windows 用 Log Analytics エージェントは、多くの場合、Microsoft Monitoring Agent (MMA) と呼ばれます。 Linux 用 Log Analytics エージェントは、多くの場合、OMS エージェントと呼ばれます。 |
| 依存関係エージェント | 依存関係エージェントは、マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集します。 Dependency Agent の Windows バージョンと Linux バージョンの両方で、データ収集はユーザー空間サービスとカーネル ドライバーを使用して行われます。 |
監視 VM 拡張機能のデプロイ
監視エージェントの Azure Monitor エージェント、Log Analytics エージェント、および Dependency Agent をデプロイするには、3 つの主な方法があります。
- Azure Arc 対応サーバーの VM 拡張機能として直接: PowerShell、Azure CLI、または Azure Resource Manager (ARM) テンプレートを使用して、Azure portal から直接拡張機能を構成します。
- Azure Policy のデプロイ: Azure Policy を使用して、構成コンプライアンスを維持しながら、環境内のマシンに大規模にエージェントをデプロイします。
- Azure Automation の使用: Azure Automation でのプロセス自動化運用環境と、その PowerShell および Python Runbook のサポートにより、環境内のマシンへの Log Analytics エージェント、Azure Monitor、Dependency Agent VM 拡張機能の大規模なデプロイを自動化できます。