Какие возможности безопасности и мониторинга реализованы на серверах с поддержкой Azure Arc?

  • 10 мин

Azure Arc также упрощает процесс централизации и стандартизации управления, мониторинга и защиты технологических ресурсов независимо от их расположения в масштабах всего предприятия. В этом уроке вы узнаете, как этот принцип применяется к локальным серверам, включая серверы с поддержкой Azure Arc.

Каковы преимущества безопасности Microsoft Defender для облака в гибридных сценариях?

Для решения проблем безопасности, связанных с гибридной средой, таких как высокая изменчивость и зависимость от внешних служб, необходимы сложные средства, помогающие оценивать уровень безопасности, а также выявлять и устранять риски. В идеале такие средства должны развертываться с минимальными усилиями. Microsoft Defender для облака поможет вам решить эти требования.

Defender для облака — это облачная служба для управления безопасностью облачной и локальной инфраструктуры и рабочих нагрузок. Возможности Defender для облака позволяют:

  • Повышение позиции безопасности. Используйте Defender для облака для реализации рекомендаций по безопасности в облачных службах и локальных серверах. В дополнение к рекомендациям по обеспечению безопасности можно также контролировать соответствие нормативным требованиям.
  • Защита среды. Мониторинг угроз безопасности для облачных и локальных серверов с помощью Defender для облака.
  • Защита данных: выявление подозрительных действий на серверах, файлах и базах данных, включая потенциальные нарушения данных.

Defender для облака использует агент Log Analytics для получения событий, связанных с безопасностью, аварийных дампов приложений и параметров конфигурации операционной системы. Он непрерывно анализирует собранные данные, предоставляет рекомендации по исправлению и создает оповещения системы безопасности в ответ на попытки нарушения безопасности и реальные угрозы.

Примечание.

Для серверов с поддержкой Azure Arc требуется Microsoft Defender для облака.

Каковы преимущества безопасности Microsoft Sentinel в гибридных сценариях?

Microsoft Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического реагирования в рамках оркестрации событий безопасности (SOAR). Microsoft Sentinel обеспечивает интеллектуальную аналитику безопасности и угроз, предоставляя единое решение для обнаружения предупреждений, отображения угроз, упреждающего поиска и реагирования на угрозы.

Microsoft Sentinel позволяет получить комплексное представление о происходящем в многооблачной и гибридной инфраструктуре. Решение уменьшает нагрузку, вызванную все более изощренными атаками, увеличением количества предупреждений и длительными интервалами времени, требующимися для решения проблем. С помощью Microsoft Sentinel вы можете выполнять следующие задачи:

  • Собирайте данные в масштабе облака по всем пользователям, устройствам, приложениям и инфраструктуре в локальной среде и в множестве облаков.
  • Выявляйте угрозы, которые ранее не удавалось обнаружить, и уменьшайте количество ложных срабатываний с помощью решений для анализа и не имеющих аналогов средств аналитики угроз от Майкрософт.
  • Исследуйте угрозы с помощью искусственного интеллекта и выявляйте подозрительные действия в любом масштабе, воспользовавшись преимуществами решений Майкрософт, разработанными на основе многолетнего опыта в сфере кибербезопасности.
  • Оперативное реагирование на инциденты с помощью встроенных средств оркестрации и автоматизации стандартных задач.

Каковы преимущества отслеживания Azure Monitor в гибридных сценариях?

С помощью серверов с поддержкой Azure Arc портал Azure может служить централизованной панелью мониторинга состояния и панели запуска для управления всеми серверами с поддержкой Azure Arc, а также всеми ресурсами с поддержкой Azure и Azure Arc. Домашняя страница серверов с поддержкой Azure Arc содержит список всех серверов, а также групп ресурсов, расположений и связанных подписок. Для каждого сервера можно легко определить его имя, версию ОС и сборку.

Более глубокий мониторинг, оповещения, сбор журналов и аналитика журналов доступны через интеграцию с Azure Monitor. Azure Monitor — это комплексное решение для сбора, анализа и реагирования на данные телеметрии из облачных и локальных сред. Azure Monitor предоставляет три основные возможности:

  • Визуализация мониторинга и метрик: Метрики — числовые значения, представляющие состояние работоспособности отслеживаемых систем.
  • Запросы и анализ журналов: журналы включают действия, диагностику и телеметрию. Их анализ обеспечивает полное представление о состоянии наблюдаемых систем и упрощает устранение неполадок.
  • Оповещения и исправление: оповещения уведомляют вас об аномальных условиях. Кроме того, их можно настроить на автоматическое инициирование корректирующих действий по устранению проблемы, которая привела к появлению предупреждения. Кроме того, можно настроить оповещения, чтобы вызвать инцидент или создать рабочий элемент с помощью интеграции Между Azure Monitor и внутренней платформой управления ИТ-службами.

В рабочей области Log Analytics можно хранить и анализировать данные в почти реальном времени и архивные данные. Для этого необходимо установить агент Log Analytics. Для получения дополнительных сведений о взаимодействии между серверами и другими системами в вашей среде можно установить Dependency Agent. Тот же агент Log Analytics позволяет подключить серверы к другим службам Azure, таким как "Управление обновлениями", "Отслеживание изменений и инвентаризация" и Microsoft Defender для облака.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

После установки и настройки агента серверы начнут пересылать данные телеметрии в выбранную рабочую область Log Analytics. Впоследствии собранные данные можно будет отобразить с помощью панелей мониторинга Azure Monitor и проанализировать с помощью запросов Log Analytics. Вы также можете реализовать правила на основе метрик или журналов, которые активируют оповещения и задачи автоматического восстановления.

Каковы преимущества Log Analytics с серверами с поддержкой Azure Arc?

Сервера с поддержкой Azure Arc предоставляют преимущества в том, что касается процесса подключения, поскольку для развертывания агента Log Analytics можно использовать расширения виртуальной машины или Политику Azure. Это оптимизирует процесс развертывания, обеспечивает централизованное, масштабированное управление из любого расположения через портал Azure и упрощает обслуживание агентов, значительно упрощая выявление и обновление устаревших агентов.

Кроме того, интеграция с Azure Resource Manager обеспечивает поддержку доступа к контексту ресурса для данных рабочей области Log Analytics. Контекст ресурса позволяет ограничить область доступа к данным рабочей области Log Analytics с учетом разрешений для соответствующего ресурса Azure. Так как каждый сервер с поддержкой Azure Arc существует в качестве ресурса Azure, вы можете управлять доступом к журналам Log Analytics, опираясь на разрешения на управление доступом на основе ролей Azure (Azure RBAC), назначенные данному ресурсу.

Выберите подходящий ответ для каждого вопроса, а затем нажмите Проверить ответы.

Проверьте свои знания

1.

Как проще всего определить операционную систему серверов с поддержкой Azure Arc?

2.

Каковы основные преимущества серверов с поддержкой Azure Arc по сравнению с серверами без поддержки Azure Arc в отношении Azure Monitor?