مراقبة الأجهزة الظاهرية وحمايتها باستخدام خدمات Azure الأصلية

تتيح لك خدمات Microsoft Azure الأصلية مراقبة أجهزتك الظاهرية (VMs) وإدارتها وحمايتها في بيئة مختلطة (Azure وAzure VMware Solution و المحلي). في هذه المقالة، ستدمج خدمات Azure الأصلية في سحابة Azure VMware Solution الخاصة بك. ستتعلم أيضا كيفية استخدام الأدوات لإدارة الأجهزة الظاهرية الخاصة بك طوال دورة حياتها.

تتضمن خدمات Azure الأصلية التي يمكنك دمجها مع Azure VMware Solution ما يلي:

  • يقوم Azure Arc بتوسيع إدارة Azure إلى أي بنية أساسية، بما في ذلك Azure VMware Solution أو المحلي أو الأنظمة الأساسية السحابية الأخرى. تتيح لك الخوادم التي تدعم Azure Arc إدارة خوادم Windows وLinux الفعلية والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو موفر سحابة آخر. يمكنك إرفاق مجموعة Kubernetes المستضافة في بيئة Azure VMware Solution باستخدام Kubernetes الممكنة في Azure Arc.

  • يجمع Azure Monitor بيانات تتبع الاستخدام وتحليلها ويعمل عليها من البيئات السحابية والبيئات المحلية. لا يتطلب أي نشر. يمكنك مراقبة أداء نظام التشغيل الضيف لاكتشاف تبعيات التطبيق وتعيينها ل Azure VMware Solution أو الأجهزة الظاهرية المحلية. تتيح مساحة عمل Log Analytics في Azure Monitor جمع السجل وجمع عداد الأداء باستخدام عامل أو ملحقات Log Analytics.

    باستخدام Azure Monitor، يمكنك جمع البيانات من مصادر مختلفة لمراقبة وتحليل وأنواع مختلفة من البيانات للتحليل والتصور والتنبيه. يمكنك أيضا إنشاء قواعد تنبيه لتحديد المشكلات في بيئتك، مثل الاستخدام العالي للموارد، والتصحيحات المفقودة، وانخفاض مساحة القرص، ورسالة كشف أخطاء الاتصال للأجهزة الظاهرية الخاصة بك. يمكنك تعيين استجابة تلقائية للأحداث المكتشفة عن طريق إرسال تنبيه إلى أدوات إدارة خدمة تكنولوجيا المعلومات (ITSM). يمكن أيضا إرسال إعلام الكشف عن التنبيه عبر البريد الإلكتروني.

  • يعزز Microsoft Defender for Cloud أمان مراكز البيانات ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة أو في الموقع. يقوم بتقييم ثغرة Azure VMware Solution VMs، ويرفع التنبيهات حسب الحاجة، ويوجهها إلى Azure Monitor للحل. على سبيل المثال، فإنه يقيم تصحيحات نظام التشغيل المفقودة، والتكوينات الخاطئة للأمان، وحماية نقطة النهاية. يمكنك أيضا تحديد نهج الأمان في Microsoft Defender for Cloud.

  • تدير Azure Update Management تحديثات نظام التشغيل لأجهزة Windows وLinux في بيئة مختلطة في Azure Automation. يراقب توافق التصحيح ويعيد توجيه تنبيهات تصحيح الانحراف إلى Azure Monitor للمعالجة. يجب أن تتصل Azure Update Management بمساحة عمل Log Analytics لاستخدام البيانات المخزنة لتقييم حالة التحديثات على الأجهزة الظاهرية الخاصة بك.

  • تخزن مساحة عمل Log Analytics بيانات السجل. تحتوي كل مساحة عمل على مستودع بيانات وتكوين خاصين بها لتخزين البيانات. يمكنك مراقبة Azure VMware Solution VMs من خلال عامل Log Analytics. تستخدم الأجهزة المتصلة بمساحة عمل Log Analytics عامل Log Analytics لجمع بيانات حول التغييرات على البرامج المثبتة وخدمات Microsoft وسجل Windows والملفات وبرامج Linux الخفية على الخوادم المراقبة. عندما تتوفر البيانات، يرسلها العامل إلى Azure Monitor Logs لمعالجتها. تطبق Azure Monitor Logs المنطق على البيانات المستلمة، وتسجلها، وتجعلها متاحة للتحليل. استخدم دعم ملحقات الأجهزة الظاهرية لخوادم Azure Arc الممكنة لنشر عوامل Log Analytics على الأجهزة الظاهرية.

المزايا

  • يمكن استخدام خدمات Azure الأصلية لإدارة الأجهزة الظاهرية الخاصة بك في بيئة مختلطة (Azure وAzure VMware Solution و المحلي).
  • المراقبة المتكاملة والرؤية ل Azure وAzure VMware Solution والأجهزة الظاهرية المحلية.
  • باستخدام Azure Update Management في Azure Automation، يمكنك إدارة تحديثات نظام التشغيل لكل من أجهزة Windows وLinux.
  • يوفر Microsoft Defender for Cloud حماية متقدمة من التهديدات، بما في ذلك:
    • مراقبة تكامل الملفات
    • تنبيهات أمان بدون ملفات
    • تقييم تصحيح نظام التشغيل
    • تقييم التكوينات الأمنية الخاطئة
    • تقييم حماية نقطة النهاية
  • نشر عامل Log Analytics بسهولة باستخدام دعم ملحق الجهاز الظاهري لخوادم Azure Arc الممكنة للأجهزة الظاهرية الجديدة والموجودة.
  • تتيح مساحة عمل Log Analytics في Azure Monitor جمع السجل وجمع عداد الأداء باستخدام عامل أو ملحقات Log Analytics. جمع البيانات والسجلات إلى نقطة واحدة وتقديم تلك البيانات إلى خدمات Azure الأصلية المختلفة.
  • تشمل الفوائد المضافة ل Azure Monitor ما يلي:
    • مراقبة سلسة
    • رؤية أفضل للبنية الأساسية
    • الإعلامات الفورية
    • الدقة التلقائية
    • كفاءة التكلفة

طوبولوجيا

يوضح الرسم التخطيطي بنية المراقبة المتكاملة لأجهزة Azure VMware Solution الظاهرية.

رسم تخطيطي يوضح بنية مراقبة Azure المتكاملة.

يتيح عامل Log Analytics جمع بيانات السجل من Azure وAzure VMware Solution والأجهزة الظاهرية المحلية. يتم إرسال بيانات السجل إلى سجلات Azure Monitor وتخزينها في مساحة عمل Log Analytics. يمكنك نشر عامل Log Analytics باستخدام دعم ملحقات الأجهزة الظاهرية لخوادم Arc الممكنة للأجهزة الظاهرية الجديدة والموجودة.

بمجرد أن تجمع مساحة عمل Log Analytics السجلات، يمكنك تكوين مساحة عمل Log Analytics مع Defender for Cloud لتقييم حالة الثغرة الأمنية لأجهزة Azure VMware Solution الظاهرية ورفع تنبيه لأي ثغرة أمنية حرجة. على سبيل المثال، فإنه يقيم تصحيحات نظام التشغيل المفقودة، والتكوينات الخاطئة للأمان، وحماية نقطة النهاية.

يمكنك تكوين مساحة عمل Log Analytics باستخدام Microsoft Sentinel للكشف عن التنبيهات ورؤية التهديدات والتتبع والاستجابة للتهديدات. في الرسم التخطيطي السابق، يتصل Defender for Cloud ب Microsoft Sentinel باستخدام موصل Defender for Cloud. يقوم Defender for Cloud بإعادة توجيه الثغرة الأمنية للبيئة إلى Microsoft Sentinel لإنشاء حادث وتعيين مع تهديدات أخرى. يمكنك أيضا إنشاء استعلام القواعد المجدولة للكشف عن النشاط غير المرغوب فيه وتحويله إلى الحوادث.

قبل البدء

إذا كنت جديدا على Azure أو غير مألوف مع أي من الخدمات المذكورة سابقا، فراجع المقالات التالية:

تمـكين Azure Update Management

تدير Azure Update Management في Azure Automation تحديثات نظام التشغيل لأجهزة Windows وLinux في بيئة مختلطة. يراقب توافق التصحيح ويعيد توجيه تنبيهات تصحيح الانحراف إلى Azure Monitor للمعالجة. يجب أن تتصل Azure Update Management بمساحة عمل Log Analytics لاستخدام البيانات المخزنة لتقييم حالة التحديثات على الأجهزة الظاهرية الخاصة بك.

  1. قبل أن تتمكن من إضافة مساحة عمل Log Analytics إلى Azure Update Management، تحتاج أولا إلى إنشاء حساب Azure Automation.

    تلميح

    يمكنك استخدام قالب Azure Resource Manager (ARM) لإنشاء حساب التنفيذ التلقائي. استخدام قالب ARM يأخذ خطوات أقل مقارنة بأساليب التوزيع الأخرى.

  2. قم بإنشاء مساحة عمل Log Analytics في مدخل Azure. إذا كنت تفضل ذلك، يمكنك أيضا إنشاء مساحة عمل عبر CLI أو PowerShell أو قالب Azure Resource Manager.

  3. تمكين إدارة التحديث من حساب التنفيذ التلقائي. في هذه العملية، ستقوم بربط مساحة عمل Log Analytics بحساب التشغيل التلقائي الخاص بك.

  4. بمجرد تمكين إدارة التحديث، يمكنك نشر التحديثات على الأجهزة الظاهرية ومراجعة النتائج.

تمكين Microsoft Defender للسحابة

تقييم الثغرة الأمنية ل Azure VMware Solution VMs ورفع التنبيهات حسب الحاجة. يمكن إعادة توجيه تنبيهات الأمان هذه إلى Azure Monitor للحل. لمزيد من المعلومات، راجع الميزات المدعومة للأجهزة الظاهرية.

يوفر Defender for Cloud العديد من الميزات، بما في ذلك:

  • مراقبة تكامل الملفات
  • الكشف عن هجوم بلا ملفات
  • تقييم تصحيح نظام التشغيل
  • تقييم التكوينات الأمنية الخاطئة
  • تقييم حماية نقطة النهاية

ملاحظة

Microsoft Defender for Cloud هي أداة تم تكوينها مسبقا لا تتطلب النشر، ولكن ستحتاج إلى تمكينها في مدخل Microsoft Azure.

  1. أضف Azure VMware Solution VMs إلى Defender for Cloud.

  2. تمكين Microsoft Defender for Cloud. يقيم Defender for Cloud الأجهزة الظاهرية لمشكلات الأمان المحتملة. كما يوفر توصيات الأمان في علامة التبويب نظرة عامة.

  3. تحديد نهج الأمان في Defender for Cloud.

لمزيد من المعلومات، راجع دمج Microsoft Defender for Cloud مع Azure VMware Solution.

إلحاق الأجهزة الظاهرية بخوادم Azure Arc الممكنة

توسيع إدارة Azure إلى أي بنية أساسية، بما في ذلك Azure VMware Solution أو محليا أو الأنظمة الأساسية السحابية الأخرى. للحصول على معلومات حول تمكين خوادم Azure Arc الممكنة لأجهزة Windows أو Linux الظاهرية المتعددة، راجع توصيل الأجهزة المختلطة ب Azure على نطاق واسع.

إلحاق مجموعات Kubernetes المختلطة مع Kubernetes التي تدعم Azure Arc

إرفاق مجموعة Kubernetes المستضافة في بيئة Azure VMware Solution باستخدام Kubernetes الممكنة في Azure Arc. لمزيد من المعلومات، راجع إنشاء مجموعة Kubernetes الممكنة في Azure Arc.

نشر عامل Log Analytics

مراقبة Azure VMware Solution VMs من خلال عامل Log Analytics. تستخدم الأجهزة المتصلة بمساحة عمل Log Analytics عامل Log Analytics لجمع بيانات حول التغييرات على البرامج المثبتة وخدمات Microsoft وسجل Windows والملفات وبرامج Linux الخفية على الخوادم المراقبة. عندما تتوفر البيانات، يرسلها العامل إلى Azure Monitor Logs لمعالجتها. تطبق Azure Monitor Logs المنطق على البيانات المستلمة، وتسجلها، وتجعلها متاحة للتحليل.

انشر عامل Log Analytics باستخدام دعم ملحق الجهاز الظاهري للخوادم التي تدعم Azure Arc.

تمكين Azure Monitoring

يمكن جمع البيانات من مصادر مختلفة لمراقبة وتحليل وأنواع مختلفة من البيانات للتحليل والتصور والتنبيه. يمكنك أيضا إنشاء قواعد تنبيه لتحديد المشكلات في بيئتك، مثل الاستخدام العالي للموارد، والتصحيحات المفقودة، وانخفاض مساحة القرص، ورسالة كشف أخطاء الاتصال للأجهزة الظاهرية الخاصة بك. يمكنك تعيين استجابة تلقائية للأحداث المكتشفة عن طريق إرسال تنبيه إلى أدوات إدارة خدمة تكنولوجيا المعلومات (ITSM). يمكن أيضا إرسال إعلام الكشف عن التنبيه عبر البريد الإلكتروني.

مراقبة أداء نظام التشغيل الضيف لاكتشاف تبعيات التطبيق وتعيينها ل Azure VMware Solution أو الأجهزة الظاهرية المحلية. تتيح مساحة عمل Log Analytics في Azure Monitor جمع السجل وجمع عداد الأداء باستخدام عامل أو ملحقات Log Analytics.

  1. تصميم توزيع سجلات Azure Monitor

  2. ⁩نظرة عامة على تمكين Azure Monitor for VMs⁧

  3. تكوين مساحة عمل Log Analytics ل Azure Monitor للأجهزة الظاهرية.

  4. إنشاء قواعد التنبيه لتحديد المشكلات في بيئتك:

الخطوات التالية

الآن بعد أن قمت بتغطية شبكة Azure VMware Solution ومفاهيم الترابط، قد ترغب في التعرف على دمج Microsoft Defender for Cloud مع Azure VMware Solution.