Welche Sicherheits- und Überwachungsfunktionen besitzen Server mit Azure Arc-Unterstützung?
Azure Arc vereinfacht außerdem den Prozess zur Zentralisierung und Standardisierung der unternehmensweiten Verwaltung, Überwachung und des Schutzes von Technologieressourcen, unabhängig von ihrem Standort. In dieser Lerneinheit erfahren Sie, inwiefern dieses Prinzip für lokale Server gilt – einschließlich Azure Arc-fähigen Servern.
Welche Sicherheitsvorteile bietet Microsoft Defender für Cloud in Hybridszenarien?
Sie benötigen ausgereifte Tools, die Sie bei der Bewertung Ihres Sicherheitsstatus und der Identifizierung und Behebung von Sicherheitsrisiken unterstützen, um die inhärenten Sicherheitsherausforderungen von Hybridumgebungen zu bewältigen, z. B. die hohe Unbeständigkeit und die Abhängigkeiten von externen Diensten. Im Idealfall sollen diese Tools mit möglichst geringem Aufwand bereitgestellt werden. Microsoft Defender for Cloud kann Ihnen helfen, diese Anforderungen zu erfüllen.
Defender für Cloud ist ein cloudbasierter Dienst für die Verwaltung der Sicherheit Ihrer cloudbasierten und lokalen Infrastruktur und Workloads. Mit den Funktionen von Defender für Cloud haben Sie folgende Möglichkeiten:
- Verbessern des Sicherheitsstatus: Verwenden Sie Defender for Cloud, um Best Practices der Sicherheit für Ihre sämtlichen Clouddienste und lokalen Server zu implementieren. Neben bewährten Methoden für die Sicherheit können Sie auch die Konformität mit gesetzlichen Standards überwachen.
- Schützen der Umgebung: Überwachen Sie mit Defender for Cloud Ihre gesamte Umgebung auf Sicherheitsbedrohungen für Ihre Clouddienste und lokalen Server.
- Schützen von Daten: Identifizieren Sie verdächtige Aktivitäten in Ihren Servern, Dateien und Datenbanken, einschließlich möglicher Datensicherheitsverletzungen.
Microsoft Defender für Cloud nutzt den Log Analytics-Agent zum Erfassen von sicherheitsrelevanten Ereignissen, Anwendungsabsturzabbildern und Konfigurationseinstellungen des Betriebssystems. Erfasste Daten werden kontinuierlich analysiert, Ihnen werden Wartungsempfehlungen bereitgestellt und Sicherheitswarnungen werden als Reaktion auf versuchte und tatsächliche Sicherheitsverletzungen und Exploits generiert.
Hinweis
Für Azure Arc-fähige Server ist Microsoft Defender for Cloud erforderlich.
Welche Sicherheitsvorteile bietet Microsoft Sentinel in Hybridszenarien?
Microsoft Sentinel ist eine skalierbare, cloudnative Lösung für Security Information & Event Management (SIEM) und die Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR). Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Bedrohungsinformationen und liefert so eine einheitliche Lösung für die Warnungserkennung, Bedrohungssichtbarkeit sowie proaktives Hunting und das Reagieren auf Bedrohungen.
Microsoft Sentinel ist Ihre Übersicht über Ihre Multicloud- und Hybridinfrastruktur, die die Belastung durch immer anspruchsvollere Angriffe, eine steigende Anzahl von Warnungen und lange Auflösungszeitrahmen abmildert. Mit Microsoft Sentinel können Sie:
- Sammeln Sie Daten auf Cloudebene über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, lokal und in mehreren Clouds.
- Ermitteln Sie bisher unentdeckte Bedrohungen, und minimieren Sie falsch positive Ergebnisse mithilfe der Analysefunktionen und unvergleichlichen Informationen zu Bedrohungen von Microsoft.
- Untersuchen Sie Bedrohungen mit künstlicher Intelligenz, und suchen Sie nach verdächtigen Aktivitäten im großen Stil, indem Sie die seit Jahren stattfindende Cybersicherheitsarbeit bei Microsoft nutzen.
- Reagieren Sie dank der integrierten Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Incidents.
Welche Überwachungsvorteile besitzt Azure Monitor in Hybridszenarien?
Mit Azure Arc-fähigen Servern kann das Azure-Portal als zentrales Dashboard für die Statusüberwachung und als Ausgangspunkt für die Verwaltung aller Ihrer Azure Arc-fähigen Server und all Ihrer Azure-Ressourcen und Azure Arc-fähigen Ressourcen fungieren. Auf der Homepage der Azure Arc-fähigen Server werden Ihre sämtlichen Server mitsamt ihren Ressourcengruppen, Standorten und zugehörigen Abonnements aufgelistet. Sie können für jeden Server jederzeit den Namen, die Betriebssystemversion und den Build einsehen.
Ausführlichere Überwachungs-, Warnungs-, Protokollsammlungs- und Protokollanalysefunktionen sind über die Integration mit Azure Monitor verfügbar. Azure Monitor ist eine umfassende Lösung für die Sammlung, Analyse und Reaktion auf Telemetriedaten aus Cloudumgebungen und lokalen Umgebungen. Azure Monitor bietet drei Hauptfunktionen:
- Überwachen und Visualisieren von Metriken: Metriken sind numerische Werte, die den Integritätsstatus überwachter Systeme darstellen.
- Abfragen und Analysieren von Protokollen: Protokolle enthalten Daten zu Aktivitäten, Diagnosen und Telemetrievorgängen. Deren Analyse bietet umfassende Erkenntnisse über den Zustand überwachter Systeme und erleichtert die Problembehandlung.
- Warnungen und Korrekturen: Warnungen benachrichtigen Sie bei anomalen Bedingungen. Sie können sie auch konfigurieren, um automatisch eine Korrekturmaßnahme zum Beheben des Problems auszulösen, das die Warnung ausgelöst hat. Dank der Integration zwischen Azure Monitor und Ihrer internen IT-Dienstverwaltungsplattform ist es auch möglich, Warnungen zu konfigurieren, um einen Incident auszulösen oder ein Arbeitselement zu erstellen.
In einem Log Analytics-Arbeitsbereich können Sie Daten in Quasi-Echtzeit sowie historische Daten speichern und analysieren. Hierzu ist die Installation des Log Analytics-Agents erforderlich. Für zusätzliche Informationen zur Interaktion zwischen Servern und anderen Systemen in Ihrer Umgebung können Sie den Dependency-Agent installieren. Derselbe Log Analytics-Agent ermöglicht Ihnen außerdem das Onboarding Ihrer Dienste in anderen Azure-Diensten, z. B. die Updateverwaltung, Änderungsnachverfolgung und Bestand und Microsoft Defender für Cloud.
Sobald Sie den Agent installiert und konfiguriert haben, beginnen Server mit der Weiterleitung von Telemetriedaten an den Log Analytics-Arbeitsbereich Ihrer Wahl. Anschließend können Sie die erfassten Daten über Azure Monitor-Dashboards anzeigen und mit Log Analytics-Abfragen analysieren. Sie können auch metrik- oder protokollbasierte Regeln implementieren, die Warnungen und Aufgaben zur automatischen Korrektur auslösen.
Welche Vorteile bietet Log Analytics mit Servern mit Azure Arc-Unterstützung?
Server mit Azure Arc-Unterstützung bieten Vorteile hinsichtlich des Onboardings, da Sie VM-Erweiterungen oder Azure Policy für die Bereitstellung des Log Analytics-Agents verwenden können. Dadurch wird der Bereitstellungsprozess optimiert, die zentrale Verwaltung nach Maß über einen beliebigen Speicherort wird über das Azure-Portal ermöglicht und die Agent-Wartung wird gefördert, wodurch das Identifizieren von und Durchführen von Upgrades für veraltete Agents merklich vereinfacht wird.
Zusätzlich bietet die Integration mit Azure Resource Manager Unterstützung für den Ressourcenkontextzugriff auf Log Analytics-Daten. Mithilfe des Ressourcenkontexts können Sie den Umfang des Zugriffs mithilfe der Berechtigungen für die zugehörige Azure-Ressource auf Log Analytics-Daten einschränken. Da jeder Azure Arc-fähige Server als Azure-Ressource vorhanden ist, können Sie den Zugriff auf die dazugehörigen Log Analytics-Protokolle mithilfe der Berechtigungen der rollenbasierten Zugriffssteuerung von Azure (Azure RBAC) steuern, die der Ressource zugewiesen sind.
Wählen Sie für die folgenden Fragen die jeweils treffendste Antwort aus, und klicken Sie dann auf Antworten überprüfen.