Mik az Azure Arc-kompatibilis kiszolgálók biztonsági és monitorozási képességei?

  • 10 perc

Az Azure Arc képes továbbá központosítani és egységesíteni a technológiai eszközök vállalati szintű felügyeletét, monitorozását és védelmét, függetlenül azok helyétől. Ebben a leckében megtudhatja, hogyan vonatkozik ez az elv a helyszíni kiszolgálókra, beleértve az Azure Arc-kompatibilis kiszolgálókat is.

Milyen biztonsági előnyökkel jár a Felhőhöz készült Microsoft Defender a hibrid forgatókönyvekben?

A hibrid környezettel (például a magas ingadozásokkal és a külső szolgáltatásokkal kapcsolatos függőségekkel) járó biztonsági kihívások kezeléséhez olyan kifinomult eszközökre van szükség, amelyek segítenek felmérni a biztonsági helyzetet, valamint azonosítani és elhárítani a kockázatokat. Ideális esetben ezeket az eszközöket minimális erőfeszítéssel szeretnénk üzembe helyezni. Felhőhöz készült Microsoft Defender segíthet ezeknek a követelményeknek a megoldásában.

Felhőhöz készült Defender egy felhőalapú szolgáltatás a felhő és a helyszíni infrastruktúra és számítási feladatok biztonságának kezelésére. A Felhőhöz készült Defender képességekkel a következő lehetőségeket használhatja:

  • A biztonsági álláspont javítása: A Felhőhöz készült Defender használatával biztonsági ajánlott eljárásokat valósíthat meg a felhőszolgáltatásokban és a helyszíni kiszolgálókon. Az ajánlott biztonsági eljárások mellett nyomon követheti a jogszabályi előírásoknak való megfelelőséget is.
  • Környezet védelme: Figyelheti a felhőre és a helyszíni kiszolgálókra vonatkozó biztonsági fenyegetéseket Felhőhöz készült Defender.
  • Adatok védelme: Gyanús tevékenységek azonosítása a kiszolgálók, fájlok és adatbázisok ellen, beleértve a lehetséges adatsértéseket is.

Felhőhöz készült Defender a Log Analytics-ügynökre támaszkodik a biztonsággal kapcsolatos események, alkalmazásösszeomlási memóriaképek és az operációs rendszer konfigurációs beállításainak gyűjtéséhez. Folyamatosan elemzi az összegyűjtött adatokat, szervizelési javaslatokat tesz, és biztonsági riasztásokat hoz létre a megkísérelt és a tényleges biztonsági rések és sebezhetőségek elhárítása érdekében.

Feljegyzés

Az Azure Arc-kompatibilis kiszolgálók Felhőhöz készült Microsoft Defender igényelnek.

Milyen biztonsági előnyökkel jár a Microsoft Sentinel a hibrid forgatókönyvekben?

A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információs eseménykezelési (SIEM) és biztonsági vezénylési automatizált válaszmegoldás (SOAR). A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít, egyetlen megoldást biztosítva a riasztások észlelésére, a fenyegetések láthatóságára, a proaktív keresésre és a veszélyforrások elhárítására.

A Microsoft Sentinel a madártávlati nézet a többfelhős és hibrid infrastruktúrában, enyhítve az egyre kifinomultabb támadások, a riasztások növekvő mennyisége és a hosszú megoldási időkeretek okozta stresszt. A Microsoft Sentinelrel a következő megoldásokat használhatja:

  • Gyűjtsön felhőméretű adatokat az összes felhasználó, eszköz, alkalmazás és infrastruktúra esetében, mind a helyszíni, mind a több felhőben.
  • Észlelje a korábban nem észlelt fenyegetéseket, és minimalizálja a hamis pozitív értékeket a Microsoft elemzési és páratlan fenyegetésfelderítési funkciójával.
  • Vizsgálja meg a mesterséges intelligenciával kapcsolatos fenyegetéseket, és nagy léptékben keressen gyanús tevékenységeket, és koppintson a Microsoft több éves kiberbiztonsági munkájára.
  • Gyorsan reagálhat az incidensekre a beépített vezénylés és a gyakori tevékenységek automatizálása által.

Melyek az Azure Monitor megfigyelhetőségi előnyei hibrid forgatókönyvekben?

Az Azure Arc-kompatibilis kiszolgálók esetében az Azure Portal központosított irányítópultként szolgál az állapotfigyeléshez, valamint egy indítási padot az összes Azure Arc-kompatibilis kiszolgáló kezeléséhez, valamint az összes Azure- és Azure Arc-kompatibilis erőforráshoz. Az Azure Arc-kompatibilis kiszolgálók kezdőlapja felsorolja az összes kiszolgálót, valamint az erőforráscsoportokat, a helyeket és a társított előfizetéseket. Minden kiszolgáló esetében könnyen azonosíthatja a nevét, az operációs rendszer verzióját és a buildet.

Az Azure Monitor integrációja biztosítja a részletes monitorozást, a riasztásokat, a naplógyűjtést és a naplóelemzést. Az Azure Monitor egy teljes értékű megoldás, amellyel a felhőbeli és a helyszíni környezetből származó telemetriai adatokat lehet gyűjteni, elemezni, és ezek alapján műveleteket elvégezni. Az Azure Monitor három fontos funkciót kínál:

  • Monitorozás és metrikák vizualizációja: A metrikák olyan numerikus értékek, amelyek a figyelt rendszerek állapotát jelölik.
  • Naplók lekérdezése és elemzése: A naplók közé tartozik a tevékenység, a diagnosztika és a telemetria. Az elemzésük mélyreható betekintést nyújt a monitorozott rendszerek állapotába, és megkönnyíti a hibaelhárítást.
  • Riasztás és szervizelés: A riasztások értesítik a rendellenes feltételekről. Beállíthatja úgy is őket, hogy a riasztást eredményező probléma megoldásához automatikusan elindítsanak egy javítási műveletet. Riasztásokat is konfigurálhat incidensek létrehozásához vagy munkaelem létrehozásához az Azure Monitor és a belső INFORMATIKAI szolgáltatásfelügyeleti platform integrációja révén.

A Log Analytics-munkaterületen tárolhatja és elemezheti akár a közel valós idejű, akár a korábbi adatokat. Ehhez telepíteni kell a Log Analytics-ügynököt. Ha további információkra van szüksége a környezetben elérhető kiszolgálók és más rendszerek közötti interakciókról, akkor telepítheti a Dependency Agentet. Ugyanez a Log Analytics-ügynök lehetővé teszi, hogy más Azure-szolgáltatásokba, például az Update Managementbe, változáskövetés és leltározás és Felhőhöz készült Microsoft Defender is bevezhesse azokat.

Képernyőkép az Azure-beli virtuális gépek Elemzések lapján található Térkép lapról. A ContosoVM1 a megnyitott TCP-portok részleteivel jelenik meg. Megjelenik egy virtuálisgép-összefoglaló is, amely részletesen ismerteti a virtuális gép operációs rendszerét, IP-címét, valamint az állapotra, a géptulajdonságokra és az Azure-beli virtuális gépek tulajdonságaira mutató hivatkozásokat. Három gomb jelenik meg a tulajdonságok (kijelölt), a naplóesemények, a riasztások és a kapcsolatok eléréséhez.

Miután telepítette és konfigurálta az ügynököt, a kiszolgálók megkezdik a telemetria továbbítását az Ön által választott Log Analytics-munkaterületre. Az összegyűjtött adatokat később az Azure Monitor irányítópultjain keresztül is megjelenítheti, és a Log Analytics lekérdezéseivel elemezheti őket. Metrikák vagy naplóalapú szabályok is implementálhatók, amelyek riasztásokat és automatikus szervizelési feladatokat aktiválnak.

Milyen előnyökkel jár a Log Analytics az Azure Arc-kompatibilis kiszolgálók esetében?

Az Azure Arc-kompatibilis kiszolgálók az előkészítési folyamat során előnyöket kínálnak, mivel a Log Analytics-ügynök üzembe helyezéséhez virtuálisgép-bővítményeket vagy Azure Policyt használhat. Ez egyszerűbbé teszi az üzembe helyezési folyamatot, lehetővé teszi a központosított, nagy méretekben történő felügyeletet bármely helyről az Azure Portalon keresztül, megkönnyíti az ügynök karbantartását, és jelentősen leegyszerűsíti az elavult ügynökök azonosítását és frissítését.

Az Azure Resource Manager integrációja emellett támogatja az erőforrás-környezet hozzáférését a Log Analytics-adatokhoz. Az erőforrás-környezet lehetővé teszi, hogy a megfelelő Azure-erőforrásra vonatkozó engedélyek alapján korlátozza a hozzáférést a Log Analytics-adatokhoz. Mivel minden Azure Arc-kompatibilis kiszolgáló Azure-erőforrásként létezik, a Log Analytics-naplókhoz való hozzáférést az adott erőforráshoz hozzárendelt Azure-szerepköralapú hozzáférés-vezérlési (Azure RBAC) engedélyekre támaszkodva szabályozhatja.

Válassza ki a legjobb választ az alábbi kérdésekre.

Tesztelje tudását

1.

Mi a legegyszerűbb módszer az Azure Arc-kompatibilis kiszolgálók operációs rendszerének azonosítására?

2.

Mi az Azure Arc-kompatibilis kiszolgálók elsődleges Azure Monitorral kapcsolatos előnye a nem Azure Arc-kompatibilis kiszolgálókhoz képest?