Az Azure Arc biztonsági megoldásainak ismertetése

Befejeződött

A Contoso meg szeretné védeni az Azure Archoz csatlakoztatott kiszolgálókat és Kubernetes-fürtöket. A Microsoft Sentinel használatával a Contoso összegyűjtheti az Arc-kompatibilis kiszolgálók biztonsági eseményeit, így riasztásészlelést, veszélyforrások láthatóságát és egyéb előnyöket biztosít. A Contoso a Microsoft Defender for Servers használatával is figyelheti az Arc-kompatibilis kiszolgálók biztonsági állapotát, miközben a Kubernetes-fürtök védelmét a Microsoft Defender for Containers használatával is segíti.

Azure Arc-biztonság a Microsoft Sentinellel

A Microsoft Sentinel egy integrált SIEM (skálázható, natív felhőbeli, biztonsági információk és eseménykezelés) és egy SOAR (biztonsági vezénylés, automatizálás és válasz) megoldás. A Microsoft Sentinel fenyegetésfelderítést biztosít, amely egyetlen megoldást kínál a támadásészleléshez, a proaktív vadászathoz és a fenyegetéskezeléshez. Madártávlati képet nyújt a vállalatról, enyhítve az egyre kifinomultabb támadások, a riasztások növekvő mennyisége és a hosszú megoldási időkeretek okozta stresszt.

A Microsoft Sentinel előnyei a következők:

  • Gyűjtsön felhőméretű adatokat az összes felhasználó, eszköz, alkalmazás és infrastruktúra esetében, mind a helyszíni, mind a több felhőben.
  • Észlelje a korábban nem észlelt fenyegetéseket , és minimalizálja a hamis pozitív értékeket a Microsoft elemzési és páratlan fenyegetésfelderítési funkciójával.
  • Vizsgálja meg a mesterséges intelligenciával kapcsolatos fenyegetéseket, és nagy léptékben keressen gyanús tevékenységeket, és koppintson a Microsoft több éves kiberbiztonsági munkájára.
  • Beépített vezényléssel és a gyakori feladatok automatizálásával reagálhat az incidensekre.

Az Azure Arcon keresztül ezek az előnyök a Contoso hibrid környezetében lévő kiszolgálókra is kiterjedhetnek.

A Microsoft Sentinel számos összekötővel rendelkezik a microsoftos megoldásokhoz, amelyek a dobozon kívül érhetők el, és valós idejű integrációt biztosítanak. Fizikai és virtuális gépek esetén telepítenie kell a naplókat gyűjtő Log Analytics-ügynököt, és továbbítja őket a Microsoft Sentinelnek.

Miután az Azure Arc-kompatibilis kiszolgálók csatlakoztak a Log Analytics-munkaterülethez, és a Microsoft Sentinel engedélyezve lett, beállíthatja az adatösszekötőket a naplók betöltésének megkezdéséhez.

A Contoso a Microsoft Sentinel fenyegetésészlelési sablonjaival saját szabályokat hozhat létre a gyanús tevékenységek észleléséhez. Ezek a szabálysablonok ismert fenyegetéseken és gyakori támadási vektorokon alapulnak, lehetővé téve, hogy a Contoso meghatározott szabályokat hozzon létre, amelyek automatikusan keresik a környezetüket a fenyegetések között. A sablonok testre szabhatók a tevékenységek kereséséhez vagy igény szerinti szűréséhez.

Azure Arc-biztonság a Microsoft Defenderrel

A Microsoft Defender for Servers és a Microsoft Defender for Containers további fenyegetésvédelmet biztosít a Contoso kiszolgálóihoz és a Kubernetes-fürtökhöz.

A Microsoft Defender for Servers a Felhőhöz készült Defender egyik továbbfejlesztett biztonsági funkciója. A Defender for Servers fenyegetésészlelést és speciális védelmet biztosít a Windows- és Linux-gépekhez, függetlenül attól, hogy az Azure-ban, a helyszínen vagy többfelhős környezetben futnak.

A Microsoft Defender for Containers a tárolók biztonságossá tételének felhőalapú natív megoldása. A Defender for Containers folyamatos értékeléssel védi a fürtöket, betekintést nyújt a helytelen konfigurációkba, és útmutatást nyújt az azonosított fenyegetések enyhítéséhez. A veszélyforrások elleni védelem biztonsági riasztásokat hoz létre a gyanús tevékenységekhez.