Apa saja kemampuan keamanan dan pemantauan server yang mendukung Azure Arc?

10 menit

Azure Arc juga menyederhanakan proses pemusatan dan standarisasi pengelolaan, pemantauan, dan perlindungan aset teknologi di seluruh perusahaan di mana pun lokasinya. Di unit ini, Anda akan mempelajari bagaimana prinsip ini berlaku untuk server lokal, termasuk server dengan dukungan Azure Arc.

Apa manfaat keamanan Microsoft Defender untuk Cloud dalam skenario hibrida?

Untuk mengatasi tantangan keamanan yang melekat pada lingkungan hibrid, seperti volatilitas tinggi dan ketergantungan pada layanan eksternal, Anda memerlukan alat canggih yang membantu menilai postur keamanan Anda dan mengidentifikasi serta memulihkan risiko. Idealnya, Anda ingin menyebarkan alat tersebut dengan usaha minimal. Microsoft Defender untuk Cloud dapat membantu Anda mengatasi persyaratan ini.

Pertahanan untuk Cloud adalah layanan berbasis cloud untuk mengelola keamanan infrastruktur dan beban kerja cloud dan lokal Anda. Dengan kemampuan Pertahanan untuk Cloud, Anda dapat:

Meningkatkan sikap keamanan Anda: Gunakan Defender untuk Cloud untuk menerapkan praktik terbaik keamanan di seluruh layanan cloud dan server lokal Anda. Selain praktik terbaik keamanan, Anda juga dapat melacak kepatuhan terhadap standar peraturan.
Lindungi lingkungan Anda: Pantau ancaman keamanan ke cloud dan server lokal Anda dengan Defender untuk Cloud.
Lindungi data Anda: Identifikasi aktivitas mencurigakan terhadap server, file, dan database Anda termasuk potensi pelanggaran data.

Pertahanan untuk Cloud bergantung pada agen Analitik Log untuk mengumpulkan peristiwa terkait keamanan, crash dump aplikasi, dan pengaturan konfigurasi sistem operasi. Security Center terus menganalisis data yang dikumpulkan, memberi Anda rekomendasi remediasi, dan menghasilkan pemberitahuan keamanan sebagai tanggapan atas upaya pelanggaran dan eksploitasi keamanan yang sebenarnya.

Catatan

Server dengan dukungan Azure Arc memerlukan Microsoft Defender untuk Cloud.

Apa manfaat keamanan Microsoft Sentinel dalam skenario hibrida?

Microsoft Sentinel adalah solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang dapat diskalakan, berbasis cloud,. Microsoft Sentinel menghadirkan analitik keamanan cerdas dan inteligensi ancaman, memberikan solusi tunggal untuk deteksi peringatan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.

Microsoft Sentinel adalah pandangan menyeluruh Anda di seluruh infrastruktur multicloud dan hibrida Anda, mengurangi tekanan serangan yang semakin canggih, meningkatkan volume peringatan, dan jangka waktu resolusi yang lama. Dengan Microsoft Sentinel, Anda dapat:

Mengumpulkan data pada skala cloud di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik di lingkungan lokal maupun di beberapa cloud.
Deteksi ancaman yang sebelumnya tidak terdeteksi, dan minimalkan positif palsu menggunakan analitik Microsoft dan kecerdasan ancaman yang tak tertandingi.
Selidiki ancaman dengan kecerdasan buatan dan buru aktivitas yang mencurigakan dalam skala besar, manfaatkan bertahun-tahun upaya keamanan siber di Microsoft.
Tanggapi insiden dengan cepat dengan orkestrasi bawaan dan otomatisasi tugas umum.

Apa manfaat observabilitas dari Azure Monitor dalam skenario hibrida?

Dengan server berkemampuan Azure Arc, portal Azure dapat berfungsi sebagai dasbor terpusat untuk pemantauan status dan pad peluncuran untuk manajemen semua server berkemampuan Azure Arc Anda, bersama dengan semua sumber daya yang didukung Azure dan Azure Arc Anda. Beranda server dengan dukungan Azure Arc mencantumkan semua server Anda, bersama dengan grup sumber daya, lokasi, dan langganan terkait. Untuk setiap server, Anda dapat dengan mudah mengidentifikasi namanya, versi OS, dan buildnya.

Pemantauan lebih mendalam, peringatan, pengumpulan log, dan analitik log tersedia melalui integrasi dengan Azure Monitor. Azure Monitor adalah solusi komprehensif untuk mengumpulkan, menganalisis, dan merespons telemetri dari lingkungan cloud dan lokal. Azure Monitor menawarkan tiga kemampuan utama:

Visualisasi pemantauan dan metrik: Metrik adalah nilai numerik yang mewakili status kesehatan sistem yang dipantau.
Mengkueri dan menganalisis log: Log mencakup aktivitas, diagnostik, dan telemetri. Analisis mereka memberikan wawasan mendalam tentang kondisi sistem yang dipantau dan membantu memfasilitasi pemecahan masalah.
Pemberitahuan dan remediasi: Pemberitahuan memberi tahu Anda tentang kondisi anomali. Anda juga dapat mengonfigurasinya untuk secara otomatis memulai tindakan korektif untuk memulihkan masalah yang mengakibatkan pemberitahuan. Dimungkinkan juga untuk mengonfigurasi pemberitahuan untuk menaikkan insiden atau membuat item kerja melalui integrasi antara Azure Monitor dan platform Manajemen Layanan IT internal Anda.

Anda dapat menyimpan dan menganalisis data mendekati real-time dan historis di ruang kerja Analitik Log. Ini membutuhkan penginstalan agen Log Analitik. Untuk wawasan tambahan tentang interaksi antara server dan sistem lain di lingkungan Anda, Anda dapat menginstal Agen Dependency. Agen Analitik Log yang sama memungkinkan Anda untuk menyetor server Anda ke layanan Azure lainnya, seperti Pengelolaan Pembaruan, Pelacakan Perubahan dan Inventaris, serta Pertahanan Microsoft untuk Cloud.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

Setelah Anda menginstal dan mengonfigurasi agen, server akan mulai meneruskan telemetri ke ruang kerja Analitik Log pilihan Anda. Anda selanjutnya dapat menampilkan data yang dikumpulkan melalui dasbor Azure Monitor dan menganalisis melalui kueri Analitik Log. Anda juga dapat menerapkan aturan berbasis metrik atau log yang memicu pemberitahuan dan tugas remediasi otomatis.

Apa manfaat Log Analytics dengan server yang mendukung Azure Arc?

Server yang mendukung Azure Arc menawarkan keuntungan dalam hal proses orientasi, karena Anda dapat menggunakan ekstensi VM atau Azure Policy untuk menyebarkan agen Log Analytics. Ini menyederhanakan proses penyebaran, memungkinkan pengelolaan terpusat, dalam skala dari lokasi mana pun melalui portal Microsoft Azure, dan memfasilitasi pemeliharaan agen, sangat menyederhanakan identifikasi dan peningkatan agen yang sudah kedaluwarsa.

Selain itu, integrasi dengan Azure Resource Manager memberikan dukungan untuk akses konteks sumber daya ke data Analitik Log. Konteks sumber daya memungkinkan Anda membatasi cakupan akses ke data Analitik Log berdasarkan izin ke sumber daya Azure terkait. Karena setiap server dengan dukungan Azure Arc ada sebagai sumber daya Azure, Anda dapat mengontrol akses ke log Log Analytics-nya dengan mengandalkan izin kontrol akses berbasis peran Azure (Azure RBAC) yang ditetapkan ke sumber daya tersebut.

Pilih jawaban terbaik untuk setiap pertanyaan berikut, lalu pilih Periksa jawaban Anda.

Uji pengetahuan Anda

Apa metode paling sederhana untuk mengidentifikasi sistem operasi server yang mendukung Azure Arc?

Mengintegrasikan server dengan Azure Monitor dan menjalankan kueri Analitik Log.

Menggunakan Pusat Admin Windows untuk tersambung ke setiap server.

Gunakan bilah server dengan dukungan Azure Arc di portal Azure.

Apa manfaat utama terkait Azure Monitor dari server yang mendukung Azure Arc dibandingkan dengan server yang tidak mendukung Azure Arc?

Kemampuan untuk mengambil log diagnostik.

Kemampuan untuk menghasilkan pemberitahuan.

Kemampuan untuk menyebarkan dan mengonfigurasi agen Analitik Log melalui ekstensi VM.

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.

Lanjutkan