Menjelaskan solusi keamanan Azure Arc
Contoso ingin melindungi server dan kluster Kubernetes yang telah terhubung ke Azure Arc. Dengan menggunakan Microsoft Sentinel, Contoso dapat mengumpulkan peristiwa terkait keamanan untuk server berkemampuan Arc mereka, memberikan deteksi pemberitahuan, visibilitas ancaman, dan manfaat lainnya. Contoso juga dapat menggunakan Pertahanan Microsoft untuk Server untuk memantau postur keamanan server berkemampuan Arc mereka, sekaligus membantu mengamankan kluster Kubernetes mereka melalui Pertahanan Microsoft untuk Kontainer.
Keamanan Azure Arc dengan Microsoft Azure Sentinel
Microsoft Sentinel adalah SIEM (skalabel, cloud-native, informasi keamanan, dan pengelolaan peristiwa) yang terintegrasi dan solusi SOAR (orkestrasi keamanan, otomatisasi, dan respons). Microsoft Sentinel menghadirkan inteligensi ancaman, yang menyediakan solusi tunggal untuk deteksi serangan, pemburuan proaktif, dan respons ancaman. Microsoft Sentinel memberikan sudut pandang menyeluruh di seluruh perusahaan yang mengurangi tekanan atas serangan yang makin canggih, meningkatkan volume pemberitahuan, dan jangka waktu resolusi panjang.
Keuntungan Microsoft Azure Sentinel meliputi:
- Mengumpulkan data pada skala cloud di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik di lingkungan lokal maupun di beberapa cloud.
- Deteksi ancaman yang sebelumnya tidak terdeteksi serta minimalkan positif palsu menggunakan analitik Microsoft dan inteligensi ancaman yang tak tertandingi.
- Selidiki ancaman dengan kecerdasan buatan dan buru aktivitas yang mencurigakan dalam skala besar, manfaatkan bertahun-tahun upaya keamanan siber di Microsoft.
- Tanggapi insiden dengan cepat dengan orkestrasi bawaan dan otomatisasi tugas umum.
Melalui Azure Arc, manfaat ini dapat meluas ke server di seluruh lingkungan hibrid Contoso.
Microsoft Sentinel dilengkapi dengan beberapa konektor untuk solusi Microsoft yang tersedia di luar kotak dan menyediakan integrasi real-time. Untuk komputer fisik dan virtual, Anda menginstal agen Analitik Log yang mengumpulkan log dan meneruskannya ke Microsoft Azure Sentinel.
Setelah server dengan dukungan Azure Arc Anda terhubung ke ruang kerja Analitik Log dan Microsoft Azure Sentinel diaktifkan, Anda dapat menyiapkan konektor data untuk mulai menyerap log.
Contoso dapat menggunakan template deteksi ancaman Microsoft Sentinel untuk membuat aturan mereka sendiri guna mendeteksi aktivitas yang mencurigakan. Template aturan ini didasarkan pada ancaman yang diketahui dan vektor serangan umum, yang memungkinkan Contoso membuat aturan tertentu untuk otomatis mencari ancaman di lingkungan template tersebut. Template dapat dikustomisasi untuk menelusuri aktivitas atau memfilternya jika diperlukan.
Keamanan Azure Arc dengan Pertahanan Microsoft
Pertahanan Microsoft untuk Server dan Pertahanan Microsoft untuk Kontainer memberikan perlindungan ancaman tambahan untuk server Contoso dan kluster Kubernetes.
Pertahanan Microsoft untuk Server adalah salah satu fitur keamanan Defender untuk Cloud. Defender for Server menambahkan deteksi ancaman dan pertahanan tingkat lanjut ke komputer Windows dan Linux Anda baik yang berjalan di Azure, lokal, atau di lingkungan multicloud.
Microsoft Defender untuk Kontainer adalah solusi cloud-native untuk mengamankan kontainer Anda. Defender for Containers melindungi kluster Anda dengan terus menilainya, menawarkan visibilitas ke dalam kesalahan konfigurasi dan memberikan panduan untuk membantu mengurangi ancaman yang diidentifikasi. Perlindungan ancaman menghasilkan pemberitahuan keamanan untuk aktivitas yang mencurigakan.