Azure Arc 対応サーバーのセキュリティと監視機能
- 6 分
Azure Arc は、場所に関係なく、テクノロジ資産の企業全体の管理、監視、保護を簡素化し、標準化するのに役立ちます。 このユニットでは、これらの利点が、Microsoft Defender for Cloud、Microsoft Sentinel、Azure Monitor を通じて Azure Arc 対応サーバーにどのように適用されるかについて説明します。
ハイブリッド シナリオでの Microsoft Defender for Cloud の利点は何ですか?
高ボラティリティや外部サービスへの依存関係など、ハイブリッド環境に固有のセキュリティの課題に対処するには、セキュリティ体制の評価とリスクの特定と修復に役立つ高度なツールが必要です。 そうしたツールを最小限の労力で展開できれば理想的です。 Microsoft Defender for Cloud は、これらの要件に対応するのに役立ちます。
Defender for Cloud は、クラウドとオンプレミスのインフラストラクチャとワークロードのセキュリティを管理するのに役立ちます。 Defender for Cloud の機能を使用すると、次のことができます。
- セキュリティの姿勢を改善する: クラウド サービスとオンプレミス サーバー全体にセキュリティのベスト プラクティスを実装し、規制基準に対するコンプライアンスを追跡します。
- 環境を保護する: サーバーに対するセキュリティ上の脅威を監視します。
- データを保護する: 潜在的なデータ侵害を含め、サーバー、ファイル、データベースに対する疑わしいアクティビティを特定します。
Defender for Cloud は、収集されたデータを継続的に分析し、修復に関する推奨事項を提供し、試行された実際のセキュリティ侵害と悪用に対応してセキュリティ アラートを生成します。
ハイブリッド シナリオでの Microsoft Sentinel の利点は何ですか?
Microsoft Sentinel は、スケーラブルでクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションです。 Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを提供し、1 つのソリューションで、アラート検出、脅威の可視性、事前捜索、脅威対応を実現します。 Microsoft Sentinel は、企業全体で鳥瞰図を提供することで、ますます高度な攻撃への対処、アラートの量の増加、長い解決時間枠に対するストレスを軽減するのに役立ちます。
Microsoft Sentinel を使用すると、次のことが可能になります。
- オンプレミスや複数のクラウドを含むすべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたって、クラウド規模でデータを収集します。
- Microsoft の分析と類を見ない脅威インテリジェンスを使用して、過去に検出されたことのない脅威を検出し、擬陽性を最小限に抑えます。
- 人工知能を使用して脅威を調査し、大規模な疑わしいアクティビティを探します。
- インシデントに迅速に対応します。一般的なタスクの組み込みのオーケストレーションとオートメーションを使用します。
ハイブリッド シナリオでの Azure Monitor の監視上の利点
Azure portal は、状態監視用の一元化されたダッシュボードとして機能し、Arc 対応サーバーを管理するための起動パッドとして機能します。 名前、OS バージョン、場所、関連付けられているサブスクリプション、その他の詳細など、各サーバーの詳細を表示できます。
Azure Monitor との統合を通して、より詳細な監視、アラート、ログ収集、ログ分析を利用できます。 Azure Monitor は、クラウド環境とオンプレミス環境からのテレメトリを収集し、分析し、それに対応するための包括的なソリューションです。 Azure Monitor には、Azure Arc 対応サーバーで使用できる 3 つの主な機能が用意されています。
- 監視とメトリックの視覚化: メトリックは、監視対象システムの正常性状態を表す数値であり、サーバーの状態を理解するのに役立つ方法で示されます。
- ログのクエリと分析: ログにはアクティビティ、診断、テレメトリが含まれます。 分析は、詳細な分析情報を提供し、トラブルシューティングを容易にするのに役立ちます。
- アラートと修復: アラートによって異常な状態が通知されます。 アラートを構成して、これらの問題を修復する是正措置を自動的に開始できます。 また、Azure Monitor と内部 IT サービス管理プラットフォームの統合を通じて、インシデントを発生させたり、作業項目を作成したりするようにアラートを構成することもできます。
Azure Monitor エージェントをインストールして構成すると、サーバーはテレメトリの Log Analytics ワークスペースへの転送を開始します。 その後、収集したデータを Azure Monitor ダッシュボードに表示し、Log Analytics クエリを使用して分析できます。 アラートと自動修復タスクをトリガーするルールを実装することもできます。