VM's bewaken en beveiligen met systeemeigen Azure-services

Met systeemeigen Microsoft Azure-services kunt u uw virtuele machines (VM's) bewaken, beheren en beveiligen in een hybride omgeving (Azure, Azure VMware Solution en on-premises). In dit artikel integreert u systeemeigen Azure-services in uw Azure VMware Solution privécloud. U leert ook hoe u de hulpprogramma's gebruikt om uw VM's gedurende hun levenscyclus te beheren.

De systeemeigen Azure-services die u kunt integreren met Azure VMware Solution zijn onder andere:

  • Azure Arc breidt Azure-beheer Azure VMware Solution uit. Nadat uw Azure VMware Solution privécloud is geïmplementeerd in Arc, bent u klaar om bewerkingen uit te voeren in Azure VMware Solution vCenter Server vanaf de Azure Portal. Bewerkingen zijn gerelateerd aan VIRTUELE machines (VM's) maken, lezen, bijwerken en verwijderen (VM's) in een arc-Azure VMware Solution privécloud. Gebruikers kunnen ook gastbeheer inschakelen en Azure-extensies installeren nadat Arc is ingeschakeld voor de privécloud.
  • Azure Monitor verzamelt, analyseert en reageert op gegevens uit uw cloud- en on-premises omgevingen. Uw Log Analytics-werkruimte in Azure Monitor maakt het verzamelen van logboeken en het verzamelen van prestatiemeteritems mogelijk met behulp van de Log Analytics-agent of -extensies. U kunt logboeken van uw Azure VMware Solution privécloud naar uw Log Analytics-werkruimte verzenden, zodat u kunt profiteren van de log analytics-functieset, waaronder:
    • systeempatches, onjuiste beveiligingsconfiguraties en eindpuntbeveiliging. U kunt ook beveiligingsbeleid definiëren in Microsoft Defender for Cloud.
  • Log Analytics-werkruimte slaat logboekgegevens op. Elke werkruimte heeft een eigen gegevensopslagplaats en configuratie voor het opslaan van gegevens. U kunt Azure VMware Solution VM's bewaken via de Log Analytics-agent. Machines die zijn verbonden met de Log Analytics-werkruimte gebruiken de Log Analytics-agent om gegevens te verzamelen over wijzigingen in geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons op bewaakte servers. Wanneer gegevens beschikbaar zijn, verzendt de agent deze naar Azure Monitor-logboeken voor verwerking. Azure Monitor-logboeken past logica toe op de ontvangen gegevens, registreert deze en maakt deze beschikbaar voor analyse.

Voordelen

  • Systeemeigen Azure-services kunnen worden gebruikt om uw VM's te beheren in een hybride omgeving (Azure, Azure VMware Solution en on-premises).
  • Geïntegreerde bewaking en zichtbaarheid van uw azure-, Azure VMware Solution- en on-premises VM's.
    • Bestandsloze beveiligingswaarschuwingen
    • Evaluatie van patches voor besturingssystemen
    • Evaluatie van onjuiste beveiligingsconfiguratie
    • Evaluatie van eindpuntbeveiliging
  • Implementeer eenvoudig de Log Analytics-extensie na het inschakelen van gastbeheer op virtuele VMware vSphere-machine (VM).
  • Uw Log Analytics-werkruimte in Azure Monitor maakt het verzamelen van logboeken en prestatiemeteritems mogelijk met behulp van de Log Analytics-extensies. Verzamel gegevens en logboeken naar één punt en presenteer die gegevens aan verschillende systeemeigen Azure-services.
  • De voordelen van Azure Monitor zijn onder andere:
    • Naadloze bewaking
    • Betere zichtbaarheid van infrastructuur
    • Directe meldingen
    • Automatische oplossing
    • Kostenefficiëntie

Topologie

In het diagram ziet u de geïntegreerde bewakingsarchitectuur voor Azure VMware Solution VM's.

Diagram met de geïntegreerde Azure-bewakingsarchitectuur.

Notitie

Als u niet bekend bent met Azure of niet bekend bent met de eerder genoemde services, raadpleegt u Overzicht van Azure Monitor voor VM's inschakelen voor hulp.

Gastbeheer inschakelen en extensie installeren

Het gastbeheer moet zijn ingeschakeld op de virtuele VMware vSphere-machine (VM) voordat u een extensie kunt installeren. Gebruik de volgende vereiste stappen om gastbeheer in te schakelen.

Vereisten

  • Ga naar de Azure-portal.
  • Zoek de VMware vSphere-VM die u wilt controleren op gastbeheer en installeer extensies, selecteer de naam van de VM.
  • Selecteer Configuratie in het linkernavigatievenster voor een VMware-VM.
  • Controleer of Gastbeheer inschakelen is ingeschakeld.

De volgende voorwaarden zijn nodig om gastbeheer op een VM in te schakelen.

  • Op de computer moet een ondersteund besturingssysteem worden uitgevoerd.
  • De machine moet verbinding maken via de firewall om via internet te communiceren. Zorg ervoor dat de vermelde URL's niet worden geblokkeerd.
  • De machine kan zich niet achter een proxy bevinden. Deze wordt nog niet ondersteund.
  • Als u een Linux-VM gebruikt, mag het account niet vragen om u aan te melden bij pseudoopdrachten.
  • Volg deze stappen om pseudo-opdrachten te voorkomen:
    1. Meld u aan bij linux-VM.
    2. Open terminal en voer de volgende opdracht uit: sudo visudo.
    3. Voeg de regel username ALL=(ALL) NOPASSWD: ALL toe aan het einde van het bestand.
    4. Vervang gebruikersnaam door de juiste gebruikersnaam. Als deze wijzigingen al zijn opgenomen in uw VM-sjabloon, hoeft u de stappen niet uit te voeren voor de VM die op basis van die sjabloon is gemaakt.

Extensies installeren

  1. Ga naar Azure Portal.
  2. Zoek de voor Arc geschikte Azure VMware Solution VM waarop u een extensie wilt installeren en selecteer de naam van de VM.
  3. Navigeer naar Extensies in de linkernavigatiebalk en selecteer Toevoegen.
  4. Selecteer de extensie die u wilt installeren.
    Op basis van de extensie moet u details opgeven.
    Bijvoorbeeld de werkruimte-id en -sleutel voor de Log Analytics-extensie.
  5. Selecteer als u klaar bent de optie Beoordelen en maken.

Wanneer de installatiestappen van de extensie zijn voltooid, wordt de implementatie geactiveerd en wordt de geselecteerde extensie op de virtuele machine geïnstalleerd.

Volgende stappen

Nu u hebt besproken hoe u services integreert en VMware Solution-VM's bewaakt, wilt u mogelijk meer informatie over: