Wat zijn de beveiligings- en bewakingsmogelijkheden van servers met Azure Arc?

  • 10 minuten

Azure Arc vereenvoudigt ook het proces voor het centraliseren en standaardiseren van bedrijfsbreed beheer, controle en beveiliging van technologie-assets, ongeacht hun locatie. In deze les leert u hoe dit principe van toepassing is op on-premises servers, waaronder servers met Azure Arc.

Wat zijn de beveiligingsvoordelen van Microsoft Defender voor Cloud in hybride scenario's?

Voor het oplossen van beveiligingsproblemen die inherent zijn aan de hybride omgeving, zoals hoge volatiliteit en afhankelijkheden van externe services, hebt u geavanceerde hulpprogramma's nodig waarmee u uw beveiligingspostuur kunt evalueren en risico's kunt identificeren en oplossen. U wilt deze hulpprogramma's het liefst implementeren met minimale inspanning. Microsoft Defender voor Cloud kunt u helpen deze vereisten aan te pakken.

Defender voor Cloud is een cloudservice voor het beheren van de beveiliging van uw cloud en on-premises infrastructuur en workloads. Met Defender voor Cloud mogelijkheden kunt u het volgende doen:

  • Verbeter uw beveiligingshouding: gebruik Defender voor Cloud om best practices voor beveiliging in uw cloudservices en on-premises servers te implementeren. Naast de best practices voor beveiliging kunt u ook de naleving van regelgevingsstandaarden bijhouden.
  • Uw omgeving beveiligen: bewaak op beveiligingsrisico's voor uw cloud- en on-premises servers met Defender voor Cloud.
  • Bescherm uw gegevens: identificeer verdachte activiteiten tegen uw servers, bestanden en databases, inclusief mogelijke schendingen van gegevens.

Defender voor Cloud is afhankelijk van de Log Analytics-agent voor het verzamelen van beveiligingsgebeurtenissen, crashdumps van toepassingen en configuratie-instellingen van het besturingssysteem. Het analyseert doorlopend de verzamelde gegevens, voorziet u van herstelaanbevelingen en genereert beveiligingswaarschuwingen als reactie op beveiligingsschendingen, aanvallen en pogingen daartoe.

Notitie

Servers met Azure Arc vereisen Microsoft Defender voor Cloud.

Wat zijn de beveiligingsvoordelen van Microsoft Sentinel in hybride scenario's?

Microsoft Sentinel is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Microsoft Sentinel levert intelligente beveiligingsanalyses en bedreigingsinformatie en biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.

Microsoft Sentinel is uw zicht op uw multicloud en hybride infrastructuur, waardoor de stress van steeds geavanceerdere aanvallen, het verhogen van de hoeveelheid waarschuwingen en de lange resolutietijdskaders wordt verminderd. Met Microsoft Sentinel kunt u het volgende doen:

  • Verzamel gegevens op cloudschaal voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds.
  • Detecteer eerder niet-gedetecteerde bedreigingen en minimaliseer fout-positieven met behulp van de analyse en ongeëvenaarde bedreigingsinformatie van Microsoft.
  • Onderzoek bedreigingen met kunstmatige intelligentie en zoek naar verdachte activiteiten op schaal, waarbij wordt gekeken naar jaren van cyberbeveiliging bij Microsoft.
  • Reageer snel op incidenten met ingebouwde indeling en automatisering van algemene taken.

Wat zijn de voordelen van waarneembaarheid van Azure Monitor in hybride scenario's?

Met servers met Azure Arc kan Azure Portal fungeren als een gecentraliseerd dashboard voor statuscontrole en een startpad voor het beheer van al uw servers met Azure Arc, samen met al uw Azure- en Azure Arc-resources. Op de startpagina van de servers met Azure Arc worden al uw servers weergegeven, samen met hun resourcegroepen, locaties en gekoppelde abonnementen. Voor elke server kunt u de naam, versie van het besturingssysteem en de build gemakkelijk identificeren.

Meer uitgebreide bewaking, waarschuwingen, logboekverzameling en Log Analytics zijn beschikbaar via integratie met Azure Monitor. Azure Monitor is een uitgebreide oplossing voor het verzamelen, analyseren en reageren op telemetrie vanuit cloud- en on-premises omgevingen. Azure Monitor biedt drie belangrijke mogelijkheden:

  • Visualisatie van bewaking en metrische gegevens: Metrische gegevens zijn numerieke waarden die de status van bewaakte systemen vertegenwoordigen.
  • Logboeken opvragen en analyseren: logboeken omvatten activiteiten, diagnostische gegevens en telemetrie. Logboekanalyse biedt diepere inzichten in de status van bewaakte systemen, en helpt probleemoplossing te faciliteren.
  • Waarschuwingen en herstel: Waarschuwingen stellen u op de hoogte van afwijkende voorwaarden. U kunt deze ook configureren om automatisch een herstelactie te initiëren om het probleem op te lossen dat heeft geleid tot de waarschuwing. Het is ook mogelijk om waarschuwingen te configureren om een incident te genereren of een werkitem te maken via integratie tussen Azure Monitor en uw interne IT Service Management-platform.

U kunt historische gegevens vrijwel realtime opslaan en analyseren in een Log Analytics-werkruimte. Hiervoor moet de Log Analytics-agent worden geïnstalleerd. Voor extra inzicht in de interactie tussen servers en andere systemen in uw omgeving kunt u de Dependency Agent installeren. Met dezelfde Log Analytics-agent kunt u uw services onboarden naar andere Azure-services, zoals Updatebeheer, Wijzigingen bijhouden en inventaris en Microsoft Defender voor Cloud.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

Zodra u de agent hebt geïnstalleerd en geconfigureerd, sturen servers telemetrie door naar de Log Analytics-werkruimte van uw keuze. Vervolgens kunt u de verzamelde gegevens weergeven via Azure Monitor-dashboards en deze analyseren via Log Analytics-query's. U kunt ook metrische of logboekregels implementeren waarmee waarschuwingen en automatische hersteltaken worden geactiveerd.

Wat zijn de voordelen van Log Analytics met servers met Azure Arc?

Servers met Azure Arc bieden voordelen als het gaat om het onboardingproces, omdat u VM-extensies of Azure Policy kunt gebruiken om de Log Analytics-agent te implementeren. Dit stroomlijnt het implementatieproces, maakt gecentraliseerd beheer op schaal vanaf elke locatie mogelijk via Azure Portal en faciliteert agentonderhoud, waardoor het identificeren en upgraden van verouderde agents aanzienlijk wordt vereenvoudigd.

Daarnaast biedt integratie met Azure Resource Manager ondersteuning voor toegang vanuit de resourcecontext tot Log Analytics-gegevens. Met resourcecontext kunt u het toegangsbereik tot Log Analytics-gegevens beperken op basis van de machtigingen voor de bijbehorende Azure-resource. Omdat elke Server met Azure Arc bestaat als een Azure-resource, kunt u de toegang tot de Log Analytics-logboeken beheren door te vertrouwen op azure-machtigingen voor op rollen gebaseerd toegangsbeheer (Azure RBAC) die aan die resource zijn toegewezen.

Kies het beste antwoord voor elk van de volgende vragen en selecteer vervolgens Uw antwoorden controleren.

Test uw kennis

1.

Wat is de eenvoudigste methode om het besturingssysteem van een Servers met Azure Arc te identificeren?

2.

Wat is het primaire azure Monitor-voordeel van servers met Azure Arc in vergelijking met servers met niet-Azure Arc?