Azure Arc-beveiligingsoplossingen beschrijven
Contoso wil de servers en Kubernetes-clusters beveiligen die zijn verbonden met Azure Arc. Met Behulp van Microsoft Sentinel kan Contoso beveiligingsgebeurtenissen verzamelen voor hun Servers met Arc, waardoor waarschuwingsdetectie, bedreigingszichtbaarheid en andere voordelen worden geboden. Contoso kan ook Microsoft Defender voor Servers gebruiken om de beveiligingspostuur van hun servers met Arc te bewaken, terwijl het ook helpt om hun Kubernetes-clusters te beveiligen via Microsoft Defender for Containers.
Azure Arc-beveiliging met Microsoft Sentinel
Microsoft Sentinel is een geïntegreerde SIEM (schaalbare, cloudeigen, beveiligingsinformatie en gebeurtenisbeheer) en een SOAR-oplossing (beveiligingsindeling, automatisering en reactie). Microsoft Sentinel levert bedreigingsinformatie en biedt één oplossing voor aanvalsdetectie, proactieve opsporing en reactie op bedreigingen. Het biedt een oogje in het oog van de onderneming, waardoor de stress van steeds geavanceerdere aanvallen, het verhogen van de volumes van waarschuwingen en lange resolutie tijdsbestekken.
De voordelen van Microsoft Sentinel zijn onder andere:
- Verzamel gegevens op cloudschaal voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds.
- Detecteer eerder niet-gedetecteerde bedreigingen en minimaliseer fout-positieven met behulp van de analyse van Microsoft en ongeëvenaarde bedreigingsinformatie.
- Onderzoek bedreigingen met kunstmatige intelligentie en zoek naar verdachte activiteiten op schaal, waarbij wordt gekeken naar jaren van cyberbeveiliging bij Microsoft.
- Reageer snel op incidenten met ingebouwde indeling en automatisering van algemene taken.
Via Azure Arc kunnen deze voordelen worden uitgebreid naar servers in de hybride omgeving van Contoso.
Microsoft Sentinel wordt geleverd met verschillende connectors voor Microsoft-oplossingen die standaard beschikbaar zijn en realtime integratie bieden. Voor fysieke en virtuele machines installeert u de Log Analytics-agent waarmee de logboeken worden verzameld en doorgestuurd naar Microsoft Sentinel.
Nadat uw servers met Azure Arc zijn verbonden met de Log Analytics-werkruimte en Microsoft Sentinel is ingeschakeld, kunt u gegevensconnectors instellen om logboeken op te nemen.
Contoso kan de bedreigingsdetectiesjablonen van Microsoft Sentinel gebruiken om hun eigen regels te maken voor het detecteren van verdachte activiteiten. Deze regelsjablonen zijn gebaseerd op bekende bedreigingen en algemene aanvalsvectoren, zodat Contoso specifieke regels kan maken om automatisch in hun omgeving te zoeken naar bedreigingen. Sjablonen kunnen zo nodig worden aangepast om te zoeken naar activiteiten of ze uit te filteren.
Azure Arc-beveiliging met Microsoft Defender
Microsoft Defender voor Servers en Microsoft Defender for Containers bieden extra bedreigingsbeveiliging voor de servers en Kubernetes-clusters van Contoso.
Microsoft Defender voor Servers is een van de verbeterde beveiligingsfuncties van Defender voor Cloud. Defender voor Servers voegt bedreigingsdetectie en geavanceerde verdediging toe aan uw Windows- en Linux-machines, ongeacht of ze worden uitgevoerd in Azure, on-premises of in een omgeving met meerdere clouds.
Microsoft Defender for Containers is de cloudeigen oplossing voor het beveiligen van uw containers. Defender for Containers beschermt uw clusters door deze voortdurend te beoordelen, inzicht te bieden in onjuiste configuraties en richtlijnen te bieden om geïdentificeerde bedreigingen te beperken. Bedreigingsbeveiliging genereert beveiligingswaarschuwingen voor verdachte activiteiten.