Waarneembaarheidsagenten implementeren en beheren met gemak VM-extensies voor servers met Azure Arc
Met de gedistribueerde IT-infrastructuur van Tailwind Manufacturing is het vaak moeilijk om een coherent beeld te krijgen van de beveiligingspostuur van de hele organisatie. Bovendien worden initiatieven voor het beveiligen en verdedigen van resources steeds meer gesiloteerd. In deze les leert u hoe u Microsoft Defender voor Cloud gebruikt met servers met Azure Arc. Samen kunnen ze een uitgebreidere beveiligingsstrategie vergemakkelijken om te voldoen aan de eisen van uw hybride en multicloudinfrastructuur.
Overzicht van extensiebeheer
Extensies voor virtuele machines (VM's) zijn kleine toepassingen die configuratie- en automatiseringstaken na de implementatie bieden op Virtuele Azure-machines. Als een virtuele machine bijvoorbeeld software-installatie, antivirusbeveiliging of de mogelijkheid om scripts uit te voeren vereist, kunt u een VM-extensie gebruiken.
Met servers met Azure Arc kunt u Azure VM-extensies implementeren, verwijderen en bijwerken op niet-Azure Windows- en Linux-servers, waardoor het beheer van uw hybride machines wordt vereenvoudigd gedurende hun levenscyclus. Deze VM-extensies kunnen worden beheerd met behulp van Azure Portal, Azure CLI, Azure PowerShell of Azure Resource Manager-sjablonen.
Overzicht van vm-extensies voor waarneembaarheidsagent
Azure Arc ondersteunt de implementatie van de Azure Monitor-agent, Log Analytics en Azure Monitor-afhankelijkheid als VM-extensies. De volgende tabel biedt een snelle vergelijking van de waarneembaarheidsagenten die worden ondersteund als VM-extensies voor Servers met Azure Arc.
| Waarneembaarheidsagenten | Beschrijving |
|---|---|
| Azure Monitor-agent | De Azure Monitor-agent biedt alle mogelijkheden die nodig zijn om bewakingsgegevens van gastbesturingssystemen te verzamelen. Er zijn meerdere verouderde agents die bestaan vanwege de consolidatie van Azure Monitor en Log Analytics, en elke agent heeft unieke mogelijkheden met enige overlapping. U wordt aangeraden Azure Monitor-agent te gebruiken, omdat deze functies van alle bestaande agents consolideert en meer voordelen biedt. De Azure Monitor-agent kan gegevens verzenden naar zowel Azure Monitor-logboeken als metrische gegevens van Azure Monitor. Het maakt gebruik van DCR (Data Collection Rules) die een meer schaalbare methode bieden voor het configureren van gegevensverzameling en bestemmingen voor elke agent. |
| Log Analytics-agent | De Log Analytics-agent verzamelt bewakingsgegevens van het gastbesturingssysteem en workloads van virtuele machines in Azure, andere cloudproviders en on-premises machines. Er worden gegevens verzonden naar een Log Analytics-werkruimte. De Log Analytics-agent is dezelfde agent die door System Center Operations Manager wordt gebruikt en u kunt computers met meerdere agents tegelijk communiceren met uw beheergroep en Azure Monitor. Voor bepaalde inzichten in Azure Monitor en andere services in Azure is deze agent vereist. De Log Analytics-agent voor Windows wordt vaak aangeduid als Microsoft Monitoring Agent (MMA). De Log Analytics-agent voor Linux wordt vaak OMS-agent genoemd. |
| Agent voor afhankelijkheden | Met de afhankelijkheidsagent worden gedetecteerde gegevens verzameld over processen die worden uitgevoerd op de computer en afhankelijkheden van externe processen. In zowel de Windows- als Linux-versies van de Dependency Agent wordt het verzamelen van gegevens uitgevoerd met behulp van een service voor gebruikersruimte en een kernelstuurprogramma. |
De vm-extensies voor waarneembaarheid implementeren
Er zijn drie belangrijke manieren om de waarneembaarheidsagents azure Monitor Agent, Log Analytics Agent en Dependency Agent te implementeren:
- Rechtstreeks als VM-extensie voor servers met Azure Arc: configureer de extensies rechtstreeks vanuit Azure Portal, met behulp van PowerShell, de Azure CLI of met een ARM-sjabloon (Azure Resource Manager).
- Een Azure Policy implementeren: Gebruik Azure Policy om agents op schaal te implementeren op computers in uw omgeving, terwijl de configuratiecompatibiliteit behouden blijft.
- Azure Automation gebruiken: Met de operationele omgeving voor procesautomatisering in Azure Automation en de ondersteuning voor PowerShell- en Python-runbooks kunt u de implementatie van de Log Analytics-agent, Azure Monitor en de VM-extensie van de afhankelijkheidsagent op schaal automatiseren naar machines in uw omgeving.