Wat zijn servers met Azure Arc en de mogelijkheden ervan?

Voltooid

Het gebruik van Microsoft Defender voor Cloud om de beveiligingspostuur voor de hele digitale activa te verbeteren: Microsoft Sentinel voor beveiligings- en bedreigingsinformatie in andere clouds en Azure Monitor om on-premises services te bewaken. Servers met Azure Arc bieden klanten een enorme waarde die wordt geleverd via een eenvoudige architectuur.

Aangezien Wide World Importers prioriteit heeft gegeven aan de implementatie van Servers met Azure Arc, wilt u eerst begrijpen hoe Azure Arc het beheervlak van Azure kan uitbreiden naar servers buiten Azure en meer wilt weten over de mogelijkheden die Servers met Azure Arc kunnen leveren voor het bedrijf.

Overzicht van de Verbinding maken ed Machine-agent

Azure Arc is afhankelijk van een lokaal geïnstalleerde agent om een logische verbinding tussen de lokale resource en Azure tot stand te brengen. Deze agent is de Verbinding maken ed Machine-agent. Het Verbinding maken ed Machine-agentpakket bevat verschillende logische onderdelen, die samen worden gebundeld:

  • Met de Hybrid Instance Metadata Service (HIMDS) wordt de verbinding met Azure en de Azure-identiteit van de verbonden machine beheerd.

  • De gastconfiguratieagent biedt functionaliteit zoals beoordelen of de machine voldoet aan het vereiste beleid en naleving afdwingen.

  • De extensieagent beheert VM-extensies, waaronder installeren, verwijderen en upgraden.

Door een verbinding tot stand te brengen tussen Azure en een lokale resource, maakt de Azure Verbinding maken ed Machine Agent de resource effectief 'arc-enables'. Daarom wordt de niet-Azure-resource automatisch een hybride Azure-resource als onderdeel van het Azure Resource Manager-vlak. Azure Resource Manager fungeert als de beheerinterface waarmee u Azure-resources kunt maken, wijzigen en verwijderen.

Illustration showing the Connected Machine agent architecture. The Connected Machine agent includes HIMDS, the guest configuration agent, and the Extension agent.

Mogelijkheden van servers met Azure Arc

Servers met Azure Arc kunnen gebruikmaken van een breed scala aan mogelijkheden, zodat u Azure-services overal naar uw machines kunt brengen: in on-premises omgevingen met meerdere clouds en edge-omgevingen. Deze mogelijkheden bieden diverse gebruiksvoorbeelden voor beveiligings-, waarneembaarheids- en governancebehoeften.

Service Beschrijving
Azure-resource Servers met Azure Arc profiteren van de robuuste resourcebeheerfuncties van Azure, waaronder:
  • De mogelijkheid om alle organisatieresources in te delen met behulp van Azure-beheergroepen, -abonnementen, -resourcegroepen en -tags.
  • Eén uitgebreide inventarisatie van organisatieactiva in meerdere clouds en on-premises, waaronder ondersteuning voor zoeken en indexeren met behulp van Azure Resource Graph.
  • Een geconsolideerde weergave van Azure- en Azure Arc-resources via Azure Portal, Azure Command Line Interface (CLI), Azure PowerShell en Representational State Transfer (REST) Application Programming Interface (API).
Microsoft Defender voor Cloud Microsoft Defender voor Cloud stelt klanten in staat om niet-Azure-servers te beveiligen met Microsoft Defender voor Eindpunt (opgenomen via Microsoft Defender voor Cloud) voor detectie van bedreigingen, voor beheer van beveiligingsproblemen en om proactief te controleren op mogelijke beveiligingsrisico's. Microsoft Defender voor Cloud geeft de waarschuwingen en herstelsuggesties van de gedetecteerde bedreigingen weer en voegt het beveiligingspostuur samen met een beveiligingsscore op hoog niveau.
Microsoft Sentinel U kunt machines die zijn verbonden met servers met Arc configureren met Microsoft Sentinel om beveiligingsgebeurtenissen te verzamelen en deze te correleren met andere gegevensbronnen.
Azure Monitor Controleer de prestaties van het gastbesturingssysteem van de verbonden machine en ontdek toepassingsonderdelen om hun processen en afhankelijkheden te bewaken met andere resources met behulp van VM-inzichten. Verzamel andere logboekgegevens, zoals prestatiegegevens en gebeurtenissen, van het besturingssysteem of de werkbelasting(en) die op de computer worden uitgevoerd met de Log Analytics-agent.
Azure Policy Met Azure Policy kunnen klanten interne en wettelijke naleving van hun servers met Arc beheren en evalueren. Gebruikers kunnen gastconfiguraties van Azure Policy definiëren, toewijzen en herstellen om instellingen op de computer te controleren, zoals hun tijdzone of beveiligingsproblemen.
Azure Automation Automatiseer frequente en tijdrovende beheertaken met behulp van PowerShell- en Python-runbooks. Evalueer configuratiewijzigingen over geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons met behulp van Wijzigingen bijhouden en inventaris. Gebruik Updatebeheer om updates van besturingssystemen voor uw Windows- en Linux-servers te beheren.
Azure Automanage Automatiseer onboarding en configuratie van een set Azure-services wanneer u Automanage Machine gebruikt voor servers met Azure Arc.

Servers met Azure Arc kunnen gebruikmaken van Azure VM-extensies. Azure VM-extensies zijn lichtgewicht softwareonderdelen die configuratie- en automatiseringstaken na de implementatie van besturingssystemen automatiseren. Traditioneel waren Azure VM-extensies alleen beschikbaar op Azure-VM's, maar het is nu mogelijk om geselecteerde extensies te gebruiken op servers met Azure Arc.

Extensie Beschrijving
Aangepaste scriptextensie Voert een script uit op de doelserver met Azure Arc
Desired State Configuration Hiermee past u een PowerShell DSC-configuratie toe op de doelserver met Azure Arc
Log Analytics-agent Installeert de Log Analytics-agent op de doelserver met Azure Arc en configureert deze voor het doorsturen van logboeken naar een Log Analytics-werkruimte
Agent voor afhankelijkheden Installeert de afhankelijkheidsagent op de doelserver met Azure Arc om het identificeren van interne en externe afhankelijkheden van serverworkloads te vergemakkelijken
Azure Key Vault-agent Hiermee worden certificaten van een Azure Key Vault-exemplaar gesynchroniseerd met de server met Arc
De Qualys-extensie Scanoplossing voor evaluatie van beveiligingsproblemen van Microsoft Defender voor servers