Quais são as funcionalidades de segurança e monitoramento dos servidores habilitados para Azure Arc?

  • 10 minutos

O Azure Arc também simplifica o processo de centralizar e padronizar o gerenciamento, o monitoramento e a proteção de ativos de tecnologia em toda a empresa, independentemente da localização. Nesta unidade, você saberá como esse princípio se aplica a servidores locais, incluindo servidores habilitados para Azure Arc.

Quais são os benefícios de segurança do Microsoft Defender para Nuvem em cenários híbridos?

Para resolver os desafios de segurança inerentes ao ambiente híbrido, como alta volatilidade e dependências de serviços externos, você precisa de ferramentas sofisticadas que ajudam a avaliar sua postura de segurança e identificar e corrigir riscos. Idealmente, você deseja implantar essas ferramentas com esforço mínimo. O Microsoft Defender para Nuvem pode ajudar você a atender a esses requisitos.

O Defender para Nuvem é um serviço baseado em nuvem para gerenciar a segurança de sua infraestrutura e de suas cargas de trabalho locais e na nuvem. Com as funcionalidades do Defender para Nuvem, você pode:

  • Melhore sua postura de segurança: use o Defender para Nuvem para implementar as melhores práticas de segurança em seus serviços de nuvem e servidores locais. Além das melhores práticas de segurança, também é possível controlar a conformidade com os padrões regulatórios.
  • Proteja seu ambiente: monitore as ameaças de segurança a seus servidores locais e de nuvem com o Defender para Nuvem.
  • Proteja seus dados: identifique atividades suspeitas em seus servidores, arquivos e bancos de dados, incluindo possíveis violações de dados.

O Defender para Nuvem depende do agente do Log Analytics para coletar eventos relacionados à segurança, despejos de memória do aplicativo e definições de configuração do sistema operacional. Ela analisa continuamente os dados coletados, fornece recomendações de correção e gera alertas de segurança em resposta a tentativas e explorações realizadas de violações de segurança.

Observação

Os servidores habilitados para Azure Arc exigem o Microsoft Defender para Nuvem.

Quais são os benefícios de segurança do Microsoft Sentinel em cenários híbridos?

O Microsoft Sentinel é uma solução escalonável e nativa de nuvem que oferece SIEM (gerenciamento de eventos de informações de segurança) e SOAR (resposta automatizada para orquestração de segurança). O Microsoft Sentinel fornece análise de segurança inteligente, bem como inteligência contra ameaças fornecendo uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças.

O Microsoft Sentinel fornece uma visão geral em toda a infraestrutura híbrida e multinuvem. Desse modo, ele diminui o estresse de ataques cada vez mais sofisticados, aumentando o volume de alertas e longos períodos de resolução. Com o Microsoft Sentinel, é possível:

  • Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, tanto local como em várias nuvens.
  • Detecte ameaças que ainda não foram descobertas e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
  • Investigue as ameaças com inteligência artificial e busque atividades suspeitas em escala, acessando os vários anos de trabalho sobre segurança cibernética da Microsoft.
  • Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

Quais são os benefícios de observabilidade do Azure Monitor em cenários híbridos?

Com servidores habilitados para Azure Arc, o portal do Azure pode funcionar como um painel centralizado de monitoramento de status e um painel de inicialização para o gerenciamento de todos os servidores habilitados para Azure Arc, juntamente com todos os recursos do Azure e habilitados para Azure Arc. A home page dos servidores habilitados para Azure Arc lista todos os servidores, juntamente com os grupos de recursos, as localizações e as assinaturas associadas. Para cada servidor, você pode identificar prontamente seu nome, a versão e o build do sistema operacional.

Monitoramento, coleta de logs, análise de logs e alertas mais detalhados estão disponíveis por meio da integração ao Azure Monitor. O Azure Monitor é uma solução abrangente para coletar, analisar e responder à telemetria de ambientes de nuvem e locais. O Azure Monitor oferece três funcionalidades principais:

  • Monitoramento e métricas de visualização: métricas são valores numéricos que representam o status de integridade dos sistemas monitorados.
  • Consultar e analisar logs: os logs incluem atividade, diagnóstico e telemetria. Sua análise fornece insights aprofundados sobre o estado dos sistemas monitorados e ajuda a facilitar a solução de problemas.
  • Alertas e correção: os alertas notificam você sobre condições anômalas. Você também pode configurá-los para iniciar automaticamente uma ação corretiva para corrigir o problema que resultou no alerta. Também é possível configurar alertas para gerar um incidente ou criar um item de trabalho por meio da integração entre o Azure Monitor e sua plataforma interna de gerenciamento de serviços de TI.

Você pode armazenar e analisar dados quase em tempo real e históricos em um workspace do Log Analytics. Isso requer a instalação do agente do Log Analytics. Para obter insight adicional sobre a interação entre servidores e outros sistemas em seu ambiente, você pode instalar o Dependency Agent. O mesmo agente do Log Analytics permite que você integre seu servidor a outros serviços do Azure, como o Gerenciamento de Atualizações, o Controle de Alterações e Inventário e o Microsoft Defender para Nuvem.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

Depois que você instalar e configurar o agente, os servidores começarão a encaminhar a telemetria para o workspace do Log Analytics de sua escolha. Posteriormente, você pode exibir os dados coletados por meio de painéis de Azure Monitor e analisá-los por meio de consultas do Log Analytics. Você também pode implementar regras baseadas em log ou em métrica que disparam alertas e tarefas de correção automática.

Quais são os benefícios de usar o Log Analytics com servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc fornecem vantagens no processo de integração porque é possível usar extensões da VM ou do Azure Policy para implantar o agente do Log Analytics. Isso simplifica o processo de implantação, permite o gerenciamento centralizado e em escala de qualquer local por meio do portal do Azure e facilita a manutenção do agente, simplificando consideravelmente a identificação e a atualização de agentes desatualizados.

Além disso, a integração com o Azure Resource Manager dá suporte para acesso de contexto de recursos a dados do Log Analytics. O contexto de recurso permite restringir o escopo do acesso aos dados do Log Analytics, com base nas permissões, ao recurso correspondente do Azure. Como cada servidor habilitado para Azure Arc existe como um recurso do Azure, você pode controlar o acesso aos logs do Log Analytics considerando as permissões de RBAC (controle de acesso baseado em função) do Azure atribuídas a esse recurso.

Escolha a resposta mais adequada para cada uma das perguntas a seguir e selecione Verificar suas respostas.

Verificar seu conhecimento

1.

Qual é o método mais simples usado para identificar o sistema operacional de servidores habilitados para Azure Arc?

2.

Qual é o principal benefício relacionado ao Azure Monitor dos servidores habilitados para Azure Arc em comparação com servidores não habilitados para Azure Arc?