Descrever soluções de segurança do Azure Arc
A Contoso deseja proteger os servidores e clusters do Kubernetes que ela conectou ao Azure Arc. Usando o Microsoft Sentinel, a Contoso pode coletar eventos relacionados à segurança para seus servidores habilitados para Arc, fornecendo detecção de alertas, visibilidade de ameaças e outros benefícios. A Contoso também pode usar o Microsoft Defender para servidores para monitorar a postura de segurança de seus servidores habilitados para Arc, além de ajudar a proteger seus clusters do Kubernetes por meio do Microsoft Defender para contêineres.
Segurança do Azure Arc com Microsoft Sentinel
O Microsoft Sentinel é uma solução SIEM (escalonável, nativa de nuvem, de informações de segurança e gerenciamento de eventos) e SOAR (orquestração de segurança, automação e resposta) integrada. O Microsoft Sentinel fornece inteligência contra ameaças, com uma solução única para detecção de ataques, busca proativa e resposta a ameaças. Ele fornece uma visão geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos para resolução.
Os benefícios do Microsoft Sentinel incluem:
- Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.
- Detecte ameaças que ainda não foram descobertas e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
- Investigue ameaças com inteligência artificial e busque por atividades suspeitas em escala, acessando anos de trabalho sobre segurança cibernética na Microsoft.
- Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.
Através do Azure Arc, esses benefícios podem se estender aos servidores do ambiente híbrido da Contoso.
O Microsoft Sentinel vem com vários conectores para soluções da Microsoft, prontos para uso e com integração em tempo real. Para máquinas físicas e virtuais, instale o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel.
Após seus servidores habilitados para Azure Arc terem sido conectados ao workspace do Log Analytics e o Microsoft Sentinel ter sido habilitado, você poderá configurar os conectores de dados para começar a ingestão de dados.
A Contoso pode usar os modelos de detecção de ameaças do Microsoft Sentinel para criar suas próprias regras para detectar atividades suspeitas. Esses modelos de regra são baseados em ameaças conhecidas e vetores de ataque comuns, permitindo que a Contoso crie regras específicas para pesquisar automaticamente seu ambiente em busca de ameaças. Modelos podem ser personalizados para pesquisar atividades ou filtrá-las, conforme necessário.
Segurança do Azure Arc com o Microsoft Defender
O Microsoft Defender para Servidores e o Microsoft Defender para contêineres fornecem proteção adicional contra ameaças para servidores da Contoso e clusters do Kubernetes.
O Microsoft Defender para Servidores é um dos recursos de segurança aprimorados do Defender para Nuvem. O Defender para Servidores adiciona detecção de ameaças e defesas avançadas aos computadores Windows e Linux, em execução local, no Azure ou em um ambiente de várias nuvens.
O Microsoft Defender para contêineres é a solução nativa de nuvem para proteger contêineres. O Microsoft Defender para contêineres protege seus clusters avaliando-os continuamente, oferecendo visibilidade das configurações incorretas e fornecendo diretrizes para ajudar a mitigar as ameaças identificadas. A proteção contra ameaças gera alertas de segurança para atividades suspeitas.