Quais são os recursos de segurança e monitoramento dos servidores habilitados para Azure Arc?

  • 10 minutos

O Azure Arc também simplifica o processo de centralização e uniformização da gestão, monitorização e proteção dos recursos tecnológicos ao nível da organização, independentemente da sua localização. Nesta unidade, você aprenderá como esse princípio se aplica a servidores locais, incluindo servidores habilitados para Azure Arc.

Quais são os benefícios de segurança do Microsoft Defender for Cloud em cenários híbridos?

Para abordar os desafios de segurança inerentes ao ambiente híbrido, como a elevada volatilidade e as dependências em serviços externos, precisa de ferramentas sofisticadas que ajudem a avaliar a sua postura de segurança e a identificar e remediar os riscos. Idealmente, irá implementar essas ferramentas com pouco esforço. O Microsoft Defender for Cloud pode ajudá-lo a atender a esses requisitos.

O Defender for Cloud é um serviço baseado na nuvem para gerir a segurança da sua infraestrutura e cargas de trabalho na nuvem e no local. Com os recursos do Defender for Cloud, você pode:

  • Melhore sua postura de segurança: use o Defender for Cloud para implementar práticas recomendadas de segurança em seus serviços de nuvem e servidores locais. Além das melhores práticas de segurança, também pode controlar a conformidade com as normas regulamentares.
  • Proteja seu ambiente: monitore ameaças à segurança de seus servidores locais e na nuvem com o Defender for Cloud.
  • Proteja seus dados: identifique atividades suspeitas contra seus servidores, arquivos e bancos de dados, incluindo possíveis violações de dados.

O Defender for Cloud depende do agente do Log Analytics para coletar eventos relacionados à segurança, despejos de falhas de aplicativos e definições de configuração do sistema operacional. Analisa continuamente os dados recolhidos, fornece recomendações de remediação e gera alertas de segurança em resposta a instâncias reais e tentativas de falhas de segurança e exploits.

Nota

Os servidores habilitados para Azure Arc exigem o Microsoft Defender for Cloud.

Quais são os benefícios de segurança do Microsoft Sentinel em cenários híbridos?

O Microsoft Sentinel é uma solução escalável, nativa da nuvem, de gerenciamento de eventos de informações de segurança (SIEM) e de resposta automatizada de orquestração de segurança (SOAR). O Microsoft Sentinel oferece análises de segurança inteligentes e inteligência contra ameaças, fornecendo uma solução única para deteção de alertas, visibilidade de ameaças, caça proativa e resposta a ameaças.

O Microsoft Sentinel é a sua visão panorâmica em toda a sua infraestrutura híbrida e multicloud, aliviando o stress de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos prazos de resolução. Com o Microsoft Sentinel, você pode:

  • Colete dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens.
  • Detete ameaças não detetadas anteriormente e minimize falsos positivos usando a análise da Microsoft e inteligência de ameaças incomparável.
  • Investigue ameaças com inteligência artificial e procure atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft.
  • Responda rapidamente aos incidentes com a orquestração e automatização incorporadas das tarefas comuns.

Quais são os benefícios de observabilidade do Azure Monitor em cenários híbridos?

Com os servidores habilitados para Azure Arc, o portal do Azure pode servir como um painel centralizado para monitoramento de status e uma plataforma de lançamento para gerenciamento de todos os seus servidores habilitados para Azure Arc, juntamente com todos os seus recursos habilitados para Azure e Azure Arc. A home page dos servidores habilitados para Arco do Azure lista todos os seus servidores, juntamente com seus grupos de recursos, locais e assinaturas associadas. Para cada servidor, você pode identificar prontamente seu nome, versão do sistema operacional e compilação.

A integração no Azure Monitor disponibiliza funcionalidades mais aprofundadas de análise de registos, recolha de registos, alertas e monitorização. O Azure Monitor é uma solução abrangente para recolher, analisar e responder a telemetria de ambientes na cloud e no local. O Azure Monitor oferece três capacidades principais:

  • Monitoramento e visualização de métricas: As métricas são valores numéricos que representam o status de integridade dos sistemas monitorados.
  • Consultando e analisando logs: os logs incluem atividade, diagnóstico e telemetria. A análise fornece informações aprofundadas sobre o estado dos sistemas monitorizados e facilita a resolução de problemas.
  • Alertas e remediação: os alertas notificam-no de condições anómalas. Também pode configurá-los para que iniciem automaticamente uma ação corretiva para remediar o problema que resultou no alerta. Também é possível configurar alertas para gerar um incidente ou criar um item de trabalho por meio da integração entre o Azure Monitor e sua plataforma interna de Gerenciamento de Serviços de TI.

Pode armazenar e analisar dados históricos e quase em tempo real numa área de trabalho do Log Analytics. Isto requer a instalação do agente do Log Analytics. Para obter informações adicionais sobre a interação entre os servidores e outros sistemas no seu ambiente, pode instalar o Dependency Agent. O mesmo agente do Log Analytics permite que você integre seus serviços a outros serviços do Azure, como Gerenciamento de Atualizações, Controle de Alterações e Inventário e Microsoft Defender for Cloud.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

Após instalar e configurar o agente, os servidores começam a encaminhar a telemetria para a área de trabalho do Log Analytics escolhida por si. Pode apresentar subsequentemente os dados recolhidos através dos dashboards do Azure Monitor e analisar através das consultas do Log Analytics. Você também pode implementar regras métricas ou baseadas em log que disparam alertas e tarefas de correção automática.

Quais são os benefícios do Log Analytics com servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc oferecem vantagens quando se trata do processo de integração, porque você pode usar extensões de VM ou a Política do Azure para implantar o agente do Log Analytics. Isto simplifica o processo de implementação, permite uma gestão centralizada em escala a partir de qualquer localização através do portal do Azure e facilita a manutenção do agente, o que simplifica consideravelmente a identificação e atualização dos agentes desatualizados.

Além disso, a integração com o Azure Resource Manager fornece suporte para o acesso do contexto de recurso a dados do Log Analytics. O contexto de recurso permite-lhe restringir o âmbito de acesso a dados do Log Analytics com base em permissões para o recurso do Azure correspondente. Como cada servidor habilitado para Azure Arc existe como um recurso do Azure, você pode controlar o acesso aos seus logs do Log Analytics confiando nas permissões de controle de acesso baseado em função do Azure (Azure RBAC) atribuídas a esse recurso.

Escolha a melhor resposta para cada uma das seguintes perguntas e, em seguida, selecione Verificar as suas respostas.

Verifique o seu conhecimento

1.

Qual é o método mais simples para identificar o sistema operacional de um servidor habilitado para Azure Arc?

2.

Qual é o principal benefício relacionado ao Azure Monitor dos servidores habilitados para Azure Arc em comparação com os servidores não habilitados para Azure Arc?