O que são os servidores habilitados para Arco do Azure e seus recursos?
Usando o Microsoft Defender for Cloud para melhorar a postura de segurança em todo o patrimônio digital — Microsoft Sentinel para inteligência de vulnerabilidades e ameaças em outras nuvens e Azure Monitor para monitorar serviços locais — os servidores habilitados para Azure Arc oferecem aos clientes um imenso valor que é fornecido por meio de uma arquitetura simples.
Como a Wide World Importers priorizou sua implantação de servidores habilitados para Arco do Azure, você deseja primeiro entender como o Azure Arc pode estender o plano de gerenciamento do Azure para servidores fora do Azure e saber quais recursos os servidores habilitados para Arco do Azure podem oferecer para a empresa.
Visão geral do agente Connected Machine
O Azure Arc depende de um agente instalado localmente para estabelecer uma ligação lógica entre o recurso local e o Azure. Este agente é o agente de Máquina Conectada. O pacote do agente da Máquina Conectada contém vários componentes lógicos, que são agrupados:
O serviço de Metadados de Instância Híbrida (HIMDS) gerencia a conexão com o Azure e a identidade do Azure da máquina conectada.
O agente de configuração convidado fornece funcionalidades como avaliar se a máquina está em conformidade com as políticas necessárias e impor a conformidade.
O agente de extensão gerencia extensões de VM, incluindo instalação, desinstalação e atualização.
Ao estabelecer uma conexão entre o Azure e um recurso local, o Agente de Máquina Conectada do Azure efetivamente "habilita" o recurso. Consequentemente, o recurso que não é do Azure torna-se automaticamente um recurso híbrido do Azure como parte do plano do Azure Resource Manager. O Azure Resource Manager funciona como a interface de gestão que permite criar, modificar e eliminar recursos do Azure.
Recursos dos servidores habilitados para Azure Arc
Os servidores habilitados para Azure Arc podem aproveitar uma variedade de recursos, para que você possa levar os serviços do Azure para suas máquinas em qualquer lugar: em ambientes locais, multicloud e de borda. Esses recursos atendem a diversos casos de uso em necessidades de segurança, observabilidade e governança.
| Serviço | Description |
|---|---|
| Recurso do Azure | Os servidores habilitados para Azure Arc se beneficiam das funções robustas de gerenciamento de recursos do Azure, incluindo:
|
| Microsoft Defender para Cloud | O Microsoft Defender for Cloud permite que os clientes protejam servidores que não sejam do Azure com o Microsoft Defender for Endpoint (incluído no Microsoft Defender for Cloud) para deteção de ameaças, gerenciamento de vulnerabilidades e monitoramento proativo de possíveis ameaças à segurança. O Microsoft Defender for Cloud apresenta os alertas e sugestões de correção das ameaças detetadas e consolida a postura de segurança com uma pontuação de segurança de alto nível. |
| Microsoft Sentinel | Você pode configurar máquinas conectadas a servidores habilitados para Arc com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los com outras fontes de dados. |
| Azure Monitor | Monitore o desempenho do sistema operacional convidado da máquina conectada e descubra componentes de aplicativos para monitorar seus processos e dependências com outros recursos usando insights de VM. Colete outros dados de log, como dados e eventos de desempenho, do sistema operacional ou da(s) carga(s) de trabalho em execução na máquina com o agente do Log Analytics. |
| Azure Policy | A Política do Azure permite que os clientes gerenciem e avaliem a conformidade interna e regulatória de seus servidores habilitados para Arc. Os usuários podem definir, atribuir e corrigir com base nas configurações de convidado da Política do Azure para auditar configurações dentro da máquina, como seu fuso horário ou vulnerabilidades de segurança. |
| Automatização do Azure | Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e do Python. Avalie as alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando o Controle de Alterações e o Inventário. Use o Gerenciamento de Atualizações para gerenciar atualizações do sistema operacional para seus servidores Windows e Linux. |
| Azure Automanage | Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o Automanage Machine para servidores habilitados para Azure Arc. |
Os servidores habilitados para Azure Arc podem aproveitar as extensões de VM do Azure. As extensões de VM do Azure são componentes de software leves que automatizam tarefas de configuração e automação pós-implantação do sistema operacional. Tradicionalmente, as extensões de VM do Azure estavam disponíveis apenas em VMs do Azure, mas agora é possível usar as selecionadas em servidores habilitados para Azure Arc.
| Extensão | Description |
|---|---|
| Extensão de Script Personalizado | Executa um script no servidor habilitado para Azure Arc de destino |
| Configuração do Estado Pretendido | Aplica uma configuração DSC do PowerShell no servidor habilitado para Azure Arc de destino |
| Agente do Log Analytics | Instala o agente do Log Analytics no servidor habilitado para Azure Arc de destino e o configura para encaminhamento de logs para um espaço de trabalho do Log Analytics |
| Agente de Dependência | Instala o agente de dependência no servidor habilitado para Azure Arc de destino para facilitar a identificação de dependências internas e externas de cargas de trabalho do servidor |
| Agente do Azure Key Vault | Sincroniza certificados de uma instância do Azure Key Vault com o servidor habilitado para Arc |
| Extensão Qualys | Solução de verificação de avaliação de vulnerabilidade do Microsoft Defender para servidores |