Distribuera och hantera observerbarhetsagenter enkelt med hjälp av VM-tillägg för Azure Arc-aktiverade servrar

Slutförd

Med Tailwind Manufacturings distribuerade IT-infrastruktur är det ofta svårt att få en enhetlig bild av hela organisationens säkerhetsstatus. Dessutom är initiativ för att säkra och försvara resurser alltmer siloed. I den här lektionen får du lära dig hur du använder Microsoft Defender för molnet med Azure Arc-aktiverade servrar. Tillsammans kan de underlätta en mer omfattande säkerhetsstrategi för att uppfylla kraven i din hybrid- och multimolnsinfrastruktur.

Översikt över tilläggshantering

Tillägg för virtuella datorer (VM) är små program som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen på virtuella Azure-datorer. Om en virtuell dator till exempel kräver programvaruinstallation, antivirusskydd eller möjlighet att köra skript kan du använda ett VM-tillägg.

Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Tillägg för virtuella Azure-datorer på Windows- och Linux-servrar som inte är Azure, vilket förenklar hanteringen av dina hybriddatorer genom livscykeln. Dessa VM-tillägg kan hanteras med hjälp av Azure-portalen, Azure CLI, Azure PowerShell eller Azure Resource Manager-mallar.

Översikt över VM-tillägg för observerbarhetsagent

Azure Arc stöder distribution av Azure Monitor-agenten, Log Analytics och Azure Monitor Dependency som VM-tillägg. Följande tabell innehåller en snabb jämförelse av de observerbarhetsagenter som stöds som VM-tillägg för Azure Arc-aktiverade servrar.

Observerbarhetsagenter beskrivning
Azure Monitor-agent Azure Monitor-agenten tillhandahåller alla funktioner som krävs för att samla in övervakningsdata för gästoperativsystem. Det finns flera äldre agenter på grund av konsolideringen av Azure Monitor och Log Analytics, och varje agent har unika funktioner med viss överlappning. Vi rekommenderar att du använder Azure Monitor-agenten eftersom den konsoliderar funktioner från alla befintliga agenter och ger fler fördelar. Azure Monitor-agenten kan skicka data till både Azure Monitor-loggar och Azure Monitor-mått. Den använder datainsamlingsregler (DCR) som ger en mer skalbar metod för att konfigurera datainsamling och mål för varje agent.
Log Analytics-agent Log Analytics-agenten samlar in övervakningsdata från gästoperativsystemet och arbetsbelastningar för virtuella datorer i Azure, andra molnleverantörer och lokala datorer. Den skickar data till en Log Analytics-arbetsyta. Log Analytics-agenten är samma agent som System Center Operations Manager använder och du kan kommunicera med hanteringsgruppen och Azure Monitor samtidigt. Vissa insikter i Azure Monitor och andra tjänster i Azure kräver den här agenten. Log Analytics-agenten för Windows kallas ofta Microsoft Monitoring Agent (MMA). Log Analytics-agenten för Linux kallas ofta för OMS-agent.
Beroendeagent Beroendeagenten samlar in identifierade data om processer som körs på datorn och externa processberoenden. På både Windows- och Linux-versionerna av beroendeagenten görs datainsamlingen med hjälp av en användarutrymmestjänst och en kerneldrivrutin.

Distribuera vm-tillägg för observerbarhet

Det finns tre huvudsakliga sätt att distribuera observerbarhetsagenterna Azure Monitor Agent, Log Analytics Agent och Dependency Agent:

  • Direkt som ett VM-tillägg för Azure Arc-aktiverade servrar: Konfigurera tilläggen direkt från Azure-portalen med hjälp av PowerShell, Azure CLI eller med en ARM-mall (Azure Resource Manager).
  • Distribuera en Azure Policy: Använd Azure Policy för att distribuera agenter i stor skala till datorer i din miljö samtidigt som konfigurationsefterlevnad upprätthålls.
  • Använd Azure Automation: Med processautomatiseringsmiljön i Azure Automation och dess stöd för PowerShell- och Python-runbooks kan du automatisera distributionen av Log Analytics-agenten, Azure Monitor och beroendeagentens VM-tillägg i stor skala till datorer i din miljö.