Azure Arc özellikli sunucuların güvenlik ve izleme özellikleri nelerdir?

  • 10 dakika

Azure Arc, konumlarından bağımsız olarak kuruluş genelinde tüm teknoloji varlıklarının yönetimi, izlemesi ve korumasını merkezileştirme ve stardartlaştırma sürecini de basitleştirir. Bu ünitede, bu ilkenin Azure Arc özellikli sunucular da dahil olmak üzere şirket içi sunucular için nasıl geçerli olduğunu öğreneceksiniz.

Karma senaryolarda Bulut için Microsoft Defender güvenlik avantajları nelerdir?

Hibrit ortamların yapısından kaynaklanan yüksek dalgalanmalar ve dış hizmetlere bağımlılıklar gibi güvenlik güçlüklerine çözüm getirmek için güvenlik duruşunuzu değerlendirmeye ve riskleri belirleyip gidermeye yardımcı olacak gelişmiş araçlara ihtiyacınız vardır. İdeal koşullarda söz konusu araçları en az çabayla dağıtmak istersiniz. Bulut için Microsoft Defender bu gereksinimleri karşılamanıza yardımcı olabilir.

Bulut için Defender, bulut ve şirket içi altyapınızın ve iş yüklerinizin güvenliğini yönetmek için bulut tabanlı bir hizmettir. Bulut için Defender özellikleriyle şunları yapabilirsiniz:

  • Güvenlik duruşunuzu geliştirin: Bulut hizmetlerinizde ve şirket içi sunucularınızda en iyi güvenlik uygulamalarını uygulamak için Bulut için Defender kullanın. En iyi güvenlik yöntemlerine ek olarak, mevzuat standartlarına uyumluluğu da izleyebilirsiniz.
  • Ortamınızı koruyun: Bulut için Defender ile bulutunuza ve şirket içi sunucularınıza yönelik güvenlik tehditlerini izleyin.
  • Verilerinizi koruma: Olası veri ihlalleri dahil olmak üzere sunucularınıza, dosyalarınıza ve veritabanlarınıza karşı şüpheli etkinlikleri belirleyin.

Bulut için Defender güvenlikle ilgili olayları, uygulama kilitlenme dökümlerini ve işletim sistemi yapılandırma ayarlarını toplamak için Log Analytics aracısını kullanır. Toplanan verileri sürekli analiz eder, size düzeltme önerileri sağlar, güvenlik ihlali ve güvenlik açığından yararlanma girişimlerine ve fiili uygulamalarına yanıt olarak güvenlik uyarıları oluşturur.

Dekont

Azure Arc özellikli sunucular Bulut için Microsoft Defender gerektirir.

Karma senaryolarda Microsoft Sentinel'in güvenlik avantajları nelerdir?

Microsoft Sentinel ölçeklenebilir, bulutta yerel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüdür. Microsoft Sentinel akıllı güvenlik analizi ve tehdit bilgileri sunarak uyarı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sunar.

Microsoft Sentinel, çok bulutlu ve hibrit altyapınızdaki kuş bakışı görünümünüzdür ve giderek daha karmaşık hale gelen saldırıların stresini azaltır, artan uyarı hacimleri ve uzun çözünürlük süresi çerçeveleri sağlar. Microsoft Sentinel ile şunları yapabilirsiniz:

  • Hem şirket içinde hem de birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde bulut ölçeğinde veri toplayın.
  • Microsoft'un analizlerini ve benzersiz tehdit bilgilerini kullanarak önceden algılanmamış tehditleri algılayın ve hatalı pozitif sonuçları en aza indirin.
  • Yapay zeka ile tehditleri araştırın ve Microsoft'ta yıllardır devam eden siber güvenlik çalışmalarına dokunarak büyük ölçekte şüpheli etkinlikleri arayın.
  • Sık gerçekleştirilen görevler için yerleşik düzenleme ve otomasyon işlevleri sayesinde olaylara hızla yanıt verin.

Hibrit senaryolarda Azure İzleyici'nin gözlemlenebilirlik avantajları nelerdir?

Azure Arc özellikli sunucularla Azure portalı, durum izleme için merkezi bir pano ve Tüm Azure Arc özellikli sunucularınızın yanı sıra Tüm Azure ve Azure Arc özellikli kaynaklarınızın yönetimi için bir başlatma bölmesi görevi görebilir. Azure Arc özellikli sunucuların giriş sayfasında tüm sunucularınızın yanı sıra bunların kaynak grupları, konumları ve ilişkili abonelikleri listelenir. Her sunucu için adını, işletim sistemi sürümünü ve derlemesini kolayca tanımlayabilirsiniz.

Microsoft İzleyici ile tümleştirilerek daha kapsamlı izleme, uyarı, günlük toplama ve günlük analizi sağlanabilir. Azure İzleyici bulut ve şirket içi ortamlarından gelen telemetriyi toplamaya, analiz etmeye ve yanıtlamaya yönelik kapsamlı bir çözümdür. Azure İzleyici üç temel özellik sunar:

  • İzleme ve ölçüm görselleştirmesi: Ölçümler, izlenen sistemlerin sistem durumunu temsil eden sayısal değerlerdir.
  • Günlükleri sorgulama ve analiz etme: Günlükler etkinlik, tanılama ve telemetri içerir. Bunların analizi, izlenen sistemlerin durumuna yönelik ayrıntılı içgörüler sağlar ve sorun giderme sürecini kolaylaştırır.
  • Uyarı ve düzeltme: Uyarılar, anormal koşullar hakkında sizi bilgilendirir. Ayrıca uyarıya yol açan sorunu hafifletmek için, uyarıları otomatik olarak düzeltici eylemler başlatacak şekilde yapılandırabilirsiniz. Azure İzleyici ile iç BT Hizmet Yönetimi platformunuz arasındaki tümleştirme aracılığıyla bir olay oluşturmak veya iş öğesi oluşturmak için uyarılar yapılandırmak da mümkündür.

Log Analytics çalışma alanında gerçek zamanlıya yakın verileri ve geçmiş verilerini depolayıp analiz edebilirsiniz. Bunun için Log Analytics aracısının yüklenmesi gerekir. Sunucularla ortamınızda yer alan diğer sistemler arasındaki etkileşimle ilgili daha fazla içgörü elde etmek için Dependency Agent'ı yükleyebilirsiniz. Aynı Log Analytics aracısı, hizmetlerinizi Güncelleştirme Yönetimi, Değişiklik İzleme ve Envanter ve Bulut için Microsoft Defender gibi diğer Azure hizmetlerine eklemenizi sağlar.

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

Aracıyı yükleyip yapılandırdıktan sonra, sunucular sizin seçtiğiniz Log Analytics çalışma alanına telemetri verilerini iletmeye başlar. Siz de toplanan verileri Azure İzleyici panolarıyla görüntüleyebilir ve Log Analytics sorgularıyla analiz edebilirsiniz. Uyarıları ve otomatik düzeltme görevlerini tetikleyen ölçüm veya günlük tabanlı kurallar da uygulayabilirsiniz.

Azure Arc özellikli sunucularla Log Analytics'in avantajları nelerdir?

Azure Arc özellikli sunucular, log analytics aracısını dağıtmak için VM uzantılarını veya Azure İlkesi kullanabileceğiniz için ekleme işlemi söz konusu olduğunda avantajlar sunar. Bu sayede dağıtım işlemi kolaylaşır, Azure portal aracılığıyla herhangi bir konumdan merkezi, büyük ölçekli yönetim sağlanır, aracı bakımı kolaylaşır, güncel olmayan aracıların belirlenmesi ve yükseltilmesi önemli ölçüde basitleşir.

Bunların yanı sıra Azure Resource Manager ile tümleştirme, Log Analytics verilerine kaynak bağlamında erişim desteği sağlar. Kaynak bağlamı, izinlere göre Log Analytics verilerine erişim kapsamını, karşılık gelen Azure kaynağıyla kısıtlamanıza olanak sağlar. Azure Arc özellikli her sunucu bir Azure kaynağı olarak mevcut olduğundan, bu kaynağa atanan Azure rol tabanlı erişim denetimi (Azure RBAC) izinlerini kullanarak Log Analytics günlüklerine erişimi denetleyebilirsiniz.

Aşağıdaki soruların her biri için en iyi yanıtı seçin ve ardından Yanıtlarınızı denetleyin'i seçin.

Bilgilerinizi kontrol edin

1.

Azure Arc özellikli sunucuların işletim sistemini tanımlamak için en basit yöntem nedir?

2.

Azure Arc özellikli olmayan sunucularla karşılaştırıldığında Azure Arc özellikli sunucuların Azure İzleyici ile ilgili birincil avantajı nedir?