已啟用 Azure Arc 的伺服器有哪些安全性和監視功能?

  • 10 分鐘

Azure Arc 也簡化全企業範圍管理的集中化和標準化程序、監視程序,以及技術資產 (不論其位置在哪) 的保護程序。 在此單元中,您將了解如何將此準則套用至內部部署伺服器,包括已啟用 Azure Arc 的伺服器。

在混合式案例中,適用於雲端的 Microsoft Defender 有哪些安全性優點?

為了解決混合式環境固有的安全性挑戰,例如高變動性和與外部服務的相依性,您需要複雜的工具來協助評估您的安全性態勢,並找出和補救風險。 在理想的情況下,您會希望以最輕鬆的方式部署這些工具。 適用於雲端的 Microsoft Defender 可以協助您解決這些需求。

適用於雲端的 Defender 是一項雲端式服務,可用於管理雲端和內部部署基礎結構與工作負載的安全性。 透過適用於雲端的 Defender 功能,您可以:

  • 改善您的安全性態勢:使用適用於雲端的 Defender,在雲端服務和內部部署伺服器上實作安全性最佳做法。 除了安全性最佳做法之外,您還可以追蹤法規標準的合規性。
  • 保護您的環境:使用適用於雲端的 Defender,監視雲端和內部部署伺服器的安全性威脅。
  • 保護您的資料:針對您的伺服器、檔案和資料庫找出可疑的活動,包括潛在的資料缺口。

適用於雲端的 Defender 仰賴 Log Analytics 代理程式來收集安全性相關事件、應用程式損毀傾印,以及作業系統組態設定。 其會持續分析收集到的資料、向您提供補救建議,並產生安全性警示以回應曾經嘗試過和實際的安全性缺口與惡意探索。

注意

已啟用 Azure Arc 的伺服器需要適用於雲端的 Microsoft Defender。

在混合式案例中,Microsoft Sentinel 有哪些安全性優點?

Microsoft Sentinel 為可調整的雲端原生安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 Microsoft Sentinel 提供智慧安全性分析與威脅情報,並提供警示偵測、威脅可見度、主動式搜捕與威脅回應的單一解決方案。

Microsoft Sentinel 可讓您以鳥瞰的角度檢視您的多重雲端和混合式基礎結構,減輕因日漸複雜的攻擊、增長的警示數量以及冗長解析時間範圍所生的壓力。 透過 Microsoft Sentinel,您可以:

  • 以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料。
  • Microsoft 的分析和無可匹敵的威脅情報,偵測先前未偵測到的威脅,並減少誤判。
  • 使用人工智慧調查威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 多年來的網路安全性工作。
  • 使用內建的常見工作協調流程和自動化作業,快速回應事件。

在混合式案例中,Azure 監視器有哪些可檢視性優點?

透過已啟用 Azure Arc 的伺服器,Azure 入口網站可作為集中式儀表板以供監視狀態,並提供啟動面板以管理所有已啟用 Azure Arc 的伺服器,以及您的所有 Azure 與已啟用 Azure Arc 的資源。 已啟用 Azure Arc 的伺服器會在其首頁列出您的所有伺服器,以及其資源群組、位置和相關聯的訂用帳戶。 您可以針對每部伺服器輕鬆地識別其名稱、作業系統版本和組建。

透過與 Azure 監視器的整合,可進行更深入的監視、警示、記錄收集和記錄分析。 Azure 監視器是全方位的解決方案,可讓您從雲端和內部部署環境中收集、分析及回應遙測資料。 Azure 監視器提供三種主要功能:

  • 監視和計量視覺效果:計量是代表受監視系統的健全狀態數值。
  • 查詢和分析記錄:記錄包括活動、診斷和遙測。 對其進行分析能針對受監視的系統的狀態提供深入的深入解析,並協助進行疑難排解。
  • 警示和補救:警示會在有異常狀況時通知您。 您也可以將警示設定為自動起始更正措施,以補救引發警示的問題。 您也可以設定警示來引發事件,或透過整合 Azure 監視器與內部 IT 服務管理平台來建立工作項目。

您可以在 Log Analytics 工作區中儲存及分析近即時及過往的資料。 這需要安裝 Log Analytics 代理程式。 若要進一步了解伺服器與環境中其他系統之間的互動,您可以安裝 Dependency Agent。 相同的 Log Analytics 代理程式可讓您將服務上線至其他 Azure 服務,例如更新管理、變更追蹤和清查,以及適用於雲端的 Microsoft Defender。

Screenshot that depicts the Map tab on the Insights page for a VM in Azure. ContosoVM1 is displayed with details of open TCP ports. A VM summary is also displayed, detailing the VM's operating system, IP address, and links for Health, Machine properties, and Azure VM properties. Three buttons are displayed for access to Properties (selected), Log Events, Alerts, and Connections.

在安裝並設定好代理程式之後,伺服器就會開始將遙測轉送至您選擇的 Log Analytics 工作區。 隨後,您可以透過 Azure 監視器儀表板來顯示收集到的資料,並透過 Log Analytics 查詢進行分析。 您也可以實作可觸發警示與自動補救工作的計量或記錄式規則。

Log Analytics 搭配已啟用 Azure Arc 的伺服器有哪些優點?

已啟用 Azure Arc 的伺服器在上線程序方面有其優勢,因為您可以使用 VM 延伸模組或 Azure 原則來部署 Log Analytics 代理程式。 這可簡化部署程序,讓您可以透過 Azure 入口網站,從任何位置集中進行大規模的管理,並有助於代理程式的維護,從而大幅簡化過時代理程式的識別和升級。

此外,與 Azure Resource Manager 的整合可支援對 Log Analytics 資料進行資源內容存取。 資源內容可讓您根據針對相對應 Azure 資源的權限,限制針對 Log Analytics 資料的存取範圍。 因為每個已啟用 Azure Arc 的伺服器都會以 Azure 資源的形式存在,所以可藉由依賴指派給該資源的 Azure 角色型存取控制 (Azure RBAC) 權限來控制對其 Log Analytics 記錄的存取權。

針對下列每個問題選擇最佳回答,然後選取 [檢查答案]

檢定您的知識

1.

若要識別已啟用 Azure Arc 的伺服器作業系統,最簡單的方法為何?

2.

與未啟用 Azure Arc 的伺服器相比,已啟用 Azure Arc 的伺服器有哪些與 Azure 監視器相關的主要優點?