Monitorování a ochrana virtuálních počítačů pomocí Azure Native Services

služba Microsoft Azure native services umožňuje monitorovat, spravovat a chránit vaše virtuální počítače v hybridním prostředí (azure, řešení azure VMware a místní). V tomto článku integrujete nativní služby Azure v privátním cloudu řešení Azure VMware. Naučíte se také, jak pomocí nástrojů spravovat vaše virtuální počítače v průběhu svého životního cyklu.

Nativní služby Azure, které můžete integrovat s řešením Azure VMware, zahrnují:

• Azure ARC rozšiřuje správu Azure do jakékoli infrastruktury, včetně řešení Azure VMware, místních nebo jiných cloudových platforem. servery s podporou Arc Azure umožňují spravovat fyzické servery Windows a Linux a virtuální počítače hostované mimo Azure, ve vaší podnikové síti nebo v jiném poskytovateli cloudu. Cluster Kubernetes hostovaný v prostředí řešení Azure VMware můžete připojit pomocí Kubernetes s povoleným ARC Azure.

• Azure monitor shromažďuje, analyzuje a funguje na telemetrie z vašeho cloudového a místního prostředí. Nevyžaduje žádné nasazení. Můžete monitorovat výkon hostovaného operačního systému a zjišťovat a mapovat závislosti aplikací pro řešení Azure VMware nebo místní virtuální počítače. Pracovní prostor Log Analytics v Azure Monitor umožňuje shromažďování protokolů a čítače výkonu pomocí agenta Log Analytics nebo rozšíření.

  Pomocí Azure Monitor můžete shromažďovat data z různých zdrojů, abyste mohli monitorovat a analyzovat a vybírat různé typy dat pro analýzy, vizualizaci a upozorňování. Můžete také vytvořit pravidla upozornění k identifikaci problémů v prostředí, jako je třeba vysoké využití prostředků, chybějící opravy, nedostatek místa na disku a prezenční signál virtuálních počítačů. Můžete nastavit automatizovanou odezvu na zjištěné události odesláním výstrahy do nástrojů pro správu IT služeb (ITSM). Oznámení o detekci výstrah lze také odeslat e-mailem.

• Microsoft Defender pro Cloud posílí zabezpečení datových center a poskytuje rozšířenou ochranu před hrozbami napříč hybridními úlohami v cloudu i v místním prostředí. Vyhodnocuje ohrožení zabezpečení virtuálních počítačů řešení VMware Azure, vyvolává výstrahy podle potřeby a předávají je Azure Monitor k vyřešení. Například vyhodnocuje chybějící opravy operačního systému, chybnou konfiguraci zabezpečení a službu Endpoint Protection. V programu Microsoft Defender pro Cloudmůžete také definovat zásady zabezpečení.

• Azure Update Management spravuje aktualizace operačního systému pro počítače s Windows a Linux v hybridním prostředí v Azure Automation. Monitoruje dodržování předpisů a přepošle výstrahy na odchylky oprav, které Azure Monitor k nápravě. Azure Update Management se musí připojit k pracovnímu prostoru Log Analytics a pomocí uložených dat vyhodnotit stav aktualizací na vašich virtuálních počítačích.

• Pracovní prostor Log Analytics ukládá data protokolu. Každý pracovní prostor má své vlastní úložiště dat a konfiguraci pro ukládání dat. Pomocí agenta Log Analytics můžete monitorovat virtuální počítače řešení Azure VMware. počítače připojené k pracovnímu prostoru Log Analytics používají agenta Log Analytics ke shromažďování dat o změnách nainstalovaného softwaru, služby Microsoft, Windows registru a souborů a démonech Linux na monitorovaných serverech. Když jsou data k dispozici, agent je pošle do Azure Monitor protokolů pro zpracování. Protokoly Azure Monitor aplikují logiku na přijatá data, zaznamenává je a zpřístupňují pro účely analýzy. Pro nasazení Log Analyticsch agentů na virtuálních počítačích použijte podporu rozšíření virtuálních počítačů na serverech s podporou ARC Azure.

Výhody

• Nativní služby Azure je možné použít ke správě virtuálních počítačů v hybridním prostředí (Azure, řešení Azure VMware a místní).
• Integrované monitorování a viditelnost vašich řešení Azure, Azure VMware a místních virtuálních počítačů.
• pomocí Azure Update Management v Azure Automation můžete spravovat aktualizace operačního systému pro počítače s Windows i Linux.
• Microsoft Defender pro Cloud poskytuje rozšířenou ochranu před internetovými útoky, včetně:
  • Monitorování integrity souborů
  • Výstrahy zabezpečení nesouborového souboru
  • Posouzení opravy operačního systému
  • Vyhodnocení nezabezpečených konfigurací zabezpečení
  • Posouzení služby Endpoint Protection
• Snadno nasaďte agenta Log Analytics s využitím podpory rozšíření virtuálních počítačů na serverech s podporou ARC Azure pro nové a stávající virtuální počítače.
• Pracovní prostor Log Analytics v Azure Monitor umožňuje shromažďování protokolů a čítače výkonu pomocí agenta Log Analytics nebo rozšíření. Shromážděte data a protokoly do jediného bodu a prezentují data různým nativním službám Azure.
• Přidané výhody Azure Monitor zahrnují:
  • Bezproblémové monitorování
  • Lepší viditelnost infrastruktury
  • Rychlá oznámení
  • Automatické řešení
  • Efektivita nákladů

Topologie

Diagram zobrazuje integrovanou architekturu monitorování pro virtuální počítače řešení Azure VMware.

Agent Log Analytics umožňuje shromažďování dat protokolu z Azure, řešení Azure VMware a místních virtuálních počítačů. Data protokolu se odesílají do Azure Monitor protokolů a ukládají se v pracovním prostoru Log Analytics. Agenta Log Analytics můžete nasadit pomocí rozšíření virtuálního počítače servery s podporou ARC pro nové a stávající virtuální počítače.

Jakmile pracovní prostor Log Analytics shromáždí protokoly, můžete nakonfigurovat pracovní prostor Log Analytics pomocí programu Defender pro Cloud a vyhodnotit stav ohrožení zabezpečení virtuálních počítačů řešení Azure VMware a vyvolat upozornění na případné kritické ohrožení zabezpečení. Například vyhodnocuje chybějící opravy operačního systému, chybnou konfiguraci zabezpečení a službu Endpoint Protection.

V pracovním prostoru Log Analytics můžete nakonfigurovat Microsoft Sentinel pro detekci výstrah, viditelnost hrozeb, lov a reakci na hrozby. V předchozím diagramu je Defender pro Cloud připojený k Microsoft Sentinel pomocí konektoru Defender pro Cloud. Defender pro Cloud předá ohrožení zabezpečení prostředí Microsoft Sentinel, aby vytvořil incident a mapoval s ostatními hrozbami. Můžete také vytvořit dotaz na plánovaná pravidla, který zjistí nežádoucí aktivitu a převede ji na incidenty.

Než začnete

Pokud s Azure začínáte nebo neznáte některou z výše uvedených služeb, přečtěte si následující články:

• Přehled ověřování účtů služby Automation
• Návrh Azure Monitorch protokolů nasazení a Azure monitor
• Plánování a podporované platformy pro Microsoft Defender pro Cloud
• Povolit Azure Monitor pro virtuální počítače – přehled
• Co jsou servery s podporou ARC Azure? a co je Kubernetes s podporou Azure ARC?
• Přehled Update Managementu

Povolit Azure Update Management

Azure Update Management v Azure Automation spravují aktualizace operačního systému pro počítače s Windows a Linux v hybridním prostředí. Monitoruje dodržování předpisů a přepošle výstrahy na odchylky oprav, které Azure Monitor k nápravě. Azure Update Management se musí připojit k pracovnímu prostoru Log Analytics a pomocí uložených dat vyhodnotit stav aktualizací na vašich virtuálních počítačích.

1. Než budete moct přidat Log Analytics pracovní prostor do Azure Update Management, musíte nejprve vytvořit Azure Automation účet.

   Tip

   K vytvoření účtu Automation můžete použít šablonu Azure Resource Manager (ARM). Použití šablony ARM trvá méně kroků v porovnání s jinými metodami nasazení.

2. V Azure Portal vytvořte pracovní prostor Log Analytics. Pokud budete chtít, můžete také vytvořit pracovní prostor prostřednictvím rozhraní příkazového řádku, PowerShellunebo šablony Azure Resource Manager.

3. Povolí Update Management z účtu Automation. V tomto procesu propojíte Log Analytics pracovní prostor s vaším účtem Automation.

4. Jakmile povolíte Update Management, můžete na virtuální počítače nasadit aktualizace a prohlédnout si výsledky.

Povolit Microsoft Defender pro Cloud

Posuzuje chybu zabezpečení virtuálních počítačů řešení Azure VMware a v případě potřeby vyvolává výstrahy. Tyto výstrahy zabezpečení je možné přeslat do Azure Monitor pro řešení. Další informace najdete v tématu podporované funkce pro virtuální počítače.

Defender pro Cloud nabízí mnoho funkcí, včetně:

• Monitorování integrity souborů
• Detekce útoků typu soubor
• Posouzení opravy operačního systému
• Vyhodnocení nezabezpečených konfigurací zabezpečení
• Posouzení služby Endpoint Protection

1. Přidejte virtuální počítače řešení Azure VMware do programu Defender pro Cloud.

2. Povolte Microsoft Defender pro Cloud. Defender pro Cloud posuzuje virtuální počítače na potenciální problémy se zabezpečením. Poskytuje taky doporučení pro zabezpečení na kartě Přehled.

3. Definujte zásady zabezpečení v programu Defender pro Cloud.

Další informace najdete v tématu integrace programu Microsoft Defender pro Cloud s řešením Azure VMware.

Připojení virtuálních počítačů k serverům s podporou ARC Azure

Rozšiřuje správu Azure na jakoukoli infrastrukturu, včetně řešení Azure VMware, místních nebo jiných cloudových platforem. informace o tom, jak povolit servery s podporou Arc Azure pro víc virtuálních počítačů s Windows nebo linuxem, najdete v článku o škálování Připojení hybridních počítačů do Azure.

Připojení Hybrid Kubernetes clusterů pomocí Kubernetes s podporou ARC Azure

Připojte cluster Kubernetes hostovaný v prostředí řešení Azure VMware pomocí Kubernetes s podporou ARC Azure. Další informace najdete v tématu Vytvoření clusteru Kubernetes s podporou ARC Azure.

Nasazení agenta Log Analytics

Monitorujte virtuální počítače řešení Azure VMware prostřednictvím agenta Log Analytics. počítače připojené k pracovnímu prostoru Log Analytics používají agenta Log Analytics ke shromažďování dat o změnách nainstalovaného softwaru, služby Microsoft, Windows registru a souborů a démonech Linux na monitorovaných serverech. Když jsou data k dispozici, agent je pošle do Azure Monitor protokolů pro zpracování. Protokoly Azure Monitor aplikují logiku na přijatá data, zaznamenává je a zpřístupňují pro účely analýzy.

Nasaďte agenta Log Analytics pomocí podpory rozšíření virtuálního počítače serverů s podporou ARC Azure.

Povolit Azure Monitor

Může shromažďovat data z různých zdrojů a monitorovat a analyzovat a různými typy dat pro analýzy, vizualizaci a upozorňování. Můžete také vytvořit pravidla upozornění k identifikaci problémů v prostředí, jako je třeba vysoké využití prostředků, chybějící opravy, nedostatek místa na disku a prezenční signál virtuálních počítačů. Můžete nastavit automatizovanou odezvu na zjištěné události odesláním výstrahy do nástrojů pro správu IT služeb (ITSM). Oznámení o detekci výstrah lze také odeslat e-mailem.

Monitorujte výkon hostovaného operačního systému pro zjišťování a mapování závislostí aplikace pro řešení Azure VMware nebo místní virtuální počítače. Pracovní prostor Log Analytics v Azure Monitor umožňuje shromažďování protokolů a čítače výkonu pomocí agenta Log Analytics nebo rozšíření.

1. Návrh nasazení Azure Monitorch protokolů

2. Povolit Azure Monitor pro virtuální počítače – přehled

3. Nakonfigurujte Log Analytics pracovní prostor pro Azure monitor pro virtuální počítače.

4. Vytvořte pravidla upozornění k identifikaci problémů ve vašem prostředí:

   • Umožňuje vytvářet, zobrazovat a spravovat výstrahy metrik pomocí Azure monitor.

   • Umožňuje vytvářet, zobrazovat a spravovat výstrahy protokolu pomocí Azure monitor.

   • Pravidla akcí pro nastavení automatizovaných akcí a oznámení.

   • Připojení Azure do ITSM nástrojů pomocí IT Service Management connectoru.

Další kroky

Teď, když jste se seznámili s koncepty sítě řešení Azure VMware a vzájemné propojení, se můžete seznámit s integrací programu Microsoft Defender pro Cloud s řešením Azure VMware.