Popis řešení zabezpečení Azure Arc
Společnost Contoso chce chránit servery a clustery Kubernetes, které připojila ke službě Azure Arc. Společnost Contoso může pomocí služby Microsoft Sentinel shromažďovat události související se zabezpečením pro servery s podporou arc, poskytovat detekci výstrah, viditelnost hrozeb a další výhody. Společnost Contoso může také pomocí programu Microsoft Defender for Servers monitorovat stav zabezpečení serverů s podporou Arc a zároveň pomáhá zabezpečit clustery Kubernetes prostřednictvím Microsoft Defenderu pro kontejnery.
Zabezpečení Azure Arc s využitím Microsoft Sentinelu
Microsoft Sentinel je integrované řešení SIEM (škálovatelné, nativní pro cloud, informace o zabezpečení a správa událostí) a řešení SOAR (orchestrace zabezpečení, automatizace a reakce). Microsoft Sentinel poskytuje analýzu hrozeb a poskytuje jedno řešení pro detekci útoků, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby. Poskytuje pohled na ptáky v celém podniku, snižuje stres stále sofistikovanějších útoků, zvyšuje objem výstrah a dlouhé časové rámce řešení.
Mezi výhody Microsoft Sentinelu patří:
- Shromážděte data v cloudovém měřítku napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou, a to jak místně, tak i v několika cloudech.
- Detekce dříve nezjištěných hrozeb a minimalizace falešně pozitivních výsledků pomocí analýz Microsoftu a nepřesné analýzy hrozeb.
- Prozkoumejte hrozby pomocí umělé inteligence a proaktivní vyhledávání podezřelých aktivit ve velkém měřítku a zkoumají roky práce na kybernetické bezpečnosti v Microsoftu.
- Reagujte na incidenty rychle pomocí integrované orchestrace a automatizace běžných úloh.
Prostřednictvím služby Azure Arc se tyto výhody můžou rozšířit na servery v hybridním prostředí společnosti Contoso.
Microsoft Sentinel nabízí několik konektorů pro řešení Od Microsoftu, která jsou k dispozici, a poskytuje integraci v reálném čase. U fyzických a virtuálních počítačů nainstalujete agenta Log Analytics, který shromažďuje protokoly a předává je do Služby Microsoft Sentinel.
Po připojení serverů s podporou Azure Arc k pracovnímu prostoru služby Log Analytics a službě Microsoft Sentinel můžete nastavit datové konektory, abyste mohli začít ingestovat protokoly.
Společnost Contoso může pomocí šablon detekce hrozeb v Microsoft Sentinelu vytvořit vlastní pravidla pro detekci podezřelých aktivit. Tyto šablony pravidel jsou založené na známých hrozbách a běžných vektorech útoku, což společnosti Contoso umožňuje vytvářet konkrétní pravidla pro automatické vyhledávání hrozeb ve svém prostředí. Šablony je možné přizpůsobit tak, aby vyhledaly aktivity, nebo je podle potřeby vyfiltrovaly.
Zabezpečení Azure Arc pomocí Microsoft Defenderu
Microsoft Defender for Servers a Microsoft Defender for Containers poskytují přidanou ochranu před hrozbami pro servery a clustery Kubernetes společnosti Contoso.
Microsoft Defender for Servers je jednou z vylepšených funkcí zabezpečení defenderu pro cloud. Defender for Servers přidává do počítačů s Windows a Linuxem detekci hrozeb a pokročilou obranu bez ohledu na to, jestli běží v Azure, místně nebo v prostředí s více cloudy.
Microsoft Defender for Containers je cloudové nativní řešení pro zabezpečení kontejnerů. Defender for Containers chrání vaše clustery tím, že je průběžně posuzuje, nabízí přehled o chybných konfiguracích a poskytuje pokyny, které vám pomůžou zmírnit zjištěné hrozby. Ochrana před hrozbami generuje výstrahy zabezpečení pro podezřelé aktivity.