Beschreiben Sie die Sicherheitslösungen von Azure Arc
Contoso möchte die Server und Kubernetes-Cluster schützen, die mit Azure Arc verbunden sind. Mit Microsoft Sentinel kann Contoso sicherheitsrelevante Ereignisse für seine Server mit Arc-Unterstützung sammeln und so Warnungen erkennen, Bedrohungen erkennen und andere Vorteile nutzen. Contoso kann auch Microsoft Defender für Server verwenden, um die Sicherheitslage seiner Arc-aktivierten Server zu überwachen und gleichzeitig helfen, seine Kubernetes-Cluster mit Microsoft Defender für Container zu sichern.
Azure Arc Sicherheit mit Microsoft Sentinel
Microsoft Sentinel ist eine integrierte SIEM-Lösung (skalierbares, Cloud-natives Sicherheitsinformations- und Ereignis-Management) und eine SOAR-Lösung (Sicherheitsorchestrierung, -automatisierung und -reaktion). Microsoft Sentinel liefert Bedrohungsdaten und bietet eine einzige Lösung für die Erkennung von Angriffen, die proaktive Jagd und die Reaktion auf Bedrohungen. Es bietet einen Überblick über das gesamte Unternehmen aus der Vogelperspektive und mildert den Stress, der durch immer raffiniertere Angriffe, zunehmende Mengen an Warnmeldungen und lange Lösungszeiten entsteht.
Die Vorteile von Microsoft Sentinel umfassen:
- Sammeln Sie Daten auf Cloudebene über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, lokal und in mehreren Clouds.
- Ermitteln Sie bisher unentdeckte Bedrohungen, und minimieren Sie falsch positive Ergebnisse mithilfe der Analysefunktionen und der einzigartigen Threat Intelligence von Microsoft.
- Untersuchen Sie Bedrohungen mit künstlicher Intelligenz, und suchen Sie im großen Stil nach verdächtigen Aktivitäten. Dabei profitieren Sie von der jahrelangen Erfahrung von Microsoft in Sachen Cybersicherheit.
- Reagieren Sie dank der integrierten Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Incidents.
Über Azure Arc können diese Vorteile auf Server in der hybriden Umgebung von Contoso erweitert werden.
Microsoft Sentinel verfügt über viele Connectors für Microsoft-Lösungen, die sofort verfügbar sind und Echtzeitintegration bieten. Für physische und virtuelle Computer installieren Sie den Log Analytics-Agent, mit dem die Protokolle gesammelt und an Microsoft Sentinel weitergeleitet werden.
Nachdem Ihre Azure Arc-fähigen Server mit dem Log Analytics-Arbeitsbereich verbunden wurden und Microsoft Sentinel aktiviert ist, können Sie Data Connectors einrichten, um mit dem Erfassen von Protokollen zu beginnen.
Contoso kann die Vorlagen von Microsoft Sentinel zur Erkennung von Bedrohungen nutzen, um eigene Regeln zur Erkennung verdächtiger Aktivitäten zu erstellen. Diese Regelvorlagen basieren auf bekannten Bedrohungen und gängigen Angriffsvektoren, so dass Contoso spezifische Regeln erstellen kann, um seine Umgebung automatisch nach Bedrohungen zu durchsuchen. Die Vorlagen können angepasst werden, um nach Aktivitäten zu suchen oder sie herauszufiltern.
Azure Arc Sicherheit mit Microsoft Defender
Microsoft Defender for Servers und Microsoft Defender for Containers bieten zusätzlichen Bedrohungsschutz für Contoso-Server und Kubernetes-Cluster.
Microsoft Defender für Servers ist eines der erweiterten Sicherheitsfeatures von Microsoft Defender für Cloud. Microsoft Defender for Servers bietet eine Bedrohungserkennung und erweiterte Verteidigungsmechanismen für Windows- und Linux-Computer. Dabei spielt es keine Rolle, ob diese in Azure, lokal oder in einer Multi-Cloud-Umgebung ausgeführt werden.
Microsoft Defender für Container ist die cloudnative Lösung zum Schützen Ihrer Container. Defender für Container schützt Ihre Cluster, indem sie kontinuierlich bewertet werden, indem Sie Einblicke in Fehlkonfigurationen bieten und Richtlinien bereitstellen, um identifizierte Bedrohungen zu mindern. Bedrohungsschutz generiert Sicherheitswarnungen für verdächtige Aktivitäten.