Virtuális gépek figyelése és védelme natív Azure-szolgáltatásokkal

Microsoft Azure szolgáltatásokkal hibrid környezetben (Azure, Azure VMware Solution és helyszíni környezetben) figyelheti, felügyelheti és védheti a virtuális gépeket. Ebben a cikkben natív Azure-szolgáltatásokat fog integrálni a Azure VMware Solution magánfelhőbe. Azt is megtudhatja, hogyan használhatja az eszközöket a virtuális gépek kezeléséhez az életciklusuk során.

A szolgáltatásokkal integrálható natív Azure-Azure VMware Solution a következők:

  • Azure Arc kiterjeszti az Azure-felügyelet minden infrastruktúrára, beleértve Azure VMware Solution, a helyszíni vagy más felhőplatformokat is. Azure Arc-kompatibilis kiszolgálók lehetővé teszi a Windows és Linux rendszerű fizikai kiszolgálók és az Azure-on kívül, a vállalati hálózaton vagy más felhőszolgáltatón üzemeltetett virtuális gépek kezelését. A saját környezetében üzemeltetett Kubernetes-fürtöt Azure VMware Solution engedélyezett Kubernetes Azure Arc csatlakoztathat.

  • Azure Monitor gyűjti, elemzi és viselkedik a felhőből és a helyszíni környezetből származó telemetriai adatokat. Nem igényel üzembe helyezést. A vendég operációs rendszer teljesítményét figyelve felderítheti és leképezheti az alkalmazásfüggőségeket Azure VMware Solution vagy helyszíni virtuális gépekhez. A log Analytics-munkaterület Azure Monitor Log Analytics-ügynökkel vagy -bővítményekkel teszi lehetővé a naplógyűjtést és a teljesítményszámlálók gyűjtését.

    A Azure Monitor különböző forrásokból gyűjthet adatokat a monitorozáshoz és elemzéshez, valamint különböző típusú adatok elemzéséhez, vizualizációhoz és riasztáshoz. Riasztási szabályokat is létrehozhat, amelyek azonosítják a környezetben lévő problémákat, például az erőforrások magas használatát, a hiányzó javításokat, az alacsony lemezterületet és a virtuális gépek szívverését. Automatikus választ állíthat be az észlelt eseményekre úgy, hogy riasztást küld az IT Szolgáltatáskezelési (ITSM) eszközöknek. A riasztásészlelési értesítéseket e-mailben is el lehet küldeni.

  • Azure Security Center megerősíti az adatközpontok biztonságát, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatok számára a felhőben vagy a helyszínen. Felméri a Azure VMware Solution biztonsági rését, szükség szerint riasztásokat küld, és megoldás Azure Monitor továbbítja őket. Felméri például a hiányzó operációsrendszer-javításokat, a biztonsági hibás konfigurációkat és a végpontvédelmet. A biztonsági szabályzatokat a következőben is Azure Security Center.

  • Az Azure Update Management a hibrid környezetben működő virtuális gépek operációsrendszer Windows és Linux rendszerű gépeit Azure Automation. Figyeli a javítások megfelelőségét, és továbbítja az eltérésekre vonatkozó riasztásokat Azure Monitor javításhoz. Az Azure Update Management csatlakoznia kell a Log Analytics-munkaterülethez, hogy tárolt adatokat használva felmérje a virtuális gépek frissítésének állapotát.

  • A Log Analytics-munkaterület naplóadatokat tárol. Minden munkaterület saját adattára és konfigurációja van az adatok tárolására. A virtuális gépeket Azure VMware Solution Log Analytics-ügynökkel figyelheti. A Log Analytics-munkaterülethez csatlakoztatott gépek a Log Analytics-ügynökkel gyűjtik be a telepített szoftverek, Microsoft-szolgáltatások Windows beállításjegyzékek és fájlok, valamint a figyelt kiszolgálókon lévő Linux-démonok változásaival kapcsolatos adatokat. Ha az adatok elérhetők, az ügynök elküldi Azure Monitor naplókba feldolgozásra. Azure Monitor logs (Naplók) függvény logikát alkalmaz a fogadott adatokra, rögzíti és elérhetővé teszi elemzésre. Használja a Azure Arc kiszolgálói virtuálisgép-bővítmények támogatását a Log Analytics-ügynökök virtuális gépekre való telepítéséhez.

Előnyök

  • Az Azure natív szolgáltatásaival hibrid környezetben (Azure, Azure VMware Solution és helyszíni környezetben) kezelheti a virtuális gépeket.
  • Integrált monitorozás és láthatóság az Azure-beli, Azure VMware Solution és helyszíni virtuális gépeken.
  • Az Azure Update Management Azure Automation az operációs rendszer frissítéseit a virtuális gépei és a Linux Windows is kezelheti.
  • Azure Security Center komplex veszélyforrások elleni védelmet nyújt, beleértve a következőket:
    • Fájlintegritás monitorozása
    • Fájl nélküli biztonsági riasztások
    • Operációs rendszer javításfelmérése
    • Biztonsági hibás konfigurációk felmérése
    • Végpontvédelem értékelése
  • Könnyedén üzembe helyezheti a Log Analytics-ügynököt az Azure Arc-kompatibilis kiszolgálók virtuálisgép-bővítménytámogatásával az új és meglévő virtuális gépekhez.
  • A log Analytics-munkaterület Azure Monitor Log Analytics-ügynökkel vagy -bővítményekkel teszi lehetővé a naplógyűjtést és a teljesítményszámlálók gyűjtését. Gyűjtse össze az adatokat és a naplókat egyetlen pontra, és mutassa be az adatokat különböző natív Azure-szolgáltatásoknak.
  • További előnyök a Azure Monitor:
    • Zökkenőmentes monitorozás
    • Jobb infrastruktúra-láthatóság
    • Azonnali értesítések
    • Automatikus feloldás
    • Költséghatékonyság

Topológia

Az ábrán az integrált monitorozási architektúra látható Azure VMware Solution virtuális gépeken.

Az Azure integrált monitorozási architektúráját bemutató ábra.

A Log Analytics-ügynök lehetővé teszi a naplóadatok gyűjtését az Azure-ból, Azure VMware Solution és helyszíni virtuális gépekről. A naplóadatok a naplókba Azure Monitor Log Analytics-munkaterületen tárolódnak. A Log Analytics-ügynököt Az Arc-kompatibilis kiszolgálók virtuálisgép-bővítményei támogatják az új és a meglévő virtuális gépeken.

Miután a Log Analytics-munkaterület összegyűjtötte a naplókat, konfigurálhatja a Log Analytics-munkaterületet a Azure Security Center-nal, hogy felmérje Azure VMware Solution virtuális gépek sebezhetőségi állapotát, és riasztást küld a kritikus fontosságú biztonsági rések ellen. Felméri például a hiányzó operációsrendszer-javításokat, a biztonsági hibás konfigurációkat és a végpontvédelmet.

A Log Analytics-munkaterületet úgy konfigurálhatja, Azure Sentinel riasztások észlelésére, a fenyegetések láthatóságára, a veszélyforrás-felderítésre és a fenyegetésekre adott válaszokra. Az előző ábrán látható, Azure Security Center összekötő Azure Sentinel csatlakozik Azure Security Center összekötőhöz. Azure Security Center továbbítja a környezet biztonsági rését Azure Sentinel, hogy incidenst hozzon létre, és leképezse más fenyegetésekkel. Az ütemezett szabályok lekérdezésével a nemkívánatos tevékenységeket is észlelheti, és átalakíthatja incidensekké.

Előkészületek

Ha még nem ismeri az Azure-t, vagy nem ismeri a korábban említett szolgáltatások valamelyikét, tekintse át a következő cikkeket:

Az Azure Update Management

Az Azure Update Management a Azure Automation hibrid környezetben kezeli a virtuális gépek és Windows linuxos gépek operációsrendszer-frissítéseit. Figyeli a javítások megfelelőségét, és továbbítja az eltérésekre vonatkozó riasztásokat Azure Monitor javításhoz. Az Azure Update Management csatlakoznia kell a Log Analytics-munkaterülethez, hogy tárolt adatokat használva felmérje a virtuális gépek frissítésének állapotát.

  1. Mielőtt log Analytics-munkaterületet ad hozzá az Azure Update Management, először létre kell hoznia egy Azure Automation fiókot.

    Tipp

    Automation-fiók létrehozásához Azure Resource Manager (ARM) sablont. Az ARM-sablon használata kevesebb lépést vesz igénybe, mint a többi üzembe helyezési módszer.

  2. Hozzon létre egy Log Analytics-munkaterületeta Azure Portal. Ha szeretné, a parancssori felület,a PowerShellvagy a Azure Resource Manager is létrehozhat munkaterületet.

  3. Engedélyezze a Update Management Automation-fiókból. A folyamat során összekapcsolja a Log Analytics-munkaterületet az Automation-fiókkal.

  4. Miután engedélyezte a Update Management, telepítheti a frissítéseket a virtuális gépekre, és áttekintheti az eredményeket.

Az Azure Security Center engedélyezése

Mérje fel a virtuális Azure VMware Solution sebezhetőségét, és szükség szerint riasztást ad ki. Ezek a biztonsági riasztások továbbíthatóak a Azure Monitor számára a probléma megoldása érdekében. További információ: A virtuális gépek által támogatott szolgáltatások.

Azure Security Center funkciókat kínál, többek között a következőket:

  • Fájlintegritás monitorozása
  • Fájl nélküli támadásészlelés
  • Operációs rendszer javításfelmérése
  • Biztonsági hibás konfigurációk felmérése
  • Végpontvédelem értékelése

Megjegyzés

Azure Security Center előre konfigurált eszköz, amely nem igényel üzembe helyezést, de engedélyeznie kell azt a Azure Portal.

  1. Adja Azure VMware Solution virtuális gépeket a Security Center.

  2. Engedélyezze a Azure Defender a Security Center. Security Center felméri a virtuális gépeket a potenciális biztonsági problémák tekintetében. Emellett biztonsági javaslatokat is tartalmaz az Áttekintés lapon.

  3. Biztonsági szabályzatokat definiálhat a Azure Security Center.

További információ: Integráció Azure Security Center a Azure VMware Solution.

Virtuális gépek Azure Arc kiszolgálókhoz

Az Azure-felügyelet kiterjesztése bármilyen infrastruktúrára, Azure VMware Solution, helyszíni vagy más felhőplatformra is. További információ a Azure Arc-kompatibilis kiszolgálók több virtuális Windows linuxos virtuális géphez való engedélyezéséről: hibrid Csatlakozás azure-ba történő nagy léptékű telepítése.

Hibrid Kubernetes-fürtök létrehozása Arc-kompatibilis Kubernetes-sel

Csatoljon egy, a saját környezetében üzemeltetett Kubernetes Azure VMware Solution fürtöt az Azure Arc Kubernetes használatával. További információ: Szolgáltatásnév Azure Arc létrehozása.

A Log Analytics-ügynök üzembe helyezése

Figyelje Azure VMware Solution virtuális gépeket a Log Analytics-ügynökön keresztül. A Log Analytics-munkaterülethez csatlakoztatott gépek a Log Analytics-ügynökkel gyűjtenek adatokat a telepített szoftverek, Microsoft-szolgáltatások Microsoft-szolgáltatások Windows-beállításjegyzékek és fájlok, valamint a figyelt kiszolgálók linuxos démonai változásairól. Ha az adatok elérhetők, az ügynök elküldi Azure Monitor naplókba feldolgozásra. Azure Monitor logs (Naplók) függvény logikát alkalmaz a fogadott adatokra, rögzíti és elérhetővé teszi elemzésre.

Telepítse a Log Analytics-ügynököt olyan virtuálisgép Azure Arc kiszolgálók használatával, amelyek támogatják a virtuálisgép-bővítményt.

A Azure Monitor

Különböző forrásokból származó adatokat gyűjthet a monitorozáshoz és elemzéshez, valamint különböző típusú adatok elemzéséhez, vizualizációhoz és riasztáshoz. Riasztási szabályokat is létrehozhat, amelyek azonosítják a környezetben lévő problémákat, például az erőforrások magas használatát, a hiányzó javításokat, az alacsony lemezterületet és a virtuális gépek szívverését. Automatikus választ állíthat be az észlelt eseményekre úgy, hogy riasztást küld az IT Szolgáltatáskezelési (ITSM) eszközöknek. A riasztásészlelési értesítéseket e-mailben is el lehet küldeni.

A vendég operációs rendszer teljesítményének figyelése az alkalmazásfüggőségek felderítéséhez és Azure VMware Solution helyszíni virtuális gépekhez. A log Analytics-munkaterület Azure Monitor Log Analytics-ügynökkel vagy -bővítményekkel teszi lehetővé a naplógyűjtést és a teljesítményszámlálók gyűjtését.

  1. A Azure Monitor naplók üzembe helyezésének megtervezése

  2. A Azure Monitor for VMs engedélyezése – áttekintés

  3. Log Analytics-munkaterület konfigurálása a Azure Monitor for VMs.

  4. Riasztási szabályok létrehozása a környezet problémáinak azonosításához:

Következő lépések

Most, hogy már megismerte a Azure VMware Solution és az összekapcsolási fogalmakat, megismerheti a Azure Security Center és a Azure VMware Solution.