Memantau dan melindungi komputer virtual dengan layanan asli Azure

Layanan asli Microsoft Azure memungkinkan Anda memantau, mengelola, dan melindungi mesin virtual (VM) Anda di lingkungan hibrid (Azure, Azure VMware Solution, dan lokal). Dalam artikel ini, Anda akan mengintegrasikan layanan asli Azure di cloud pribadi Azure VMware Solution Anda. Anda juga akan mempelajari cara menggunakan alat untuk mengelola VM anda sepanjang siklus hidupnya.

Layanan asli Azure yang dapat Anda integrasikan dengan Azure VMware Solution meliputi:

  • Azure Arc memperluas manajemen Azure ke infrastruktur apa pun, termasuk Azure VMware Solution, lokal, atau platform cloud lainnya. Server yang didukung Azure Arc memungkinkan Anda mengelola server fisik Windows dan Linux dan komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Anda dapat melampirkan kluster Kubernetes yang dihosting di lingkungan Azure VMware Solution menggunakan Kubernetes berkemampuan Azure Arc.

  • Azure Monitor mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Ini tidak memerlukan penyebaran. Anda dapat memantau performa sistem operasi tamu dan menemukan serta memetakan dependensi aplikasi untuk Azure VMware Solution atau komputer virtual lokal. Ruang kerja Log Analytics Anda di Azure Monitor memungkinkan pengumpulan log dan pengumpulan penghitung performa menggunakan agen atau ekstensi Log Analytics.

    Dengan Azure Monitor, Anda dapat mengumpulkan data dari berbagai sumber untuk memantau dan menganalisis serta berbagai jenis data untuk analisis, visualisasi, dan pemberitahuan. Anda juga dapat membuat aturan peringatan untuk mengidentifikasi masalah di lingkungan Anda, seperti penggunaan sumber daya yang tinggi, patch yang hilang, ruang disk rendah, dan heartbeat VM Anda. Anda dapat mengatur respons otomatis ke peristiwa yang terdeteksi dengan mengirimkan peringatan ke alat Manajemen Layanan IT (ITSM). Pemberitahuan deteksi peringatan juga dapat dikirim melalui email.

  • Pertahanan Microsoft untuk Cloud memperkuat keamanan pusat data, dan memberikan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrida di cloud atau lokal. Ini menilai kerentanan Azure VMware Solution VM, meningkatkan pemberitahuan sesuai kebutuhan, dan meneruskannya ke Azure Monitor untuk resolusi. Misalnya, menilai patch sistem operasi yang hilang, kesalahan konfigurasi keamanan, dan perlindungan titik akhir. Anda juga dapat menetapkan kebijakan keamanan di Microsoft Defender untuk Cloud.

  • Azure Update Management di Azure Automation mengelola pembaruan sistem operasi untuk komputer Windows dan Linux Anda di lingkungan hibrid. Ini memantau patching kepatuhan dan meneruskan patching peringatan penyimpangan ke Azure Monitor untuk perbaikan. Azure Update Management harus terhubung ke ruang kerja Log Analytics Anda untuk menggunakan data yang disimpan untuk menilai status pembaruan pada VM Anda.

  • Ruang kerja Log Analytics menyimpan data log. Setiap ruang kerja memiliki repositori dan konfigurasi datanya sendiri untuk menyimpan data. Anda dapat memantau Azure VMware Solution VM melalui agen Log Analytics. Mesin yang terhubung ke ruang kerja Analitik Log menggunakan agen Analitik Log untuk mengumpulkan data tentang perubahan pada perangkat lunak yang diinstal, layanan Microsoft, registri dan file Windows, dan daemon Linux di server yang dipantau. Saat data tersedia, agen mengirimkannya ke Azure Monitor Logs untuk diproses. Azure Monitor Logs menerapkan logika ke data yang diterima, mencatatnya, dan membuatnya tersedia untuk analisis. Gunakan dukungan ekstensi komputer virtual milik server dengan dukungan Azure Arc untuk menerapkan agen Log Analytics pada komputer virtual.

Keuntungan

  • Layanan asli Azure dapat digunakan untuk mengelola VM Anda di lingkungan hibrid (Azure, Azure VMware Solution, dan lokal).
  • Pemantauan dan visibilitas terintegrasi dari Azure, Azure VMware Solution, dan komputer virtual lokal Anda.
  • Dengan Azure Update Management di Azure Automation, Anda dapat mengelola pembaruan sistem operasi untuk komputer Windows dan Linux Anda.
  • Pertahanan Microsoft untuk Cloud memberikan perlindungan ancaman tingkat lanjut, termasuk:
    • pemantauan integritas file
    • Pemberitahuan keamanan tanpa file
    • Penilaian patch sistem operasi
    • Penilaian kesalahan konfigurasi keamanan
    • Penilaian perlindungan titik akhir
  • Terapkan agen Log Analytics dengan mudah menggunakan dukungan ekstensi VM dengan dukungan Azure Arc untuk VM baru dan yang sudah ada.
  • Ruang kerja Log Analytics Anda di Azure Monitor memungkinkan pengumpulan log dan pengumpulan penghitung performa menggunakan agen atau ekstensi Log Analytics. Kumpulkan data dan log ke satu titik dan sajikan data tersebut ke berbagai layanan asli Azure.
  • Manfaat tambahan dari Azure Monitor meliputi:
    • Pemantauan yang mulus
    • Visibilitas infrastruktur yang lebih baik
    • Pemberitahuan instan
    • Resolusi otomatis
    • Efisiensi biaya

Topologi

Diagram menunjukkan arsitektur pemantauan terintegrasi untuk VM Azure VMware Solution.

Diagram yang menunjukkan arsitektur pemantauan Azure terintegrasi.

Agen Log Analytics memungkinkan pengumpulan data log dari Azure, Azure VMware Solution, dan VM lokal. Data log dikirim ke Azure Monitor Logs dan disimpan di ruang kerja Log Analytics. Anda dapat menyebarkan agen Log Analytics menggunakan server berkemampuan Arc dukungan ekstensi VM untuk VM baru dan yang sudah ada.

Setelah ruang kerja Log Analytics mengumpulkan log, Anda dapat mengonfigurasi ruang kerja Log Analytics dengan Pertahanan Microsoft untuk Cloud untuk menilai status kerentanan mesin virtual Azure VMware Solution dan meningkatkan peringatan untuk kerentanan kritis apa pun. Misalnya, menilai patch sistem operasi yang hilang, kesalahan konfigurasi keamanan, dan perlindungan titik akhir.

Anda dapat mengonfigurasi ruang kerja Log Analytics dengan Microsoft Sentinel untuk deteksi peringatan, visibilitas ancaman, perburuan, dan respons ancaman. Pada diagram sebelumnya, Pertahanan Microsoft untuk Cloud terhubung ke Microsoft Sentinel menggunakan konektor Pertahanan Microsoft untuk Cloud. Pertahanan Microsoft untuk Cloud meneruskan kerentanan lingkungan ke Microsoft Sentinel untuk membuat insiden dan memetakan dengan ancaman lainnya. Anda juga dapat membuat kueri aturan terjadwal untuk mendeteksi aktivitas yang tidak diinginkan dan mengonversinya menjadi insiden.

Sebelum Anda memulai

Jika Anda baru menggunakan Azure atau tidak terbiasa dengan salah satu layanan yang disebutkan sebelumnya, tinjau artikel berikut ini:

Mengaktifkan Azure Update Management

Azure Update Management di Azure Automation mengelola pembaruan sistem operasi untuk mesin Windows dan Linux Anda di lingkungan hibrid. Ini memantau patching kepatuhan dan meneruskan patching peringatan penyimpangan ke Azure Monitor untuk perbaikan. Azure Update Management harus terhubung ke ruang kerja Log Analytics Anda untuk menggunakan data yang disimpan untuk menilai status pembaruan pada VM Anda.

  1. Sebelum Anda bisa menambahkan Log Analytics ke Azure Update Management, Anda harus terlebih dahulu Membuat akun Azure Automation.

    Tip

    Anda dapat menggunakan templat Azure Resource Manager (ARM) untuk membuat akun Azure Automation. Menggunakan template ARM membutuhkan lebih sedikit langkah dibandingkan dengan metode penyebaran lainnya.

  2. Membuat ruang kerja Analitik Log di portal Microsoft Azure. Jika mau, Anda juga dapat membuat ruang kerja melalui CLI, PowerShell, atau templat Azure Resource Manager.

  3. Mengaktifkan Manajemen Pembaruan dari akun Azure Automation. Dalam prosesnya, Anda akan menautkan ruang kerja Log Analytics dengan akun otomatisasi Anda.

  4. Setelah mengaktifkan Manajemen Pembaruan, Anda dapat menerapkan pembaruan pada VM dan meninjau hasilnya.

Aktifkan Pertahanan Microsoft untuk Cloud

Menilai kerentanan komputer virtual Azure VMware Solution dan meningkatkan pemberitahuan sesuai kebutuhan. Peringatan keamanan ini dapat diteruskan ke Azure Monitor untuk resolusi. Untuk informasi selengkapnya, lihat Fitur yang didukung untuk VM.

Pertahanan Microsoft untuk Cloud menawarkan banyak fitur, termasuk:

  • pemantauan integritas file
  • Deteksi serangan tanpa file
  • Penilaian patch sistem operasi
  • Penilaian kesalahan konfigurasi keamanan
  • Penilaian perlindungan titik akhir

Catatan

Pertahanan Microsoft untuk Cloud adalah alat prakonfigurasi yang tidak memerlukan penyebaran, tetapi Anda harus mengaktifkannya di portal Microsoft Azure.

  1. Tambahkan mesin virtual Azure VMware Solution ke Pertahanan Microsoft untuk Cloud.

  2. Aktifkan Pertahanan Microsoft untuk Cloud. Pertahanan Microsoft untuk Cloud menilai potensi masalah keamanan pada mesin virtual. Ini juga memberikan rekomendasi keamanan di tab Overview (Ikhtisar).

  3. Menetapkan kebijakan keamanan di Pertahanan Microsoft untuk Cloud.

Untuk informasi selengkapnya, lihat Mengintegrasikan Pertahanan Microsoft untuk Cloud dengan Azure VMware Solution.

VM onboard ke server dengan dukungan Azure Arc

Perluas manajemen Azure ke infrastruktur apa pun, termasuk Azure VMware Solution, lokal, atau platform cloud lainnya. Untuk informasi tentang mengaktifkan server dengan dukungan Azure Arc untuk beberapa komputer virtual Windows atau Linux, lihat Menyambungkan komputer hibrid ke Azure dalam skala besar.

Onboarding kluster Kubernetes hibrid dengan Kubernetes yang didukung Azure Arc

Lampirkan kluster Kubernetes yang dihosting di lingkungan Azure VMware Solution menggunakan Kubernetes berkemampuan Azure Arc. Untuk informasi selengkapnya, lihat Membuat kluster Kubernetes dengan dukungan Azure Arc.

Menerapkan agen Log Analytics

Pantau Azure VMware Solution VM melalui agen Log Analytics. Mesin yang terhubung ke ruang kerja Analitik Log menggunakan agen Analitik Log untuk mengumpulkan data tentang perubahan pada perangkat lunak yang diinstal, layanan Microsoft, registri dan file Windows, dan daemon Linux di server yang dipantau. Saat data tersedia, agen mengirimkannya ke Azure Monitor Logs untuk diproses. Azure Monitor Logs menerapkan logika ke data yang diterima, mencatatnya, dan membuatnya tersedia untuk analisis.

Sebarkan agen Log Analytics dengan menggunakan dukungan ekstensi VM yang didukung Azure Arc.

Mengaktifkan Azure Monitor

Dapat mengumpulkan data dari berbagai sumber untuk memantau dan menganalisis serta berbagai jenis data untuk analisis, visualisasi, dan pemberitahuan. Anda juga dapat membuat aturan peringatan untuk mengidentifikasi masalah di lingkungan Anda, seperti penggunaan sumber daya yang tinggi, patch yang hilang, ruang disk rendah, dan heartbeat VM Anda. Anda dapat mengatur respons otomatis ke peristiwa yang terdeteksi dengan mengirimkan peringatan ke alat Manajemen Layanan IT (ITSM). Pemberitahuan deteksi peringatan juga dapat dikirim melalui email.

Pantau performa sistem operasi tamu untuk menemukan serta memetakan dependensi aplikasi untuk Azure VMware Solution atau komputer virtual lokal. Ruang kerja Log Analytics Anda di Azure Monitor memungkinkan pengumpulan log dan pengumpulan penghitung performa menggunakan agen atau ekstensi Log Analytics.

  1. Pelajari selengkapnya tentang merancang penerapan Azure Monitor Logs

  2. Gambaran umum Mengaktifkan Azure Monitor untuk VM

  3. Mengonfigurasi ruang kerja Log Analytics untuk Azure Monitor untuk VM.

  4. Buat aturan peringatan untuk mengidentifikasi masalah di lingkungan Anda:

Langkah berikutnya

Sekarang setelah Anda membahas jaringan Azure VMware Solution dan konsep interkonektivitas, sebaiknya Anda belajar tentang mengintegrasikan Pertahanan Microsoft untuk Cloud dengan Azure VMware Solution.