Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure

Microsoft Azure i servizi nativi consentono di monitorare, gestire e proteggere le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e in locale). In questo articolo si integrerà i servizi nativi di Azure nel cloud soluzione Azure VMware privato. Si apprenderà anche come usare gli strumenti per gestire le macchine virtuali per tutto il ciclo di vita.

I servizi nativi di Azure che è possibile integrare con soluzione Azure VMware includono:

  • Azure Arc estende la gestione di Azure a qualsiasi infrastruttura, soluzione Azure VMware, locale o altre piattaforme cloud. Azure Arc server abilitati per l'archiviazione consente di gestire i server fisici Windows e Linux e le macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. È possibile collegare un cluster Kubernetes ospitato nell'ambiente soluzione Azure VMware usando Azure Arc Kubernetes abilitato.

  • Monitoraggio di Azure raccoglie, analizza e agisce sulla telemetria dagli ambienti cloud e locali. Non richiede alcuna distribuzione. È possibile monitorare le prestazioni del sistema operativo guest per individuare ed eseguire il mapping delle dipendenze dell'applicazione soluzione Azure VMware macchine virtuali locali o locali. L'area di lavoro Log Analytics in Monitoraggio di Azure la raccolta di log e la raccolta dei contatori delle prestazioni usando l'agente o le estensioni di Log Analytics.

    Con Monitoraggio di Azure, è possibile raccogliere dati da origini diverse per monitorare e analizzare e tipi diversi di dati per l'analisi, la visualizzazione e l'avviso. È anche possibile creare regole di avviso per identificare i problemi nell'ambiente, ad esempio l'uso elevato delle risorse, le patch mancanti, lo spazio su disco insufficiente e l'heartbeat delle macchine virtuali. È possibile impostare una risposta automatica agli eventi rilevati inviando un avviso agli strumenti it service management (ITSM). La notifica di rilevamento degli avvisi può essere inviata anche tramite posta elettronica.

  • Microsoft Defender per cloud rafforza la sicurezza dei data center e offre una protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud o in locale. Valuta la soluzione Azure VMware delle macchine virtuali, genera avvisi in base alle esigenze e le inoltra Monitoraggio di Azure per la risoluzione. Ad esempio, valuta le patch mancanti del sistema operativo, le configurazioni non corretta della sicurezza e endpoint protection. È anche possibile definire i criteri di sicurezza in Microsoft Defender per cloud.

  • Azure Gestione aggiornamenti gli aggiornamenti del sistema operativo per i computer Windows e Linux in un ambiente ibrido in Automazione di Azure. Monitora la conformità delle patch e inoltra gli avvisi di deviazione delle patch Monitoraggio di Azure per la correzione. Azure Gestione aggiornamenti connettersi all'area di lavoro Log Analytics per usare i dati archiviati per valutare lo stato degli aggiornamenti nelle macchine virtuali.

  • L'area di lavoro Log Analytics archivia i dati di log. Ogni area di lavoro ha il proprio repository di dati e la configurazione per archiviare i dati. È possibile monitorare soluzione Azure VMware macchine virtuali tramite l'agente di Log Analytics. I computer connessi all'area di lavoro Log Analytics usano l'agente di Log Analytics per raccogliere dati sulle modifiche al software installato, al servizi Microsoft, al registro Windows e ai file e ai daemon Linux nei server monitorati. Quando i dati sono disponibili, l'agente li invia Monitoraggio di Azure log per l'elaborazione. Monitoraggio di Azure log applica la logica ai dati ricevuti, li registra e li rende disponibili per l'analisi. Usare il supporto Azure Arc server abilitati per le estensioni vm per distribuire agenti di Log Analytics nelle macchine virtuali.

Vantaggi

  • I servizi nativi di Azure possono essere usati per gestire le macchine virtuali in un ambiente ibrido (Azure, soluzione Azure VMware e in locale).
  • Monitoraggio e visibilità integrati delle macchine virtuali di Azure, soluzione Azure VMware e locali.
  • Con Azure Gestione aggiornamenti in Automazione di Azure, è possibile gestire gli aggiornamenti del sistema operativo per i computer Windows e Linux.
  • Microsoft Defender per cloud offre una protezione avanzata dalle minacce, tra cui:
    • Monitoraggio dell'integrità dei file
    • Avvisi di sicurezza senza file
    • Valutazione delle patch del sistema operativo
    • Valutazione degli errori di configurazione della sicurezza
    • Valutazione della protezione endpoint
  • Distribuire facilmente l'agente di Log Analytics usando Azure Arc server abilitati per il supporto dell'estensione vm per macchine virtuali nuove ed esistenti.
  • L'area di lavoro Log Analytics in Monitoraggio di Azure la raccolta di log e la raccolta dei contatori delle prestazioni usando l'agente o le estensioni di Log Analytics. Raccogliere dati e log in un singolo punto e presentare i dati a servizi nativi di Azure diversi.
  • I vantaggi aggiuntivi della Monitoraggio di Azure includono:
    • Monitoraggio facile
    • Migliore visibilità dell'infrastruttura
    • Notifiche istantanee
    • Risoluzione automatica
    • Efficienza dei costi

Topologia

Il diagramma mostra l'architettura di monitoraggio integrata per soluzione Azure VMware macchine virtuali.

Diagramma che illustra l'architettura integrata di monitoraggio di Azure.

L'agente di Log Analytics consente la raccolta di dati di log da macchine virtuali di Azure, soluzione Azure VMware e locali. I dati di log vengono inviati ai log Monitoraggio di Azure e archiviati in un'area di lavoro Log Analytics. È possibile distribuire l'agente di Log Analytics usando il supporto delle estensioni macchina virtuale dei server abilitati per Arc per macchine virtuali nuove ed esistenti.

Dopo che l'area di lavoro Log Analytics ha raccolto i log, è possibile configurare l'area di lavoro Log Analytics con Defender for Cloud per valutare lo stato di vulnerabilità delle macchine virtuali soluzione Azure VMware e generare un avviso per qualsiasi vulnerabilità critica. Ad esempio, valuta le patch mancanti del sistema operativo, le configurazioni non corretta della sicurezza e endpoint protection.

È possibile configurare l'area di lavoro Log Analytics con Microsoft Sentinel per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca e la risposta alle minacce. Nel diagramma precedente Defender for Cloud è connesso a Microsoft Sentinel usando il connettore Defender for Cloud. Defender for Cloud inoltra la vulnerabilità dell'ambiente a Microsoft Sentinel per creare un evento imprevisto ed eseguire il mapping con altre minacce. È anche possibile creare la query delle regole pianificate per rilevare attività indesiderate e convertirla in eventi imprevisti.

Prima di iniziare

Se non si ha familiarità con Azure o non si ha familiarità con uno dei servizi menzionati in precedenza, vedere gli articoli seguenti:

Abilitare Azure Gestione aggiornamenti

Azure Gestione aggiornamenti in Automazione di Azure gli aggiornamenti del sistema operativo per i computer Windows e Linux in un ambiente ibrido. Monitora la conformità delle patch e inoltra gli avvisi di deviazione delle patch Monitoraggio di Azure per la correzione. Azure Gestione aggiornamenti connettersi all'area di lavoro Log Analytics per usare i dati archiviati per valutare lo stato degli aggiornamenti nelle macchine virtuali.

  1. Prima di poter aggiungere l'area di lavoro Log Analytics ad Azure Gestione aggiornamenti, è necessario creare un account Automazione di Azure database.

    Suggerimento

    È possibile usare un modello Azure Resource Manager (ARM) per creare un account di Automazione. L'uso di un modello di Resource Manager richiede meno passaggi rispetto ad altri metodi di distribuzione.

  2. Creare un'area di lavoro Log Analytics nel portale di Azure. Se si preferisce, è anche possibile creare un'area di lavoro tramitel'interfaccia della riga di comando, PowerShell o Azure Resource Manager modello.

  3. Abilitare Gestione aggiornamenti da un account di Automazione. Nel processo verrà collegata l'area di lavoro Log Analytics all'account di automazione.

  4. Dopo aver abilitato l'Gestione aggiornamenti, è possibile distribuire gli aggiornamenti nelle macchine virtuali ed esaminare i risultati.

Abilitare Microsoft Defender per cloud

Valutare la vulnerabilità delle macchine soluzione Azure VMware e generare avvisi in base alle esigenze. Questi avvisi di sicurezza possono essere inoltrati a Monitoraggio di Azure per la risoluzione. Per altre informazioni, vedere Funzionalità supportate per le macchine virtuali.

Defender for Cloud offre molte funzionalità, tra cui:

  • Monitoraggio dell'integrità dei file
  • Rilevamento di attacchi senza file
  • Valutazione delle patch del sistema operativo
  • Valutazione degli errori di configurazione della sicurezza
  • Valutazione della protezione endpoint

Nota

Microsoft Defender per cloud è uno strumento preconfigurato che non richiede la distribuzione, ma è necessario abilitarlo nel portale di Azure.

  1. Aggiungere soluzione Azure VMware macchine virtuali a Defender per cloud.

  2. Abilitare Microsoft Defender per cloud. Defender for Cloud valuta le macchine virtuali per potenziali problemi di sicurezza. Fornisce anche consigli sulla sicurezza nella scheda Panoramica.

  3. Definire i criteri di sicurezza in Defender for Cloud.

Per altre informazioni, vedere Integrare Microsoft Defender for Cloud con soluzione Azure VMware.

Eseguire l'onboard delle macchine virtuali Azure Arc server abilitati

Estendere la gestione di Azure a qualsiasi infrastruttura, soluzione Azure VMware, locale o altre piattaforme cloud. Per informazioni sull'abilitazione Azure Arc server abilitati per più macchine virtuali Windows o Linux, vedere Connessione macchine ibride in Azure su larga scala.

Onboarding di cluster Kubernetes ibridi con Azure Arc Kubernetes abilitato

Collegare un cluster Kubernetes ospitato nell'ambiente soluzione Azure VMware usando Azure Arc Kubernetes abilitato. Per altre informazioni, vedere Creare un cluster Kubernetes abilitatoper Azure Arc.

Distribuire l'agente di Log Analytics

Monitorare soluzione Azure VMware macchine virtuali tramite l'agente di Log Analytics. I computer connessi all'area di lavoro Log Analytics usano l'agente di Log Analytics per raccogliere dati sulle modifiche al software installato, al servizi Microsoft, al registro Windows e ai file e ai daemon Linux nei server monitorati. Quando i dati sono disponibili, l'agente li invia Monitoraggio di Azure log per l'elaborazione. Monitoraggio di Azure log applica la logica ai dati ricevuti, li registra e li rende disponibili per l'analisi.

Distribuire l'agente di Log Analytics usando Azure Arc server abilitati per il supporto dell'estensione per le macchine virtuali.

Abilitare Monitoraggio di Azure

Può raccogliere dati da origini diverse per monitorare e analizzare e diversi tipi di dati per l'analisi, la visualizzazione e l'avviso. È anche possibile creare regole di avviso per identificare i problemi nell'ambiente, ad esempio l'uso elevato delle risorse, le patch mancanti, lo spazio su disco insufficiente e l'heartbeat delle macchine virtuali. È possibile impostare una risposta automatica agli eventi rilevati inviando un avviso agli strumenti it service management (ITSM). La notifica di rilevamento degli avvisi può essere inviata anche tramite posta elettronica.

Monitorare le prestazioni del sistema operativo guest per individuare ed eseguire il mapping delle dipendenze dell'applicazione soluzione Azure VMware macchine virtuali locali o locali. L'area di lavoro Log Analytics in Monitoraggio di Azure la raccolta di log e la raccolta dei contatori delle prestazioni usando l'agente o le estensioni di Log Analytics.

  1. Progettare la distribuzione Monitoraggio di Azure log di distribuzione

  2. Abilitare Monitoraggio di Azure per le macchine virtuali

  3. Configurare l'area di lavoro Log Analytics per Monitoraggio di Azure per le macchine virtuali.

  4. Creare regole di avviso per identificare i problemi nell'ambiente:

Passaggi successivi

Dopo aver trattato i concetti soluzione Azure VMware rete e interconnettività, è possibile ottenere informazioni sull'integrazione di Microsoft Defender for Cloudcon soluzione Azure VMware .