VM's bewaken en beveiligen met native Azure-services

Microsoft Azure systeemeigen services kunt u uw virtuele machines (VM's) bewaken, beheren en beveiligen in een hybride omgeving (Azure, Azure VMware Solution en on-premises). In dit artikel integreert u systeemeigen Azure-services in uw Azure VMware Solution privécloud. U leert ook hoe u de hulpprogramma's gebruikt om uw VM's gedurende hun levenscyclus te beheren.

De systeemeigen Azure-services die u kunt integreren met Azure VMware Solution zijn onder andere:

• Azure Arc breidt Azure-beheer uit naar elke infrastructuur, Azure VMware Solution, on-premises of andere cloudplatforms. Azure Arc-servers kunt u uw fysieke Windows- en Linux-servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider worden gehost. U kunt een Kubernetes-cluster dat wordt gehost in uw Azure VMware Solution koppelen met behulp Azure Arc Kubernetes.

• Azure Monitor verzamelt, analyseert en handelt op telemetrie van uw cloud- en on-premises omgevingen. Hiervoor is geen implementatie vereist. U kunt de prestaties van gastbesturingssystemen bewaken om toepassingsafhankelijkheden te ontdekken en toe te Azure VMware Solution of on-premises VM's. Uw Log Analytics-werkruimte in Azure Monitor verzameling van logboeken en prestatiemeters in met behulp van de Log Analytics-agent of -extensies.

  Met Azure Monitor kunt u gegevens verzamelen uit verschillende bronnen voor het bewaken en analyseren van en verschillende typen gegevens voor analyse, visualisatie en waarschuwingen. U kunt ook waarschuwingsregels maken om problemen in uw omgeving te identificeren, zoals een hoog gebruik van resources, ontbrekende patches, weinig schijfruimte en heartbeat van uw VM's. U kunt een geautomatiseerd antwoord instellen op gedetecteerde gebeurtenissen door een waarschuwing te verzenden naar ITSM-hulpprogramma's (IT Service Management). Waarschuwingsdetectiemeldingen kunnen ook via e-mail worden verzonden.

• Microsoft Defender for Cloud versterkt de beveiliging van datacenters en biedt geavanceerde beveiliging tegen bedreigingen voor hybride workloads in de cloud of on-premises. Het evalueert Azure VMware Solution beveiligingsprobleem van VM's, geeft waar nodig waarschuwingen en Azure Monitor oplossing. Er worden bijvoorbeeld ontbrekende besturingssysteempatches, onjuiste beveiligingsconfiguraties en endpoint protection beoordeeld. U kunt ook beveiligingsbeleid definiëren in Microsoft Defender for Cloud.

• Azure Updatebeheer beheert updates van besturingssystemen voor uw Windows en Linux-machines in een hybride omgeving in Azure Automation. Het bewaakt de naleving van patches en het doorsturen van waarschuwingen over afwijkingen van patches Azure Monitor voor herstel. Azure Updatebeheer verbinding maken met uw Log Analytics-werkruimte om opgeslagen gegevens te gebruiken om de status van updates op uw VM's te beoordelen.

• Log Analytics-werkruimte slaat logboekgegevens op. Elke werkruimte heeft een eigen gegevensopslagplaats en configuratie voor het opslaan van gegevens. U kunt uw virtuele Azure VMware Solution bewaken via de Log Analytics-agent. Machines die zijn verbonden met de Log Analytics-werkruimte gebruiken de Log Analytics-agent voor het verzamelen van gegevens over wijzigingen in geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons op bewaakte servers. Wanneer gegevens beschikbaar zijn, verzendt de agent deze naar Azure Monitor logboeken voor verwerking. Azure Monitor Logboeken past logica toe op de ontvangen gegevens, registreert deze en maakt deze beschikbaar voor analyse. Gebruik de Azure Arc ondersteuning voor VM-extensies voor servers om Log Analytics-agents op VM's te implementeren.

Voordelen

• Systeemeigen Azure-services kunnen worden gebruikt voor het beheren van uw VM's in een hybride omgeving (Azure, Azure VMware Solution en on-premises).
• Geïntegreerde bewaking en zichtbaarheid van uw Azure-, Azure VMware Solution- en on-premises VM's.
• Met Azure Updatebeheer in Azure Automation kunt u besturingssysteemupdates beheren voor zowel uw Windows- als Linux-machines.
• Microsoft Defender for Cloud biedt geavanceerde beveiliging tegen bedreigingen, waaronder:
  • Bestandsintegriteit controleren
  • Bestandsloze beveiligingswaarschuwingen
  • Evaluatie van besturingssysteempatch
  • Evaluatie van onjuiste beveiligingsconfiguratie
  • Evaluatie van eindpuntbeveiliging
• Implementeer eenvoudig de Log Analytics-agent met Azure Arc ondersteuning voor VM-extensies voor servers voor nieuwe en bestaande VM's.
• Uw Log Analytics-werkruimte in Azure Monitor verzameling van logboeken en prestatiemeters in met behulp van de Log Analytics-agent of -extensies. Verzamel gegevens en logboeken tot één punt en presenteert die gegevens aan verschillende native Azure-services.
• Extra voordelen van Azure Monitor zijn:
  • Naadloze bewaking
  • Betere zichtbaarheid van infrastructuur
  • Directe meldingen
  • Automatische oplossing
  • Kostenefficiëntie

Topologie

In het diagram ziet u de geïntegreerde bewakingsarchitectuur voor Azure VMware Solution VM's.

Met de Log Analytics-agent kunt u logboekgegevens verzamelen van Azure-, Azure VMware Solution- en on-premises VM's. De logboekgegevens worden verzonden naar Azure Monitor logboeken en opgeslagen in een Log Analytics-werkruimte. U kunt de Log Analytics-agent implementeren met ondersteuning voor VM-extensies voor servers met Arc voor nieuwe en bestaande VM's.

Zodra de Logboekanalyse-werkruimte de logboeken heeft verzameld, kunt u de Log Analytics-werkruimte configureren met Defender for Cloud om de beveiligingsstatus van Azure VMware Solution-VM's te beoordelen en een waarschuwing te geven voor een kritiek beveiligingsprobleem. Er worden bijvoorbeeld ontbrekende besturingssysteempatches, onjuiste beveiligingsconfiguraties en endpoint protection beoordeeld.

U kunt de Log Analytics-werkruimte configureren met Microsoft Sentinel voor detectie van waarschuwingen, zichtbaarheid van bedreigingen, opsporing en bedreigingsrespons. In het voorgaande diagram is Defender for Cloud verbonden met Microsoft Sentinel met behulp van de Defender for Cloud-connector. Defender for Cloud doorgestuurd het beveiligingsprobleem van de omgeving naar Microsoft Sentinel om een incident te maken en toe te geven aan andere bedreigingen. U kunt ook de geplande regelsquery maken om ongewenste activiteit te detecteren en deze te converteren naar de incidenten.

Voordat u begint

Als u niet bekend bent met Azure of niet bekend bent met een van de eerder genoemde services, kunt u de volgende artikelen lezen:

• Overzicht van Automation-accountverificatie
• De implementatie en Azure Monitor logboeken van uw Azure Monitor
• Planning en ondersteunde platforms voor Microsoft Defender for Cloud
• Overzicht Azure Monitor voor VM's inschakelen
• Wat zijn Azure Arc servers? en Wat is kubernetes Azure Arc ingeschakeld?
• Overzicht van Updatebeheer

Azure-Updatebeheer

Azure Updatebeheer in Azure Automation beheert updates van besturingssystemen voor uw Windows en Linux-machines in een hybride omgeving. Het bewaakt de naleving van patches en het doorsturen van waarschuwingen over afwijkingen van patches Azure Monitor voor herstel. Azure Updatebeheer verbinding maken met uw Log Analytics-werkruimte om opgeslagen gegevens te gebruiken om de status van updates op uw VM's te beoordelen.

1. Voordat u Log Analytics-werkruimte aan Azure Updatebeheer toevoegen, moet u eerst een Azure Automation maken.

   Tip

   U kunt een ARM Azure Resource Manager sjabloon (Arm) gebruiken om een Automation-account te maken. Als u een ARM-sjabloon gebruikt, hoeft u minder stappen uit te voeren in vergelijking met andere implementatiemethoden.

2. Maak een Log Analytics-werkruimte in Azure Portal. Als u wilt, kunt u ook een werkruimte maken via CLI, PowerShellof Azure Resource Manager sjabloon.

3. Schakel Updatebeheer vanuit een Automation-accountin. Tijdens het proces koppelt u uw Log Analytics-werkruimte aan uw Automation-account.

4. Zodra u de VM'Updatebeheer, kunt u updates implementeren op VM's en de resultaten bekijken.

Microsoft Defender for Cloud inschakelen

Evalueer het beveiligingsprobleem van Azure VMware Solution VM's en ontvang waar nodig waarschuwingen. Deze beveiligingswaarschuwingen kunnen worden doorgestuurd naar Azure Monitor oplossing. Zie Ondersteunde functies voor VM's voor meer informatie.

Defender for Cloud biedt veel functies, waaronder:

• Bestandsintegriteit controleren
• Detectie van bestandsloze aanvallen
• Evaluatie van besturingssysteempatch
• Evaluatie van onjuiste beveiligingsconfiguratie
• Evaluatie van eindpuntbeveiliging

1. Voeg Azure VMware Solution toe aan Defender for Cloud.

2. Schakel Microsoft Defender for Cloud in. Defender for Cloud beoordeelt de VM's op mogelijke beveiligingsproblemen. Het bevat ook beveiligingsaanbevelingen op het tabblad Overzicht.

3. Beveiligingsbeleid definiëren in Defender for Cloud.

Zie Microsoft Defender for Cloud integreren met Azure VMware Solution voor meer Azure VMware Solution.

VM's onboarden Azure Arc ingeschakelde servers

Breid Azure-beheer uit naar elke infrastructuur, Azure VMware Solution, on-premises of andere cloudplatforms. Zie hybride machines op schaal Azure Arc Azure inschakelen voor meerdere virtuele machines Windows Linux voor meer informatie over het inschakelen van Verbinding maken-servers.

Hybride Kubernetes-clusters onboarden Azure Arc Kubernetes met ingeschakelde

Koppel een Kubernetes-cluster dat wordt gehost in Azure VMware Solution-omgeving met behulp Azure Arc Kubernetes. Zie Een Kubernetes-cluster Azure Arc met ingeschakelde kubernetesmaken voor meer informatie.

De Log Analytics-agent implementeren

Be Azure VMware Solution-VM's bewaken via de Log Analytics-agent. Machines die zijn verbonden met de Log Analytics-werkruimte, gebruiken de Log Analytics-agent voor het verzamelen van gegevens over wijzigingen in geïnstalleerde software, Microsoft-services, Windows-register en -bestanden en Linux-daemons op bewaakte servers. Wanneer gegevens beschikbaar zijn, verzendt de agent deze naar Azure Monitor logboeken voor verwerking. Azure Monitor Logboeken past logica toe op de ontvangen gegevens, registreert deze en maakt deze beschikbaar voor analyse.

Implementeer de Log Analytics-agent met behulp Azure Arc VM-extensie voor servers met ingeschakelde servers.

Enable Azure Monitor

Kan gegevens uit verschillende bronnen verzamelen om te controleren en analyseren en verschillende typen gegevens voor analyse, visualisatie en waarschuwingen. U kunt ook waarschuwingsregels maken om problemen in uw omgeving te identificeren, zoals een hoog gebruik van resources, ontbrekende patches, weinig schijfruimte en heartbeat van uw VM's. U kunt een geautomatiseerd antwoord instellen op gedetecteerde gebeurtenissen door een waarschuwing te verzenden naar ITSM-hulpprogramma's (IT Service Management). Waarschuwingsdetectiemeldingen kunnen ook via e-mail worden verzonden.

De prestaties van gastbesturingssystemen bewaken om toepassingsafhankelijkheden te ontdekken en toe te Azure VMware Solution of on-premises VM's. Uw Log Analytics-werkruimte in Azure Monitor verzameling van logboeken en prestatiemeters in met behulp van de Log Analytics-agent of -extensies.

1. De implementatie van Azure Monitor logboeken ontwerpen

2. Overzicht Azure Monitor voor VM's inschakelen

3. Log Analytics-werkruimte configureren voor Azure Monitor voor VM's.

4. Waarschuwingsregels maken om problemen in uw omgeving te identificeren:

   • Maak, bekijk en beheer metrische waarschuwingen met behulp van Azure Monitor.

   • Logboekwaarschuwingen maken, weergeven en beheren met behulp Azure Monitor.

   • Actieregels voor het instellen van geautomatiseerde acties en meldingen.

   • Verbinding maken Azure naar ITSM-hulpprogramma's met IT Service Management-connector.

Volgende stappen

Nu u de verschillende netwerk Azure VMware Solution en interconnectiviteitsconcepten hebt behandeld, wilt u misschien meer weten over de integratie van Microsoft Defender for Cloudmet Azure VMware Solution .