Monitorowanie i ochrona maszyn wirtualnych za pomocą usług natywnych platformy Azure

Microsoft Azure usług natywnych umożliwiają monitorowanie i ochronę maszyn wirtualnych oraz zarządzanie nimi w środowisku hybrydowym (azure, Azure VMware Solution i lokalnym). W tym artykule zintegrujemy usługi natywne platformy Azure w Azure VMware Solution prywatnej. Dowiesz się również, jak zarządzać maszynami wirtualnych w całym cyklu życia za pomocą narzędzi.

Usługi natywne platformy Azure, które można zintegrować z Azure VMware Solution obejmują:

  • Azure Arc rozszerza zarządzanie platformą Azure na dowolną infrastrukturę, w tym Azure VMware Solution, lokalną lub inną platformę w chmurze. Azure Arc z obsługą usługi umożliwiają zarządzanie serwerami fizycznymi i maszynami wirtualnymi z systemem Windows i Linux hostowanych poza platformą Azure, w sieci firmowej lub u innego dostawcy usług w chmurze. Klaster Kubernetes hostowany w środowisku usługi Azure VMware Solution można dołączyć przy użyciu Azure Arc usługi Kubernetes.

  • Azure Monitor zbiera, analizuje i działa na podstawie danych telemetrycznych z chmury i środowisk lokalnych. Nie wymaga wdrożenia. Możesz monitorować wydajność systemu operacyjnego gościa, aby odnajdywać i mapować zależności aplikacji Azure VMware Solution lub lokalnych maszyn wirtualnych. Obszar roboczy usługi Log Analytics Azure Monitor zbieranie dzienników i zbieranie liczników wydajności przy użyciu agenta lub rozszerzeń usługi Log Analytics.

    Dzięki Azure Monitor można zbierać dane z różnych źródeł, aby monitorować i analizować dane oraz różne typy danych do analizy, wizualizacji i alertów. Możesz również utworzyć reguły alertów, aby identyfikować problemy w środowisku, takie jak wysokie wykorzystanie zasobów, brakujące poprawki, mała ilość miejsca na dysku i puls maszyn wirtualnych. Możesz ustawić automatyczną odpowiedź na wykryte zdarzenia, wysyłając alert do narzędzi zarządzania usługami IT (ITSM). Powiadomienie o wykryciu alertu można również wysłać za pośrednictwem poczty e-mail.

  • Usługa Microsoft Defender for Cloud wzmacnia zabezpieczenia centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w obciążeniach hybrydowych w chmurze lub lokalnie. Ocenia lukę w zabezpieczeniach Azure VMware Solution maszyn wirtualnych, zgłasza alerty w razie potrzeby i przekazuje je do Azure Monitor rozwiązania. Na przykład ocenia brakujące poprawki systemu operacyjnego, błędy konfiguracji zabezpieczeń i ochronę punktu końcowego. Zasady zabezpieczeń można również zdefiniować w usłudze Microsoft Defender dla chmury.

  • Usługa Azure Update Management zarządza aktualizacjami systemu operacyjnego dla maszyn Windows i Linux w środowisku hybrydowym w Azure Automation. Monitoruje ona stosowanie poprawek zgodności i przekazuje alerty o odchyleniach poprawek, aby Azure Monitor korygowania. Usługa Azure Update Management musi nawiązać połączenie z obszarem roboczym usługi Log Analytics, aby korzystać z przechowywanych danych w celu oceny stanu aktualizacji maszyn wirtualnych.

  • Obszar roboczy usługi Log Analytics przechowuje dane dzienników. Każdy obszar roboczy ma własne repozytorium danych i konfigurację do przechowywania danych. Maszyny wirtualne Azure VMware Solution można monitorować za pośrednictwem agenta usługi Log Analytics. Maszyny połączone z obszarem roboczym usługi Log Analytics używają agenta usługi Log Analytics do zbierania danych dotyczących zmian zainstalowanego oprogramowania, usługi firmy Microsoft, Windows rejestru i plików oraz demonów systemu Linux na monitorowanych serwerach. Gdy dane są dostępne, agent wysyła je do Azure Monitor do przetwarzania. Azure Monitor Dzienniki stosuje logikę do odebranych danych, rejestruje je i udostępnia do analizy. Użyj obsługi Azure Arc maszyn wirtualnych z włączoną obsługą serwerów, aby wdrożyć agentów usługi Log Analytics na maszynach wirtualnych.

Korzyści

  • Usługi natywne platformy Azure mogą służyć do zarządzania maszynami wirtualnych w środowisku hybrydowym (Azure, Azure VMware Solution i lokalnym).
  • Zintegrowane monitorowanie i widoczność maszyn wirtualnych platformy Azure, Azure VMware Solution i lokalnych.
  • Usługa Azure Update Management w Azure Automation umożliwia zarządzanie aktualizacjami systemu operacyjnego zarówno dla maszyn z systemem Windows, jak i Linux.
  • Usługa Microsoft Defender dla chmury zapewnia zaawansowaną ochronę przed zagrożeniami, w tym:
    • Monitorowanie integralności plików
    • Alerty zabezpieczeń bez plików
    • Ocena poprawek systemu operacyjnego
    • Ocena błędnych konfiguracji zabezpieczeń
    • Ocena programu Endpoint Protection
  • Łatwe wdrażanie agenta usługi Log Analytics przy użyciu Azure Arc maszyn wirtualnych z obsługą rozszerzeń maszyn wirtualnych dla nowych i istniejących maszyn wirtualnych.
  • Obszar roboczy usługi Log Analytics Azure Monitor zbieranie dzienników i zbieranie liczników wydajności przy użyciu agenta lub rozszerzeń usługi Log Analytics. Zbieraj dane i dzienniki do jednego punktu i prezentuj te dane w różnych usługach natywnych platformy Azure.
  • Dodano następujące korzyści Azure Monitor:
    • Bezproblemowe monitorowanie
    • Lepszy wgląd w infrastrukturę
    • Powiadomienia błyskawiczne
    • Automatyczne rozwiązanie
    • Efektywność kosztowa

Topologia

Diagram przedstawia zintegrowaną architekturę monitorowania dla Azure VMware Solution wirtualnych.

Diagram przedstawiający zintegrowaną architekturę monitorowania platformy Azure.

Agent usługi Log Analytics umożliwia zbieranie danych dzienników z platformy Azure, Azure VMware Solution i lokalnych maszyn wirtualnych. Dane dziennika są wysyłane do usługi Azure Monitor i przechowywane w obszarze roboczym usługi Log Analytics. Agenta usługi Log Analytics można wdrożyć przy użyciu rozszerzeń maszyn wirtualnych z obsługą serwerów z obsługą usługi Arc dla nowych i istniejących maszyn wirtualnych.

Gdy obszar roboczy usługi Log Analytics zbierze dzienniki, możesz skonfigurować obszar roboczy usługi Log Analytics przy użyciu usługi Defender for Cloud, aby ocenić stan luk w zabezpieczeniach maszyn wirtualnych usługi Azure VMware Solution i zgłaszać alerty dotyczące każdej krytycznej luki w zabezpieczeniach. Na przykład ocenia brakujące poprawki systemu operacyjnego, błędy konfiguracji zabezpieczeń i ochronę punktu końcowego.

Obszar roboczy usługi Log Analytics można skonfigurować przy użyciu usługi Microsoft Sentinel w celu wykrywania alertów, widoczności zagrożeń, zagrożeń i reagowania na nie. Na powyższym diagramie usługa Defender for Cloud jest połączona z usługą Microsoft Sentinel przy użyciu łącznika usługi Defender for Cloud. Usługa Defender for Cloud przekazuje lukę w zabezpieczeniach środowiska do usługi Microsoft Sentinel w celu utworzenia zdarzenia i mapowania na inne zagrożenia. Możesz również utworzyć zapytanie dotyczące zaplanowanych reguł, aby wykryć niepożądane działania i przekonwertować je na zdarzenia.

Przed rozpoczęciem

Jeśli jesteś nowym użytkownikiem platformy Azure lub nie masz wiedzy o żadnej z wymienionych wcześniej usług, zapoznaj się z następującymi artykułami:

Włączanie usługi Azure Update Management

Usługa Azure Update Management w Azure Automation zarządza aktualizacjami systemu operacyjnego dla maszyn Windows i Linux w środowisku hybrydowym. Monitoruje ona stosowanie poprawek zgodności i przekazuje alerty o odchyleniach poprawek, aby Azure Monitor korygowania. Usługa Azure Update Management musi nawiązać połączenie z obszarem roboczym usługi Log Analytics, aby korzystać z przechowywanych danych w celu oceny stanu aktualizacji maszyn wirtualnych.

  1. Przed dodaniem obszaru roboczego usługi Log Analytics do usługi Azure Update Management należy najpierw utworzyć Azure Automation usługi.

    Porada

    Aby utworzyć konto usługi Automation, możesz użyć szablonu usługi Azure Resource Manager (ARM). Korzystanie z szablonu usługi ARM wymaga mniej kroków w porównaniu z innymi metodami wdrażania.

  2. Utwórz obszar roboczy usługi Log Analytics w Azure Portal. Jeśli wolisz, możesz również utworzyć obszar roboczy za pomocą interfejsu wierszapolecenia, programu PowerShell lub Azure Resource Manager szablonu.

  3. Włącz Update Management z konta usługi Automation. W tym procesie połączysz obszar roboczy usługi Log Analytics z kontem usługi Automation.

  4. Po włączeniu usługi Update Management można wdrożyć aktualizacje na maszyn wirtualnych i przejrzeć wyniki.

Włączanie usługi Microsoft Defender dla chmury

Oceń lukę w zabezpieczeniach Azure VMware Solution wirtualnych i w razie potrzeby zgłaszaj alerty. Te alerty zabezpieczeń można przesyłać do Azure Monitor w celu rozwiązania. Aby uzyskać więcej informacji, zobacz Obsługiwane funkcje maszyn wirtualnych.

Usługa Defender for Cloud oferuje wiele funkcji, w tym:

  • Monitorowanie integralności plików
  • Wykrywanie ataków bez plików
  • Ocena poprawek systemu operacyjnego
  • Ocena błędnych konfiguracji zabezpieczeń
  • Ocena programu Endpoint Protection

Uwaga

Microsoft Defender for Cloud to wstępnie skonfigurowane narzędzie, które nie wymaga wdrożenia, ale należy je włączyć w Azure Portal.

  1. Dodaj Azure VMware Solution wirtualne do usługi Defender for Cloud.

  2. Włącz usługę Microsoft Defender dla chmury. Usługa Defender for Cloud ocenia maszyny wirtualne pod względami potencjalnych problemów z zabezpieczeniami. Zawiera również zalecenia dotyczące zabezpieczeń na karcie Przegląd.

  3. Definiowanie zasad zabezpieczeń w usłudze Defender dla chmury.

Aby uzyskać więcej informacji, zobacz Integrate Microsoft Defender for Cloud with Azure VMware Solution (Integrowanie usługi Microsoft Defender for Cloud z usługą Azure VMware Solution).

Dołączanie maszyn wirtualnych do Azure Arc serwerów z włączoną obsługą

Rozszerz zarządzanie platformą Azure na dowolną infrastrukturę, Azure VMware Solution, lokalną lub inną platformę w chmurze. Aby uzyskać informacje na temat włączania Azure Arc z obsługą sieci dla wielu maszyn wirtualnych z systemem Windows lub Linux, zobacz Połączenie maszyny hybrydowe na platformie Azure na dużą skalę.

Dołączanie hybrydowych klastrów Kubernetes przy Azure Arc z obsługą rozwiązania Kubernetes

Dołącz klaster Kubernetes hostowany w środowisku Azure VMware Solution przy użyciu Azure Arc kubernetes. Aby uzyskać więcej informacji, zobacz Tworzenie Azure Arc Kubernetes z włączoną obsługą usługi.

Wdrażanie agenta usługi Log Analytics

Monitorowanie Azure VMware Solution wirtualnych za pośrednictwem agenta usługi Log Analytics. Maszyny połączone z obszarem roboczym usługi Log Analytics używają agenta usługi Log Analytics do zbierania danych o zmianach w zainstalowanym oprogramowaniu, usługi firmy Microsoft, Windows rejestrze i plikach oraz demonach systemu Linux na monitorowanych serwerach. Gdy dane są dostępne, agent wysyła je do Azure Monitor w celu przetworzenia. Azure Monitor dzienniki stosuje logikę do odebranych danych, rejestruje je i udostępnia je do analizy.

Wdrażanie agenta usługi Log Analytics przy użyciu Azure Arc maszyn wirtualnych z obsługą serwerów.

Włącz Azure Monitor

Może zbierać dane z różnych źródeł, aby monitorować i analizować dane oraz różne typy danych do analizy, wizualizacji i alertów. Możesz również utworzyć reguły alertów, aby identyfikować problemy w środowisku, takie jak wysokie wykorzystanie zasobów, brakujące poprawki, mała ilość miejsca na dysku i puls maszyn wirtualnych. Automatyczną odpowiedź na wykryte zdarzenia można ustawić, wysyłając alert do narzędzi zarządzania usługami IT (ITSM). Powiadomienie o wykryciu alertu można również wysłać za pośrednictwem poczty e-mail.

Monitoruj wydajność systemu operacyjnego gościa, aby odnajdywać i mapować zależności aplikacji Azure VMware Solution lub lokalnych maszyn wirtualnych. Obszar roboczy usługi Log Analytics Azure Monitor zbieranie dzienników i zbieranie liczników wydajności przy użyciu agenta lub rozszerzeń usługi Log Analytics.

  1. Projektowanie wdrożenia dzienników Azure Monitor wdrożenia

  2. Omówienie Azure Monitor dla maszyn wirtualnych włączania

  3. Skonfiguruj obszar roboczy usługi Log Analytics dla Azure Monitor dla maszyn wirtualnych.

  4. Utwórz reguły alertów, aby identyfikować problemy w swoim środowisku:

Następne kroki

Teraz, gdy zostały już Azure VMware Solution pojęcia związane z siecią i połączeniami, możesz dowiedzieć się więcej na temat integracji usługi Microsoft Defender dla chmury z usługą Azure VMware Solution.