Описание решений для обеспечения безопасности Azure Arc
Компания Contoso хочет защитить серверы и кластеры Kubernetes, подключенные к Azure Arc. С помощью Microsoft Sentinel Компания Contoso может собирать события, связанные с безопасностью, для серверов с поддержкой Arc, обеспечивая обнаружение оповещений, видимость угроз и другие преимущества. Компания Contoso также может использовать Microsoft Defender для серверов для мониторинга состояния безопасности серверов с поддержкой Arc, а также помогает защитить кластеры Kubernetes через Microsoft Defender для контейнеров.
Обеспечение безопасности Azure Arc с помощью Microsoft Sentinel
Microsoft Sentinel — это интегрированное решение SIEM (масштабируемое управление информационной безопасностью и событиями безопасности, ориентированное на облако) и SOAR (оркестрация, автоматизация и реагирование по вопросам безопасности). Microsoft Sentinel обеспечивает аналитику угроз, предоставляя единое решение для обнаружения атак, упреждающего поиска угроз и реагирования на них. Эта служба дает общее представление о деятельности предприятия, уменьшая нагрузку, вызванную все более изощренными атаками, увеличивая размер предупреждений и предоставляя длительные интервалы времени для решения проблем.
К преимуществам Microsoft Sentinel относятся:
- Собирайте данные в масштабе облака по всем пользователям, устройствам, приложениям и инфраструктуре в локальной среде и в множестве облаков.
- Выявляйте угрозы, которые ранее не удавалось обнаружить, и уменьшайте количество ложных срабатываний с помощью решений для анализа и не имеющих аналогов средств аналитики угроз от Майкрософт.
- Исследуйте угрозы с помощью искусственного интеллекта и выявляйте подозрительные действия в любом масштабе, воспользовавшись преимуществами решений Майкрософт, разработанными на основе многолетнего опыта в сфере кибербезопасности.
- Оперативное реагирование на инциденты с помощью встроенных средств оркестрации и автоматизации стандартных задач.
Благодаря Azure Arc эти преимущества могут распространяться на серверы в гибридной среде Contoso.
Microsoft Sentinel поставляется с несколькими соединителями для решений Майкрософт, доступных из коробки и обеспечивая интеграцию в режиме реального времени. Для физических и виртуальных машин устанавливается агент Log Analytics, который собирает журналы и пересылает их в Microsoft Sentinel.
После подключения серверов с поддержкой Azure Arc к рабочей области Log Analytics и Microsoft Sentinel можно настроить соединители данных для начала приема журналов.
Contoso может использовать шаблоны обнаружения угроз Microsoft Sentinel для создания собственных правил обнаружения подозрительных действий. Эти шаблоны правил основаны на известных угрозах и распространенных векторах атак, что позволяет Contoso создавать определенные правила для автоматического поиска угроз в среде компании. Шаблоны можно настроить так, чтобы они искали действия или фильтровали их при необходимости.
Обеспечение безопасности Azure Arc с помощью Microsoft Defender
Microsoft Defender для серверов и контейнеров Microsoft Defender для контейнеров обеспечивают добавленную защиту от угроз для серверов Contoso и кластеров Kubernetes.
Microsoft Defender для серверов — это одна из улучшенных возможностей безопасности Microsoft Defender для облака. Defender для серверов добавляет обнаружение угроз и расширенную защиту на компьютеры Windows и Linux, независимо от того, работают ли они в Azure, локальной среде или в многооблачной среде.
Microsoft Defender для контейнеров — это решение для защиты контейнеров, ориентированное на облако. Defender для контейнеров защищает кластеры, постоянно оценивая их, предоставляя видимость неправильной конфигурации и предоставляя рекомендации по устранению выявленных угроз. Защита от угроз создает оповещения системы безопасности для подозрительных действий.