Övervaka och skydda virtuella datorer med inbyggda Azure-tjänster

Microsoft Azure inbyggda tjänster kan du övervaka, hantera och skydda dina virtuella datorer (VM) i en hybridmiljö (Azure, Azure VMware Solution och lokalt). I den här artikeln integrerar du Inbyggda Azure-tjänster i ditt Azure VMware Solution privata moln. Du får också lära dig hur du använder verktygen för att hantera dina virtuella datorer under hela livscykeln.

De inbyggda Azure-tjänster som du kan integrera Azure VMware Solution omfattar:

• Azure Arc utökar Azure-hanteringen till all infrastruktur, Azure VMware Solution, lokalt eller andra molnplattformar. Azure Arc-aktiverade servrar kan du hantera fysiska Windows och Linux-servrar och virtuella datorer som finns utanför Azure, i företagsnätverket eller någon annan molnleverantör. Du kan koppla ett Kubernetes-kluster som finns i din Azure VMware Solution-miljö med hjälp Azure Arc Aktiverat Kubernetes.

• Azure Monitor samlar in, analyserar och agerar på telemetri från dina molnmiljöer och lokala miljöer. Det krävs ingen distribution. Du kan övervaka prestanda för gästoperativsystemet för att identifiera och mappa programberoenden för Azure VMware Solution eller lokala virtuella datorer. Log Analytics-arbetsytan i Azure Monitor logginsamling och insamling av prestandaräknare med log Analytics-agenten eller tillägg.

  Med Azure Monitor kan du samla in data från olika källor för att övervaka och analysera och olika typer av data för analys, visualisering och avisering. Du kan också skapa aviseringsregler för att identifiera problem i din miljö, till exempel hög användning av resurser, saknade korrigeringar, för lite diskutrymme och pulsslag för dina virtuella datorer. Du kan ställa in ett automatiserat svar på identifierade händelser genom att skicka en avisering till ITSM-verktyg (IT Service Management). Aviseringsidentifieringsaviseringar kan också skickas via e-post.

• Microsoft Defender för moln förstärker datacentersäkerheten och ger avancerat skydd mot hot i hybridarbetsbelastningar i molnet eller lokalt. Den utvärderar Azure VMware Solution virtuella datorernas säkerhetsrisk, höja aviseringarna efter behov och vidarebefordrar dem till Azure Monitor för lösning. Den utvärderar till exempel saknade operativsystemskorrigeringar, felaktiga säkerhetskonfigurationer och Endpoint Protection. Du kan också definiera säkerhetsprinciper i Microsoft Defender för molnet.

• Azure Uppdateringshantering hanterar uppdateringar av operativsystemet för dina Windows och Linux-datorer i en hybridmiljö i Azure Automation. Den övervakar uppdatering av efterlevnad och vidarebefordrar aviseringar om korrigeringsavvikelse till Azure Monitor för reparation. Azure Uppdateringshantering ansluta till Log Analytics-arbetsytan för att använda lagrade data för att utvärdera statusen för uppdateringar på dina virtuella datorer.

• Log Analytics-arbetsytan lagrar loggdata. Varje arbetsyta har en egen datalager och konfiguration för att lagra data. Du kan övervaka Azure VMware Solution virtuella datorer via Log Analytics-agenten. Datorer som är anslutna till Log Analytics-arbetsytan använder Log Analytics-agenten för att samla in data om ändringar av installerad programvara, Microsoft-tjänster, Windows-register och filer samt Linux-daemons på övervakade servrar. När data är tillgängliga skickar agenten dem till Azure Monitor loggar för bearbetning. Azure Monitor Loggar tillämpar logik på mottagna data, registrerar dem och gör dem tillgängliga för analys. Använd stöd Azure Arc vm-tillägg för servrar för att distribuera Log Analytics-agenter på virtuella datorer.

Fördelar

• Inbyggda Azure-tjänster kan användas för att hantera dina virtuella datorer i en hybridmiljö (Azure, Azure VMware Solution och lokalt).
• Integrerad övervakning och synlighet för dina Azure Azure VMware Solution virtuella datorer och lokala virtuella datorer.
• Med Azure Uppdateringshantering i Azure Automation kan du hantera uppdateringar av operativsystemet för både dina Windows- och Linux-datorer.
• Microsoft Defender for Cloud ger avancerat skydd mot hot, inklusive:
  • Övervakning av filintegritet
  • Fillösa säkerhetsaviseringar
  • Utvärdering av operativsystemskorrigering
  • Utvärdering av säkerhetsfelkonfigurationer
  • Utvärdering av slutpunktsskydd
• Distribuera enkelt Log Analytics-agenten med Azure Arc vm-tilläggsstöd för nya och befintliga virtuella datorer.
• Log Analytics-arbetsytan i Azure Monitor logginsamling och insamling av prestandaräknare med log Analytics-agenten eller tillägg. Samla in data och loggar till en enda punkt och presentera dessa data för olika inbyggda Azure-tjänster.
• Här är några av fördelarna Azure Monitor bland annat:
  • Sömlös övervakning
  • Bättre infrastruktursynlighet
  • Snabbmeddelanden
  • Automatisk lösning
  • Kostnadseffektivitet

Topologi

Diagrammet visar den integrerade övervakningsarkitekturen för virtuella Azure VMware Solution datorer.

Log Analytics-agenten möjliggör insamling av loggdata från Azure, Azure VMware Solution och lokala virtuella datorer. Loggdata skickas till en Azure Monitor och lagras på en Log Analytics-arbetsyta. Du kan distribuera Log Analytics-agenten med stöd för Arc-aktiverade VM-tillägg för servrar för nya och befintliga virtuella datorer.

När Log Analytics-arbetsytan samlar in loggarna kan du konfigurera Log Analytics-arbetsytan med Defender for Cloud för att utvärdera sårbarhetsstatusen för virtuella Azure VMware Solution-datorer och skapa en avisering för eventuella kritiska säkerhetsrisk. Den utvärderar till exempel saknade operativsystemskorrigeringar, felaktiga säkerhetskonfigurationer och Endpoint Protection.

Du kan konfigurera Log Analytics-arbetsytan med Microsoft Sentinel för aviseringsidentifiering, hotsynlighet, jakt och svar på hot. I föregående diagram är Defender for Cloud anslutet till Microsoft Sentinel med anslutningsappen Defender for Cloud. Defender for Cloud vidarebefordrar miljörisken till Microsoft Sentinel för att skapa en incident och mappa med andra hot. Du kan också skapa den schemalagda regelfrågan för att identifiera oönskad aktivitet och konvertera den till incidenterna.

Innan du börjar

Om du är nybörjare på Azure eller inte är bekant med någon av de tjänster som nämnts tidigare kan du läsa följande artiklar:

• Översikt över autentisering av Automation-konto
• Utforma distributionen Azure Monitor och Azure Monitor
• Planera och stödja plattformar för Microsoft Defender för molnet
• Aktivera Azure Monitor for VMs översikt
• Vad är Azure Arc aktiverade servrar? och vad är Azure Arc aktiverat Kubernetes?
• Översikt över Uppdateringshantering

Aktivera Azure Uppdateringshantering

Azure Uppdateringshantering i Azure Automation hanterar uppdateringar av operativsystemet för dina Windows- och Linux-datorer i en hybridmiljö. Den övervakar uppdatering av efterlevnad och vidarebefordrar aviseringar om korrigeringsavvikelse till Azure Monitor för reparation. Azure Uppdateringshantering ansluta till Log Analytics-arbetsytan för att använda lagrade data för att utvärdera statusen för uppdateringar på dina virtuella datorer.

1. Innan du kan lägga till Log Analytics-arbetsyta till Azure Uppdateringshantering måste du först skapa ett Azure Automation konto.

   Tips

   Du kan använda en arm Azure Resource Manager mall för att skapa ett Automation-konto. Att använda en ARM-mall tar färre steg jämfört med andra distributionsmetoder.

2. Skapa en Log Analytics-arbetsyta i Azure Portal. Om du vill kan du också skapa en arbetsyta via CLI, PowerShelleller Azure Resource Manager mall .

3. Aktivera Uppdateringshantering från ett Automation-konto. I processen länkar du Log Analytics-arbetsytan till ditt Automation-konto.

4. När du har aktiverat Uppdateringshantering kan du distribuera uppdateringar på virtuella datorer och granska resultatet.

Aktivera Microsoft Defender för molnet

Utvärdera säkerhetsrisken för virtuella Azure VMware Solution och skapa aviseringar efter behov. Dessa säkerhetsaviseringar kan vidarebefordras till Azure Monitor för lösning. Mer information finns i Funktioner som stöds för virtuella datorer.

Defender for Cloud erbjuder många funktioner, inklusive:

• Övervakning av filintegritet
• Identifiering av fillös attack
• Utvärdering av operativsystemskorrigering
• Utvärdering av säkerhetsfelkonfigurationer
• Utvärdering av slutpunktsskydd

1. Lägg Azure VMware Solution virtuella datorer i Defender for Cloud.

2. Aktivera Microsoft Defender for Cloud. Defender for Cloud utvärderar de virtuella datorerna för potentiella säkerhetsproblem. Du får även säkerhetsrekommendationer på fliken Översikt.

3. Definiera säkerhetsprinciper i Defender för molnet.

Mer information finns i Integrera Microsoft Defender for Cloud med Azure VMware Solution.

Publicera virtuella datorer till Azure Arc aktiverade servrar

Utöka Azure-hanteringen till valfri infrastruktur, Azure VMware Solution, lokalt eller andra molnplattformar. Information om hur du aktiverar Azure Arc-aktiverade servrar för flera virtuella Windows- eller Linux-datorer finns i Anslut hybriddatorer till Azure i stor skala.

Registrera Kubernetes-hybridkluster med Azure Arc-aktiverade Kubernetes

Koppla ett Kubernetes-kluster i din Azure VMware Solution med hjälp Azure Arc Kubernetes. Mer information finns i Skapa ett Azure Arc-aktiverat Kubernetes-kluster.

Distribuera Log Analytics-agenten

Övervaka Azure VMware Solution virtuella datorer via Log Analytics-agenten. Datorer som är anslutna till Log Analytics-arbetsytan använder Log Analytics-agenten för att samla in data om ändringar av installerad programvara, Microsoft-tjänster, Windows-register och filer samt Linux-daemons på övervakade servrar. När data är tillgängliga skickar agenten dem till Azure Monitor loggar för bearbetning. Azure Monitor Loggar tillämpar logik på mottagna data, registrerar dem och gör dem tillgängliga för analys.

Distribuera Log Analytics-agenten med hjälp Azure Arc stöd för VM-tillägg för servrar.

Aktivera Azure Monitor

Kan samla in data från olika källor för att övervaka och analysera och olika typer av data för analys, visualisering och avisering. Du kan också skapa aviseringsregler för att identifiera problem i din miljö, till exempel hög användning av resurser, saknade korrigeringar, lågt diskutrymme och pulsslag för dina virtuella datorer. Du kan ange ett automatiserat svar på identifierade händelser genom att skicka en avisering till ITSM-verktyg (IT Service Management). Aviseringsidentifieringsaviseringar kan också skickas via e-post.

Övervaka prestanda för gästoperativsystemet för att identifiera och mappa programberoenden för Azure VMware Solution eller lokala virtuella datorer. Log Analytics-arbetsytan i Azure Monitor logginsamling och insamling av prestandaräknare med Log Analytics-agenten eller tillägg.

1. Utforma distributionen Azure Monitor loggar

2. Aktivera Azure Monitor for VMs översikt

3. Konfigurera Log Analytics-arbetsytan för Azure Monitor for VMs.

4. Skapa aviseringsregler för att identifiera problem i din miljö:

   • Skapa, visa och hantera måttaviseringar med hjälp av Azure Monitor.

   • Skapa, visa och hantera logga aviseringar med hjälp av Azure Monitor.

   • Åtgärdsregler för att ange automatiserade åtgärder och meddelanden.

   • Anslut Azure till ITSM-verktyg med hjälp av Anslutningsprogram för hantering av IT-tjänster (ITSM).

Nästa steg

Nu när du har gått Azure VMware Solution nätverks- och sammankopplingsbegrepp kanske du vill lära dig mer om att integrera Microsoft Defender för moln med Azure VMware Solution.