Azure Native Services ile VM 'Leri izleme ve koruma

Microsoft Azure yerel hizmetler, karma ortamda (azure, azure VMware çözümü ve şirket içi) sanal makinelerinizi (vm) izlemenizi, yönetmenizi ve korumanızı sağlar. Bu makalede, Azure VMware Çözüm özel bulutunuzda Azure yerel Hizmetleri ' ni tümleştirirsiniz. Ayrıca, sanal makinelerinizi yaşam döngüsünün tamamında yönetmek için araçları nasıl kullanacağınızı öğreneceksiniz.

Azure VMware çözümüyle tümleştirebileceğinizi Azure yerel hizmetleri şunlardır:

• Azure Arc , Azure Yönetim 'ı Azure VMware çözümü, şirket içi veya diğer bulut platformları dahil olmak üzere herhangi bir altyapıya genişletir. azure Arc özellikli sunucular , Windows ve Linux fiziksel sunucularınızı ve azure dışında barındırılan sanal makinelerinizi ve şirket ağınızı ya da başka bir bulut sağlayıcısını yönetmenizi sağlar. Azure Arc etkin Kuberneteskullanarak Azure VMware Çözüm ortamınızda barındırılan bir Kubernetes kümesi ekleyebilirsiniz.

• Azure izleyici , bulut ve şirket içi ortamlarınızdaki Telemetriyi toplayıp analiz eder. Dağıtım gerektirmez. Konuk işletim sistemi performansını, Azure VMware çözümü veya şirket içi VM 'Ler için uygulama bağımlılıklarını bulma ve eşleme için izleyebilirsiniz. Azure Izleyici 'de Log Analytics çalışma alanınız, Log Analytics Aracısı veya uzantıları kullanılarak günlük toplama ve performans sayacı toplamayı mümkün bir şekilde sunar.

  Azure Izleyici ile farklı kaynaklardan veri toplayabilirsiniz ve analiz, görselleştirme ve uyarı için farklı veritürlerini izleyebilir ve analiz edebilirsiniz. Ortamınızdaki sorunları, kaynakların yüksek kullanımı, eksik düzeltme ekleri, yetersiz disk alanı ve sanal makinelerinizin sinyali gibi konularda belirlemek için uyarı kuralları da oluşturabilirsiniz. Bir uyarı hizmet yönetimi (ıTSM) araçlarına bir uyarı göndererek algılanan olaylara otomatik yanıt verebilirsiniz. Uyarı algılama bildirimi, e-posta yoluyla da gönderilebilir.

• Bulut Için Microsoft Defender , veri merkezlerinin güvenliğini güçlendirir ve bulutta veya şirket içinde karma iş yükleri genelinde gelişmiş tehdit koruması sağlar. Azure VMware Çözüm VM 'lerinin güvenlik açığını değerlendirir, gerektiğinde uyarılar oluşturur ve bunları çözümlenmek üzere Azure Izleyici 'ye iletir. Örneğin, değerlendirir eksik işletim sistemi düzeltme ekleri, güvenlik yapılandırması ve uç nokta koruması. Ayrıca, bulut Için Microsoft Defender'da güvenlik ilkeleri tanımlayabilirsiniz.

• azure Güncelleştirme Yönetimi , azure otomasyonu 'nda bir karma ortamda Windows ve Linux makineleriniz için işletim sistemi güncelleştirmelerini yönetir. Düzeltme Eki uyumluluklarını izler ve düzeltme için düzeltme eki uygulama Izleme için Azure Izleyici 'ye iletir. Azure Güncelleştirme Yönetimi, sanal makinelerinizdeki güncelleştirmelerin durumunu değerlendirmek üzere depolanan verileri kullanmak için Log Analytics çalışma alanınıza bağlanmalıdır.

• Log Analytics çalışma alanı günlük verilerini depolar. Her çalışma alanının, verileri depolamak için kendi veri deposu ve yapılandırması vardır. Azure VMware Çözüm VM 'lerini Log Analytics Aracısı aracılığıyla izleyebilirsiniz. Log Analytics çalışma alanına bağlı makineler, yüklü yazılım, Microsoft hizmetleri, Windows kayıt defteri ve dosya ve izlenen sunuculardaki Linux daemon 'ları değişikliklerle ilgili verileri toplamak için Log Analytics aracısını kullanın. Veriler kullanılabilir olduğunda, aracı bunu işlenmek üzere Azure Izleyici günlüklerine gönderir. Azure Izleyici günlükleri alınan verilere mantığı uygular, kaydeder ve analiz için kullanılabilir hale getirir. VM 'lerde Log Analytics aracılarını dağıtmak için Azure Arc etkin sunucular VM uzantıları desteğini kullanın.

Avantajlar

• Azure yerel hizmetleri, sanal makinelerinizi bir karma ortamda (Azure, Azure VMware çözümü ve şirket içi) yönetmek için kullanılabilir.
• Azure, Azure VMware çözümünüz ve şirket içi VM 'lerinizi tümleşik izleme ve görünürlük.
• azure otomasyonu 'nda azure Güncelleştirme Yönetimi ile hem Windows hem de Linux makineleriniz için işletim sistemi güncelleştirmelerini yönetebilirsiniz.
• Bulut için Microsoft Defender, aşağıdakiler dahil olmak üzere Gelişmiş tehdit koruması sağlar:
  • Dosya bütünlüğünü izleme
  • Dosya daha az güvenlik uyarısı
  • İşletim sistemi düzeltme eki değerlendirmesi
  • Güvenlik yapılandırması hataları değerlendirmesi
  • Endpoint Protection değerlendirmesi
• Yeni ve mevcut VM 'Ler için Azure Arc etkin sunucuları VM uzantısı desteğini kullanarak Log Analytics aracısını kolayca dağıtın.
• Azure Izleyici 'de Log Analytics çalışma alanınız, Log Analytics Aracısı veya uzantıları kullanılarak günlük toplama ve performans sayacı toplamayı mümkün bir şekilde sunar. Verileri ve günlükleri tek bir noktaya toplayın ve bu verileri farklı Azure yerel hizmetlerine sunun.
• Azure Izleyici 'nin ek avantajları şunlardır:
  • Sorunsuz izleme
  • Daha iyi altyapı görünürlüğü
  • Anında bildirimler
  • Otomatik çözüm
  • Maliyet verimliliği

Topoloji

Diyagramda, Azure VMware Çözüm VM 'Leri için tümleşik izleme mimarisi gösterilmektedir.

Log Analytics Aracısı, Azure, Azure VMware çözümü ve şirket içi VM 'lerden günlük verilerinin toplanmasını mümkün bir şekilde sunar. Günlük verileri Azure Izleyici günlüklerine gönderilir ve bir Log Analytics çalışma alanında depolanır. Yeni ve mevcut VM 'Ler için Arc etkin sunucular VM uzantıları desteğini kullanarak Log Analytics aracısını dağıtabilirsiniz.

Log Analytics çalışma alanı günlükleri topladıktan sonra, Azure VMware Çözüm VM 'lerinin güvenlik açığı durumunu değerlendirmek ve kritik güvenlik açıkları için bir uyarı vermek üzere Log Analytics çalışma alanını bulut için Defender ile yapılandırabilirsiniz. Örneğin, değerlendirir eksik işletim sistemi düzeltme ekleri, güvenlik yapılandırması ve uç nokta koruması.

Uyarı algılama, tehdit görünürlüğü, arama ve tehdit yanıtı için Log Analytics çalışma alanını Microsoft Sentinel ile yapılandırabilirsiniz. Önceki diyagramda, bulut için Defender bağlayıcısı kullanılarak bulut için Defender, Microsoft Sentinel 'e bağlandı. Bulut için Defender, bir olay oluşturmak ve diğer tehditlere eşleme yapmak için ortam güvenlik açığını Microsoft Sentinel 'e iletir. Ayrıca, istenmeyen etkinlikleri algılamak ve olaylara dönüştürmek için zamanlanmış kurallar sorgusunu da oluşturabilirsiniz.

Başlamadan önce

Azure 'u yeni kullanmaya veya daha önce bahsedilen hizmetlerden herhangi birini bilmiyorsanız aşağıdaki makalelere göz atın:

• Otomasyon hesabı kimlik doğrulamasına genel bakış
• Azure Izleyici günlükleri dağıtımını ve Azure izleyicisini tasarlama
• Bulut için Microsoft Defender için planlama ve Desteklenen platformlar
• VM'ler için Azure İzleyici genel bakış 'ı etkinleştir
• Azure Arc etkin sunucuları nedir? Azure Arc etkin Kubernetes nedir?
• Güncelleştirme Yönetimine genel bakış

Azure Güncelleştirme Yönetimi etkinleştirme

azure otomasyonu 'ndaki azure Güncelleştirme Yönetimi , karma ortamda Windows ve Linux makineleriniz için işletim sistemi güncelleştirmelerini yönetir. Düzeltme Eki uyumluluklarını izler ve düzeltme için düzeltme eki uygulama Izleme için Azure Izleyici 'ye iletir. Azure Güncelleştirme Yönetimi, sanal makinelerinizdeki güncelleştirmelerin durumunu değerlendirmek üzere depolanan verileri kullanmak için Log Analytics çalışma alanınıza bağlanmalıdır.

1. Log Analytics çalışma alanını Azure Güncelleştirme Yönetimi ekleyebilmeniz için önce bir Azure Otomasyonu hesabı oluşturmanızgerekir.

   İpucu

   Bir Otomasyon hesabı oluşturmak için bir Azure Resource Manager (ARM) şablonu kullanabilirsiniz. ARM şablonunun kullanılması, diğer dağıtım yöntemlerine kıyasla daha az adım sürer.

2. Azure Portal bir Log Analytics çalışma alanı oluşturun. İsterseniz, CLI, PowerShellveya Azure Resource Manager şablonuaracılığıyla da bir çalışma alanı oluşturabilirsiniz.

3. Otomasyon hesabından güncelleştirme yönetimi etkinleştirin. İşlemde, Log Analytics çalışma alanınızı Otomasyon hesabınızla bağlayacaksınız.

4. Güncelleştirme Yönetimi etkinleştirildikten sonra, VM 'lerde güncelleştirme dağıtabilir ve sonuçları inceleyebilirsiniz.

Bulut için Microsoft Defender 'ı etkinleştir

Azure VMware Çözüm VM 'lerinin güvenlik açığını değerlendirin ve gerektiğinde uyarı artırın. Bu güvenlik uyarıları, çözüm için Azure Izleyici 'ye iletilebilir. Daha fazla bilgi için bkz. VM 'ler Için desteklenen özellikler.

İçin Defender, aşağıdakiler dahil olmak üzere birçok özellik sunar:

• Dosya bütünlüğünü izleme
• Dosya daha az saldırı algılama
• İşletim sistemi düzeltme eki değerlendirmesi
• Güvenlik yapılandırması hataları değerlendirmesi
• Endpoint Protection değerlendirmesi

1. Azure VMware Çözüm VM 'Lerini bulut Için Defender 'A ekleyin.

2. Bulut Için Microsoft Defender 'ı etkinleştirin. Defender for Cloud değerlendirir olası güvenlik sorunları için VM 'Ler. Ayrıca Genel Bakış sekmesinde güvenlik önerileri de sağlar.

3. Defender 'ın bulut için güvenlik Ilkelerini tanımlayın .

Daha fazla bilgi için bkz. Azure VMware çözümü Ile bulut Için Microsoft Defender 'ı tümleştirme.

Azure Arc etkin sunucularına VM ekleme

Azure yönetimini Azure VMware çözümü, şirket içi veya diğer bulut platformları dahil olmak üzere herhangi bir altyapıya genişletin. birden çok Windows veya Linux vm 'ler için azure Arc etkin sunucularını etkinleştirme hakkında bilgi için, bkz. Bağlan hibrit makineler on scale.

Azure Arc özellikli Kubernetes ile karma Kubernetes kümeleri ekleme

Azure Arc etkin Kubernetes kullanarak Azure VMware Çözüm ortamınızda barındırılan bir Kubernetes kümesi iliştirin. Daha fazla bilgi için bkz. Azure Arc etkin bir Kubernetes kümesi oluşturma.

Log Analytics aracısını dağıtma

Log Analytics Aracısı aracılığıyla Azure VMware Çözüm VM 'lerini izleyin. Log Analytics çalışma alanına bağlı makineler, yüklü yazılım, Microsoft hizmetleri, Windows kayıt defteri ve dosya ve izlenen sunuculardaki Linux daemon 'ları değişikliklerle ilgili verileri toplamak için Log Analytics aracısını kullanın. Veriler kullanılabilir olduğunda, aracı bunu işlenmek üzere Azure Izleyici günlüklerine gönderir. Azure Izleyici günlükleri alınan verilere mantığı uygular, kaydeder ve analiz için kullanılabilir hale getirir.

Log Analytics aracısını Azure Arc özellikli sunucular VM uzantısı desteğinikullanarak dağıtın.

Azure Izleyicisini etkinleştirme

Analiz, görselleştirme ve uyarı için farklı veritürlerini izlemek ve çözümlemek üzere farklı kaynaklardan veri toplayabilir. Ortamınızdaki sorunları, kaynakların yüksek kullanımı, eksik düzeltme ekleri, yetersiz disk alanı ve sanal makinelerinizin sinyali gibi konularda belirlemek için uyarı kuralları da oluşturabilirsiniz. Bir uyarı hizmet yönetimi (ıTSM) araçlarına bir uyarı göndererek algılanan olaylara otomatik yanıt verebilirsiniz. Uyarı algılama bildirimi, e-posta yoluyla da gönderilebilir.

Azure VMware çözümü veya şirket içi VM 'Ler için uygulama bağımlılıklarını bulma ve eşleme için konuk işletim sistemi performansını izleyin. Azure Izleyici 'de Log Analytics çalışma alanınız, Log Analytics Aracısı veya uzantıları kullanılarak günlük toplama ve performans sayacı toplamayı mümkün bir şekilde sunar.

1. Azure Izleyici günlükleri dağıtımınızı tasarlama

2. VM'ler için Azure İzleyici genel bakış 'ı etkinleştir

3. VM'ler için Azure izleyici için Log Analytics çalışma alanını yapılandırın.

4. Ortamınızdaki sorunları belirlemek için uyarı kuralları oluşturun:

   • Azure izleyici 'yi kullanarak ölçüm uyarıları oluşturun, görüntüleyin ve yönetin.

   • Azure izleyici 'yi kullanarak günlük uyarıları oluşturun, görüntüleyin ve yönetin.

   • Otomatik eylemleri ve bildirimleri ayarlamak için Eylem kuralları .

   • BT Hizmet Yönetimi Bağlayıcısı kullanarak Azure 'dan ıtsm araçlarına Bağlan.

Sonraki adımlar

Azure VMware Çözüm ağı ve ınterbağlantı kavramlarını kapsadığınıza göre, Azure VMware çözümü Ile bulut Için Microsoft Defender 'ı tümleştirmehakkında bilgi edinmek isteyebilirsiniz.