Che cosa sono i server abilitati per Azure Arc e quali sono le relative funzionalità?
L'uso di Microsoft Defender per il cloud per migliorare il comportamento di sicurezza in un intero digital estate - Microsoft Sentinel per la vulnerabilità e l'intelligence delle minacce in altri cloud e Monitoraggio di Azure per monitorare i servizi locali - I server abilitati per Azure Arc offrono ai clienti un valore enorme che viene fornito tramite un'architettura semplice.
Wide World Importers ha in ordine di priorità la distribuzione dei server abilitati per Azure Arc. Si vuole prima comprendere in che modo Azure Arc può estendere il piano di gestione di Azure ai server esterni ad Azure e informazioni sulle funzionalità offerte dai server abilitati per Azure Arc per l'azienda.
Panoramica dell'agente di Connected Machine
Azure Arc si basa su un agente installato in locale per stabilire una connessione logica tra la risorsa locale e Azure. Questo agente è l'agente di Connected Machine. Il pacchetto agente di Connected Machine contiene diversi componenti logici, che vengono raggruppati insieme:
Il servizio Hybrid Instance Metadata (HIMDS) gestisce la connessione ad Azure e l'identità di Azure Connected Machine.
L'agente di configurazione guest fornisce funzioni come valutare se il computer è conforme ai criteri richiesti e applicare la conformità.
L'agente di estensione gestisce le estensioni della macchina virtuale, incluse l'installazione, la disinstallazione e l'aggiornamento.
Quando l'agente di Azure Connected Machine stabilisce una connessione tra Azure e una risorsa locale, la risorsa viene effettivamente "abilitata da Azure Arc". La risorsa non Azure diventa automaticamente una risorsa ibrida di Azure come parte del piano di Azure Resource Manager. Azure Resource Manager è l'interfaccia di gestione che consente di creare, modificare ed eliminare le risorse di Azure.
Funzionalità dei server abilitati per Azure Arc
I server abilitati per Azure Arc possono usare un'ampiezza di funzionalità, in modo da poter portare i servizi di Azure nei computer ovunque: in ambienti locali, multicloud e perimetrali. Queste funzionalità servono diversi casi d'uso tra le esigenze di sicurezza, osservabilità e governance.
| Servizio | Descrizione |
|---|---|
| Risorsa di Azure | I server abilitati per Azure Arc traggono vantaggio dalle affidabili funzioni di gestione delle risorse di Azure, tra cui:
|
| Microsoft Defender for Cloud | Microsoft Defender per il cloud consente ai clienti di proteggere i server non Azure con Microsoft Defender per endpoint, incluso tramite Microsoft Defender per cloud, per rilevamento delle minacce, gestione delle vulnerabilità e monitoraggio proattivo di potenziali minacce alla sicurezza. Microsoft Defender per cloud presenta gli avvisi e i suggerimenti di correzione dalle minacce rilevate e consolida il comportamento di sicurezza con un punteggio di sicurezza di alto livello. |
| Microsoft Sentinel | È necessario configurare i computer connessi ai server abilitati per Arc con Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati. |
| Monitoraggio di Azure | Monitorare le prestazioni del sistema operativo guest della macchina connessa e individuare i componenti dell'applicazione per monitorarne i processi e le dipendenze con altre risorse usando le informazioni dettagliate della macchina virtuale. Usare l'agente di Log Analytics per raccogliere altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer. |
| Criteri di Azure | Criteri di Azure consente ai clienti di gestire e valutare la conformità interna e con le normative dei propri server abilitati per Arc. Gli utenti possono definire, assegnare e correggere in base alle configurazioni guest di Criteri di Azure per controllare le impostazioni all'interno del computer, ad esempio il fuso orario o le vulnerabilità di sicurezza. |
| Automazione di Azure | Automatizzare le attività di gestione frequenti e dispendiose con PowerShell e i runbook Python. Valutare le modifiche di configurazione relative al software installato, ai servizi Microsoft, al Registro di sistema e ai file di Windows, nonché ai daemon Linux usando Rilevamento modifiche e inventario. Usare Gestione aggiornamenti per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. |
| Gestione automatica di Azure | Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa un computer con Gestione automatica per i server abilitati per Azure Arc. |
I server abilitati per Azure Arc possono usare le estensioni delle macchine virtuali di Azure. Le estensioni delle macchine virtuali di Azure sono componenti software leggeri che automatizzano le attività di configurazione e automazione successive alla distribuzione del sistema operativo. Tradizionalmente, tali estensioni erano disponibili solo nelle macchine virtuali di Azure, ma ora è possibile usarne alcune nei server abilitati per Azure Arc.
| Estensione | Descrizione |
|---|---|
| Estensione di script personalizzati | Esegue uno script nel server di destinazione con Azure Arc abilitato. |
| Configurazione dello stato desiderato (DSC) | Applica una DSC PowerShell nel server abilitato per Azure Arc di destinazione. |
| Agente di Log Analytics | Installa l'agente di Log Analytics nel server abilitato per Azure Arc di destinazione e lo configura per l'inoltro dei log a un'area di lavoro Log Analytics. |
| Dependency Agent | Installa Dependency Agent nel server abilitato per Azure Arc di destinazione per facilitare l'identificazione delle dipendenze interne ed esterne dei carichi di lavoro del server. |
| Agente di Azure Key Vault | Sincronizza i certificati da un'istanza di Azure Key Vault al server abilitato per Arc. |
| Estensione Qualys | Soluzione di analisi della valutazione delle vulnerabilità di Microsoft Defender per server. |