O que são os servidores habilitados para Azure Arc e quais as funcionalidades deles?
Usando o Microsoft Defender para Nuvem para aprimorar a postura de segurança em todo o patrimônio digital (o Microsoft Sentinel para inteligência contra ameaças e vulnerabilidades em outras nuvens e o Azure Monitor para monitorar serviços locais), os servidores habilitados para Azure Arc oferecem aos clientes um valor imenso que é fornecido por meio de uma arquitetura simples.
Wide World Importers priorizou a implantação de servidores habilitados pelo Azure Arc. Primeiro, você deseja entender como o Azure Arc pode estender o plano de gerenciamento do Azure para servidores fora do Azure e saber quais recursos os servidores habilitados para Azure Arc podem fornecer para a empresa.
Visão geral do agente do Computador Conectado
O Azure Arc depende de um agente instalado localmente para estabelecer uma conexão lógica entre o recurso local e o Azure. Esse agente é o Connected Machine Agent. O pacote do Connected Machine Agent contém vários componentes lógicos, que são agrupados em conjuntos:
O Hybrid Instance Metadata Service (HIMDS) gerencia a conexão com o Azure e a identidade do Azure do Connected Machine.
O agente de configuração de convidado fornece a funcionalidade de avaliar se o computador está em conformidade com as políticas necessárias e de aplicar a conformidade.
O agente de extensão gerencia extensões de VM (máquina virtual), incluindo instalação, desinstalação e atualização.
Quando o Agente do Computador Conectado do Azure estabelece uma conexão entre o Azure e um recurso local, ele efetivamente "habilita" o recurso. O recurso que não é do Azure torna-se automaticamente um recurso híbrido do Azure como parte do plano do Azure Resource Manager. O Azure Resource Manager serve como a interface de gerenciamento que permite criar, modificar e excluir recursos do Azure.
Funcionalidades de servidores habilitados para Azure Arc
Os servidores habilitados para Azure Arc podem usar uma variedade de funcionalidades, para que você possa levar os serviços do Azure para seus computadores em qualquer lugar: em ambientes locais, multinuvem e de borda. Essas funcionalidades atendem a diversos casos de uso de necessidades de segurança, observabilidade e governança.
| Serviço | Descrição |
|---|---|
| Recurso do Azure | Os servidores habilitados para Azure Arc se beneficiam das funções robustas de gerenciamento de recursos do Azure, incluindo:
|
| Microsoft Defender para Nuvem | O Microsoft Defender para Nuvem permite que os clientes protejam servidores que não são do Azure com o Microsoft Defender para Ponto de Extremidade, incluído por meio do Microsoft Defender, para detecção de ameaças, gerenciamento de vulnerabilidades e monitoramento proativo de possíveis ameaças à segurança. O Microsoft Defender para Nuvem apresenta os alertas e as sugestões de correção das ameaças detectadas e consolida a postura de segurança com uma classificação de segurança de alto nível. |
| Microsoft Sentinel | Você pode configurar computadores conectados a servidores habilitados para o Arc com o Microsoft Sentinel para coletar eventos relacionados à segurança e correlacioná-los a outras fontes de dados. |
| Azure Monitor | Monitore o desempenho do sistema operacional convidado do computador conectado e descubra os componentes do aplicativo para monitorar os respectivos processos e dependências com outros recursos usando os insights da VM. Use o agente do Log Analytics para coletar outros dados de log, como dados de desempenho e eventos, do sistema operacional ou cargas de trabalho em execução no computador. |
| Azure Policy | O Azure Policy permite que os clientes gerenciem e avaliem a conformidade interna e regulatória dos servidores deles habilitados para Arc. Os usuários podem definir, atribuir e corrigir com base nas configurações de convidado do Azure Policy para auditar as próprias configurações dentro do computador, como o fuso horário ou as vulnerabilidades de segurança. |
| Automação do Azure | Automatize tarefas de gerenciamento frequentes e demoradas usando runbooks do PowerShell e Python. Avalie as alterações de configuração sobre software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux usando Controle de Alterações e Inventário. Use o Gerenciamento de Atualizações para gerenciar atualizações para o sistema operacional para seus servidores Windows e Linux. |
| Gerenciamento Automatizado do Azure | Automatize a integração e a configuração de um conjunto de serviços do Azure ao usar o computador de gerenciamento automático para servidores habilitados para o Azure Arc. |
Os servidores habilitados para Azure Arc podem usar extensões de VM do Azure. As extensões de VM do Azure são componentes de software leves que automatizam tarefas pós-automação e configuração de implantação de sistema operacional. Tradicionalmente, as extensões de VM do Azure estavam disponíveis apenas em VMs do Azure, mas agora é possível usar extensões selecionadas em servidores habilitados para Azure Arc.
| Extensão | Descrição |
|---|---|
| Extensão de Script Personalizado | Executa um script no servidor habilitado para Azure Arc de destino. |
| DSC (Configuração de Estado Desejado) | Aplica um DSC do Windows PowerShell no servidor de destino habilitado para Azure Arc. |
| Agente do Log Analytics | Instala o agente do Log Analytics no servidor de destino habilitado para Azure Arc e o configura para o encaminhamento de log a um workspace do Log Analytics. |
| Dependency Agent | Instala o Dependency Agent no servidor de destino habilitado para Azure Arc a fim de facilitar a identificação de dependências internas e externas de cargas de trabalho de servidor. |
| Agente do Azure Key Vault | Sincroniza certificados de uma instância do Azure Key Vault com o servidor habilitado para Arc. |
| Extensão Qualys | Solução de avaliação de vulnerabilidades para servidores do Microsoft Defender. |