BẢO VỆ TÀI NGUYÊN ĐÁM MÂY VỚI AZURE ARC VÀ MICROSOFT DEFENDER FOR CLOUD

Bảo vệ các tài nguyên đám mây với Azure Arc và Microsoft Defender for Cloud

Để bảo vệ các tài nguyên đám mây của doanh nghiệp, bạn cần liên kết chúng với Azure thông qua dịch vụ Azure Arc. Qua đó bạn có thể quản lý và vận hành các nguồn tài nguyên IT hiện tại ở mọi quy mô một cách nhất quán từ Azure. Bạn cũng có thể chạy các dịch vụ Azure từ bất cứ đâu, trên on-premise hoặc từ các hạ tầng đám mây khác. Qua đó tận dụng các lợi thế của đám mây như khả năng ổn định, triển khai nhanh và cập nhật liên tục. Hơn nữa, Azure Arc còn cho phép quản lý các nguồn tài nguyên và tận dụng các tính năng nâng cao của Azure. Ví dụ các máy ảo của bạn được kết nối với Azure Arc có thể nhận các tính năng như quản lý bản vá, các vai trò RBAC, nền tảng mở rộng, gắn thẻ…

Bằng cách sử dụng Microsoft Defender for Cloud và Azure Arc, bạn có thể bảo mật cho 3 tình huống chính mà chúng ta thường gặp nhất.

Triển khai Microsoft Defender for Cloud và Azure Arc cho phép bạn:

• Triển khai  trình mở rộng máy ảo (gồm agent Log Analytics, quét lỗ hổng tài nguyên, tùy chỉnh script mở rộng…)
• Kích hoạt các chính sách cấu hình cho máy khách (Azure Policy)
• Sử dụng Microsoft Defender for Cloud để cải thiện tình trạng bảo mật, chẳng hạn như cài đặt bị định cấu hình sai, thiếu bản cập nhật hệ thống.
• Sử dụng các tính năng Microsoft Defender cho máy chủ như cảnh báo bảo mật, đánh giá lỗ hổng bảo mật , kiểm soát ứng dụng thích ứng, tăng cường mạng

Các bước triển khai Microsoft Defender for Cloud và Azure Arc cho tài nguyên đám mây

Bước 1: Chuẩn bị

Kết nối Azure Arc tới các tài nguyên đám mây bằng cách cài đặt Hybrid Connected Machine agent. Bạn có thể cài đặt agent này cho bằng tay hoặc sử dụng script. Khi cài đặt xong, chúng sẽ được xem như các tài nguyên Azure.

Trước khi triển khai, bạn nên thực hiện các bước sau:

• Kiểm tra các hệ điều hành các máy có được hỗ trợ hay không?
• Đảm bảo các kết nối mạng internet với các yêu cầu URL cho các agent thông qua một tường lửa hoặc proxy server – cài đặt proxy được thiết lập trên cấp hệ điều hành. Tất cả các URL được sử dụng thông quả cổng TCP 443.

Bước 2: Triển khai

Khi triển khai, bạn sẽ được hỏi để triển khai tài nguyên tới một thuê bao hoặc một nhóm tài nguyên mà bạn lựa chọn, nơi đã có bản quyền Microsoft Defender for Servers. Để làm như vậy, bạn có thể chuyển tới trang Pricing and Settings cho Microsoft Defender for Cloud, chọn ON trong dòng Servers.

Khi các máy đã được triển khai thành công, bạn có thể nhìn thấy danh sách các máy trên Azure Arc.

Trên cổng Azure, tìm dịch vụ Azure Arc, sau đó chọn “Servers” để thấy tất cả các server đã được triển khai và tình trạng của chúng

Chọn một máy đã được triển khai và mở mục tài nguyên. Bạn có thể thấy các trạng thái về kết nối, chi tiết hệ điều hành và các mục dữ liệu bổ sung.

Vì đây là một tài nguyên ARM, bạn có thể gán thẻ, quản lý quyền sử dụng Azure RBAC và sử dụng thêm khả năng như chính sách, theo dõi sự thay đổi và hàng tồn kho, quản lý bản vá và an ninh.

Bước 3: Cấu hình bảo mật

Tài nguyên nhập dự án bằng Arc là bước cần thiết để đảm bảo máy của bạn được bảo vệ bởi Microsoft Defender for Cloud . Giống như một máy ảo Azure , bạn sẽ cần triển khai tác nhân Phân tích nhật ký trên máy mục tiêu . Để làm như vậy, bạn có thể sử dụng các đề xuất dành riêng trên danh sách đề xuất của Microsoft Defender for Cloud để triển khai tác nhân Phân tích nhật ký ; một cho các máy Azure Arc dựa trên Linux và Windows.

Các đề xuất này cung cấp cho bạn phương pháp Khắc phục nhanh để khắc phục nó chỉ bằng một cú nhấp chuột để kích hoạt cài đặt tác nhân Phân tích nhật ký.

Tác nhân đang được triển khai bằng cách sử dụng nền tảng mở rộng VM , đây là một trong những lợi thế của việc sử dụng Arc. Khi Log phân tích đại lý được cài đặt và kết nối với một không gian làm việc được sử dụng bởi Microsoft Defender cho Cloud, máy tính của bạn sẽ sẵn sàng để sử dụng và lợi ích của sự đa dạng của các tính năng trong đó có sẵn như là một phần của Microsoft Defender cho S ervers kế hoạch.

Trên kho tài sản của Microsoft Defender for Cloud , bạn có thể lọc tài nguyên Arc bằng cách sử dụng các bộ lọc nằm ở phần trên, ví dụ: chọn “máy chủ – vòng cung màu xanh ”. Không giống như Azure VM , các máy được kết nối Arc được trình bày bằng màu tím như bạn có thể thấy bên dưới.

Đối với mỗi tài nguyên, bạn có thể xem giám sát tác nhân cùng với các đề xuất bảo mật hiện tại:

Cảnh báo bảo mật bên dưới được kích hoạt bởi Microsoft Defender for Cloud từ một máy ảo được tích hợp vào Azure Arc và nằm trên nhà cung cấp dịch vụ đám mây khác:

Việc triển khai giải pháp đánh giá lỗ hổng tích hợp của chúng tôi trên máy không phải Azure được bao gồm trong gói Microsoft Defender dành cho máy chủ và cung cấp cho bạn khả năng hiển thị tất cả các lỗ hổng được tìm thấy trên tài nguyên mục tiêu bao gồm các bước khắc phục :