PARLONS TECH - AZURE ARC​

PARLONS TECH - AZURE ARC

AZURE ARC

Azure Arc est un ensemble de technologies qui apportent la sécurité Azure et les services natifs cloud aux environnements hybrides et multiclouds. Il offre une approche centralisée, unifiée et libre-service pour la gestion, la sécurisation et la surveillance des éléments suivants :

  • Windows Server
  • Serveur Linux
  • Clusters Kubernets 
  • Serveur SQL
  • Azure Data Service


Fonctionnalité

Azure Arc est un service qui fournit un ensemble de technologie pour des organisations qui veulent simplifier leur environnement complexe et distribués.

Azure Arc étend également l’adoption des services natifs cloud et DevOps dans les environnements hybride, multicloud et Edge. Outre l’extension du plan de contrôle pour la gestion de l’infrastructure, Azur Arc permet aux entreprises d’exécuter les services de données Azure et le machine Learning Azure sur une infrastructure conteneurisée depuis n’importe où.

Azure Arc vous permet de déployer et de configurer des technologies cloud suivantes pour sécuriser, gérer et surveiller les serveurs Arc suivants : 

  • Azure Policy Guest Configuration.
  • Prise en charge de l’accès au contexte des ressources pour les données Log Analytics.    
  • Microsoft Defender pour le cloud 
  • Microsoft Sentinel 
  • Azure Monitor    


Description

Audit des ressources Azure Arc pour valider des paramètres comme les configurations du système d’exploitation, des applications et des paramètres d’environnement 

Restriction de l’étendue d’accès aux données Log Analytics en fonction des autorisations associées à la ressource Azure correspondante. 

Microsoft Defender pour point de terminaison fournit la détection des menaces et la gestion des vulnérabilités. 

Collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données. 

Surveillez et stockez les performances et les événements système liés aux données. Découvrez les composants et processus d’application pour déterminer les dépendances. 


Déploiement d'AZURE ARC

Avant de pouvoir inscrire le serveur physique ou la machine virtuelle, vous devez installer l’agent Azure Connected Machine sur chacun des systèmes d’exploitation ciblés pour la gestion basée sur Azure Resource Manager. L’agent pour Windows Server est implémenté en tant que Microsoft Windows Installer (.msi), qui est disponible auprès du Centre de téléchargement Microsoft. 

Pour les déploiements à plus petite échelle, vous pouvez utiliser le script d’intégration disponible directement auprès du portail Azure. 



Par Alhousseyni DILLO | Spécialiste Infrastructure


PARLONS TECH SYLVERSYS SENEGAL


Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets