Archives des ARC - TeddyCorp

Azure Azure ARC – Extension IaaSAntimalware

Lors d’un récent projet, nous avons eu le besoin de configurer Microsoft Defender sur les ressources IaaS Azure et Azure ARC. Pour réaliser cette configuration, de manière automatique depuis une pipeline par exemple, il existe plusieurs méthodes dont l’utilisation d’une extension Azure “IaaSAntimalware”.

L’avantage d’utiliser cette extension par rapport à un script est l’utilisation de template ARM pour déployer celle-ci. De plus il est possible de mettre à jour la configuration de Microsoft Defender simplement en redéployant l’extension depuis le portail Azure ou autre moyen permettent de déployer de l’ARM.

Azure ARC – Resources Bridge for Azure Stack HCI – Déploiment

Dans cet article, nous allons découvrir une fonctionnalité d’Azure ARC toujours en preview, Azure ARC resources bridge pour Azure Stack HCI.

Cette fonctionnalité, disponible pour Azure Stack HCI (objet de cet article) mais aussi disponible pour les environnements VMWare vSphere, permet depuis le portail Azure de provisionner et manager les ressources IaaS de nos environnements On-Prems.

Azure ARC – Enabled servers VM provisioning on HCI – [errno 13] Permission denied: debug_infra.yaml

Lors du déploiement d’Azure AR resources bridge sur un cluster Azure Stack HCI, vous obtenez l’erreur:

Appliance prepare command failed with error: [Errno 13] Permission denied: ‘debug_infra.yaml’

Lors de l’exécution des commande: az arcappliance prepare hci.

Azure ARC – Enabled Servers – Onboarding cluster Azure Stack HCI

En explorant la console d’administration d’Azure ARC, nous pouvons constater la présence d’un section dédiée à Azure Stack HCI. Dans ce tuto, nous allon réaliser l’activation d’Azure ARC sur un cluster Azure Stack HCI.

Azure ARC – Enabled Servers – Onboarding des machines dans ASC et MDE

L’un des sujets les plus important en ce moment est la sécurité de nos environnements.

Azure ARC permet d’apporter une partie de la puissance des solutions de sécuritées disponible dans le cloud Microsoft sur vos machines non-azure. A ce stade ci, je parle bien d’une partie car nous allons nous concentrer sur la partie analyse de la configuration de l’OS à l’aide d’Azure Defender for Cloud (anciennement Azure Security Center ASC) et de Microsoft Defender for Endpoint.

Azure ARC – Enabled Servers – Déploiement de l’agent Log Analytics

Maintenant que nous avons onboardé nos machines dans Azure ARC et créé un Log Analytics Workspace, nous allons voir comment déployer l’agent Log Analytics sur nos machines Azure ARC. Tout du moins nous allons voir une méthode de déploiement parmi tant d’autres, cependant celle-ci offre la possibilité de déployer l’agent MMA /OMS de manière automatique.

Azure ARC – Enabled Servers – Log Analytics et Automation Account

Toujours dans la catégorie des basiques d’Azure et Azure ARC, le couple “Log Analytics Workspace” et “Automation Account” est un prérequis à beaucoup de fonctionnalités.

Nous pouvons notamment citer :

Update Managment.
Azure Defender for Cloud.
Azure Monitor.
…

Dans cet article, nous allons voir la création de ces deux composants, la mise en place de la liaison entre ceux-ci.

Azure ARC – Enabled Servers – Onboarding des machines

Calà fait plusieurs mois que j’ai comencé à utiliser Azure ARC, cependant par manque de temps je n’ai pas refait de post sur cette technologie depuis mon premier article que date de la fin d’année 2021.

Azure ARC – Découverte mise en place de l’environement

Azure ARC est une solution proposée par Microsoft permettant de manager des ressources non-Azure depuis Azure (Cad : hébergées sur d’autres Clouds tels que AWS ou On-Premise).

Azure ARC permet de manager plusieurs types de ressources entre autres :

Serveurs (Windows et Linux).
SQL server.
Clusters Kubernetes.
…

Pour le moment, nous allons nous orienter sur la gestion des ressources de type serveur.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
tk_lr	1 year	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_or	5 years	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_r3d	3 days	The cookie is installed by JetPack. Used for the internal metrics fo user activities to improve user experience