Azure Management services: le novità di maggio 2024

Francesco MolfeseAzure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What's New

Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Azure Log Analytics migliora la resilienza con la replica dei workspace tra region (preview)

Azure Log Analytics introduce la replica dei workspace, una nuova funzionalità che migliora la resilienza contro gli incidenti regionali. Abilitando la replica, viene creata una copia del workspace in un’altra region. Da quel momento, i nuovi log presenti nel workspace primario vengono replicati anche nel workspace secondario (i log esistenti non vengono copiati). Il workspace secondario non può essere gestito o accesso direttamente, e serve solo a creare una configurazione attiva-passiva: in qualsiasi momento, esiste un’istanza attiva del workspace e una inattiva aggiornata in background. In caso di interruzione che colpisce il workspace primario, è possibile attivare il failover per passare al workspace secondario. Questa operazione reindirizza tutte le richieste di ingestione e query al workspace secondario, permettendo di continuare a monitorare le risorse e le applicazioni. Il workspace secondario conserva una copia di tutti i log dall’abilitazione della replica, consentendo di passare agevolmente e continuare a utilizzare avvisi, workbooks e altri servizi che accedono ai log, come Sentinel. Durante questo periodo, anche il workspace secondario replica i log in entrata al workspace primario, permettendo di tornare alla regione primaria quando è di nuovo operativa e continuare a lavorare normalmente. La replica dei workspace è fatturata per GB replicato e si può applicare la replica a un sottoinsieme delle Data Collection Rules (DCRs) per limitare il campo di applicazione della replica e i relativi costi.

Filtraggio dei metadati e log di Kubernetes in Azure Monitor Container Insights (preview)

Il filtraggio dei metadati e log di Kubernetes arricchisce lo schema ContainerLogsV2 con ulteriori metadati Kubernetes come PodLabels, PodAnnotations, PodUid, Image, ImageID, ImageRepo e ImageTag. La funzionalità di filtraggio dei log offre capacità di filtraggio sia per i log del workload sia per quelli della piattaforma (ad esempio, i namespace di sistema) provenienti dai container. Questa funzionalità migliora l’esperienza dei metadati Kubernetes sfruttando la dashboard di Grafana per visualizzare livelli di log, volume, velocità, record e molto altro. Gli utenti ottengono così un contesto più ricco e una visibilità migliorata sui loro workload.

Monitorare le applicazioni con metriche Java in Azure Container Apps (preview)

È ora possibile monitorare le prestazioni e lo stato di salute delle applicazioni con metriche Java come la garbage collection e l’uso della memoria. Queste metriche vengono raccolte automaticamente e riportate in Azure Monitor, dove possono essere visualizzate in una dashboard integrata. È inoltre possibile impostare avvisi e risolvere problemi basati su queste metriche.

Analisi dei dati utilizzando Log Analytics Simple mode (preview)

Azure Monitor Logs introduce un significativo miglioramento nell’esperienza di analisi dei log: la modalità Simple. Questa nuova funzionalità offre agli utenti un set di strumenti potenti per esplorare i propri log e ottenere informazioni significative dai dati. Fino ad ora, Azure Monitor Logs si è basato sul Kusto Query Language (KQL) per formulare query, un linguaggio potente e facile da imparare, ma che richiede comunque una certa conoscenza per essere utilizzato efficacemente. La modalità Simple è stata sviluppata per colmare questa lacuna di conoscenza, permettendo l’utilizzo dei più comuni operatori e azioni di KQL tramite un’esperienza semplice e intuitiva, basata su point-and-click, che non richiede alcuna conoscenza di KQL. Per gli utenti avanzati, la modalità KQL continua a offrire tutto il potenziale del linguaggio Kusto per ottenere approfondimenti più approfonditi dai log. Attualmente, la modalità Simple è un’esperienza opzionale: per provarla, basta selezionare “Try the new Log Analytics”. È possibile tornare alla classica esperienza di Log Analytics in qualsiasi momento.

Govern

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Remediate security baseline recommendation: Microsoft Defender for Cloud ha potenziato i benchmark del Center for Internet Security (CIS) offrendo baseline di sicurezza supportate da Microsoft Defender Vulnerability Management (MDVM). La nuova raccomandazione “Machine should be configured securely (powered by MDVM)” aiuta a mettere in sicurezza i server fornendo suggerimenti per migliorare la postura di sicurezza.
  • Configure email notifications for attack paths: è ora possibile configurare notifiche email per i percorsi di attacco in Defender for Cloud. Questa funzionalità permette di ricevere notifiche via email quando viene rilevato un percorso di attacco con un livello di rischio specificato. Questo aggiornamento aiuta i team di sicurezza a rispondere tempestivamente agli attacchi potenziali migliorando la reattività e la protezione complessiva.
  • Gli avvisi e gli incidenti di Defender for Cloud sono ora integrati con Microsoft Defender XDR. Questa integrazione permette ai team di sicurezza di accedere agli avvisi e agli incidenti di Defender for Cloud all’interno del Microsoft Defender Portal. Fornendo un contesto più ricco per le indagini che riguardano risorse cloud, dispositivi e identità, questa funzionalità migliora la capacità di risposta e l’efficacia delle operazioni di sicurezza.
  • Checkov integration for IaC scanning in Defender for Cloud (preview): è stata annunciata la public preview dell’integrazione di Checkov per la sicurezza DevOps in Defender for Cloud. Questa integrazione migliora sia la qualità sia il numero totale di controlli Infrastructure-as-Code (IaC) eseguiti dal comando MSDO CLI quando si scansionano i template IaC. Durante la preview, Checkov deve essere invocato esplicitamente tramite il parametro di input ‘tools’ per il comando MSDO CLI.
  • Permissions management in Defender for Cloud: è stata annunciata la disponibilità generale (GA) della gestione dei permessi in Defender for Cloud. Questa funzione permette una gestione avanzata dei permessi, migliorando la sicurezza e il controllo degli accessi nelle risorse cloud.
  • Gestione della postura di sicurezza per AI in Defender for Cloud. Questa funzionalità offre capacità di gestione della postura di sicurezza per AI in Azure e AWS.
  • Threat protection for AI workloads in Azure (preview): la protezione dalle minacce per i carichi di lavoro AI in Defender for Cloud fornisce approfondimenti contestuali sulla protezione dalle minacce, integrandosi con Responsible AI e Microsoft Threat Intelligence. Gli avvisi di sicurezza per i carichi di lavoro AI sono integrati in Defender XDR nel portale Defender. Questo piano aiuta a monitorare le applicazioni alimentate da Azure OpenAI in runtime per attività dannose, identificando e mitigando i rischi di sicurezza.
  • Updated security policy management: la gestione delle politiche di sicurezza tra cloud (Azure, AWS, GCP) è ora disponibile in generale (GA). Questa funzionalità consente ai team di sicurezza di gestire le loro politiche di sicurezza in modo coerente e con nuove caratteristiche:
    • un’interfaccia semplificata e uniforme tra cloud per creare e gestire il Microsoft Cloud Security Benchmark (MCSB) e raccomandazioni personalizzate basate su query KQL;
    • gestione degli standard di conformità normativa in Defender for Cloud tra ambienti Azure, AWS e GCP;
    • nuove capacità di filtraggio ed esportazione per la reportistica.
  • Annunciata la public preview di Defender for open-source databases su AWS che aggiunge il supporto per vari tipi di istanze Amazon Relational Database Service (RDS). Questa integrazione permette di proteggere meglio i database open-source eseguiti su istanze AWS, migliorando la sicurezza e la gestione dei dati.

Protect

Azure Backup

Migrazione dei backup delle macchine virtuali a policy di backup avanzate (preview)

Azure Backup supporta ora la migrazione dei backup delle macchine virtuali dalla policy di backup standard alla policy di backup avanzata (enhanced backup policy). Questa migrazione offre numerosi vantaggi:

  • Miglioramento dell’RPO: l’obiettivo del punto di ripristino (RPO) può essere ridotto fino a 4 ore.
  • Conservazione dei punti di ripristino: i punti di ripristino possono essere mantenuti come snapshot fino a 30 giorni.
  • Coerenza tra più dischi: la policy avanzata garantisce la coerenza tra più dischi in caso di crash per le VM protette.
  • Resilienza a livello di zona: i punti di ripristino creati con la policy avanzata sono resilienti a livello di zona.
  • Sicurezza Trusted Launch: è possibile convertire le macchine virtuali protette da Azure Backup alla sicurezza Trusted Launch.
  • Utilizzo di SSDv2 premium o ultra-disk: la migrazione alla policy avanzata permette l’uso di SSDv2 premium o ultra-disk senza interrompere i backup esistenti.

Questi miglioramenti rendono la migrazione alla policy di backup avanzata una scelta eccellente per ottimizzare la protezione e la gestione delle macchine virtuali su Azure.

Azure Site Recovery

Built-in Azure Monitor alerts per Site Recovery

Le notifiche integrate di Azure Monitor per Azure Site Recovery (ASR) sono ora disponibili in General Availability. Questa innovazione consente alle organizzazioni che utilizzano ASR di beneficiare di un avanzato set di funzionalità di allerta e notifica offerte dalla piattaforma Azure Monitor. Gli utenti potranno sfruttare le esperienze standard di Azure Monitor e le interfacce di programmazione per gestire gli alert ASR su larga scala, utilizzando un’unica piattaforma. Questo rappresenta un passo significativo verso la realizzazione di un set omogeneo e coerente di esperienze di monitoraggio e allerta per tutti gli scenari di Business Continuity e Disaster Recovery (BCDR) su Azure.

Out of Box Reports per Azure Site Recovery (preview)

I report Out of Box per Azure Site Recovery sono ora disponibili in anteprima. Questa nuova funzionalità di reportistica offre alle organizzazioni che utilizzano ASR una visione chiara e dettagliata dei job e dello stato di salute della replica degli elementi protetti. Integrata nel Azure Business Continuity Center e nel Recovery Services Vault, questa funzione consente agli amministratori BCDR di monitorare e gestire efficacemente tutti gli elementi protetti nei processi di backup e ripristino del sito su larga scala.

Supporto per le Azure Trusted Launch VMs (preview)

Microsoft ha annunciato la Public Preview del supporto di Azure Site Recovery per le Azure Trusted Launch VMs. Le Azure Trusted Launch VMs offrono sicurezza per le macchine virtuali di seconda generazione di Azure, abilitando Secure Boot e le funzionalità vTPM. Questa anteprima pubblica è al momento disponibile solo per il sistema operativo Windows.

Migrate

Azure Migrate

Nuovi rilasci e funzionalità di Azure Migrate

Azure Migrate è il servizio presente in Azure che comprende un ampio portafoglio di strumenti che è possibile utilizzare, tramite una esperienza di utilizzo guidata, per affrontare in modo efficace i più comuni scenari di migrazione. Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.