Azure Management services: le novità di luglio 2024

Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Introduzione delle estensioni per Agent e Gateway in Azure Monitor SCOM MI

Microsoft ha annunciato la disponibilità generale (GA) delle estensioni per Agent e Gateway Server in Azure Monitor SCOM MI. Questa nuova funzionalità consente di avviare il monitoraggio su larga scala e in modo programmatico su macchine Windows in Azure e abilitate per Azure Arc. Ora è possibile monitorare macchine virtuali sia su Azure sia al di fuori di Azure.

Le estensioni per Agent e Gateway offrono i seguenti vantaggi:

  1. Monitoraggio ovunque: SCOM MI può monitorare macchine virtuali e applicazioni guest ospitate sia su Azure sia al di fuori di Azure tramite il canale Arc. Con i Gateway gestiti, è possibile monitorare macchine virtuali isolate.
  2. Distribuzione su larga scala: gli utenti possono abilitare il monitoraggio delle macchine virtuali su larga scala tramite il portale di Azure oppure script PowerShell, migliorando l’efficienza operativa.
  3. Transizione agile: con il supporto multi-homing, gli utenti possono passare il monitoraggio da SCOM on-premises a Azure Monitor SCOM MI secondo i propri tempi e necessità.
  4. Sicurezza e aggiornamento automatico: gli agenti SCOM MI utilizzano identità gestite e autenticazione tramite certificati, offrendo un miglioramento significativo rispetto all’autenticazione Kerberos legacy. Gli agenti vengono aggiornati automaticamente, eliminando la necessità di gestire aggiornamenti frequenti.

Grazie a queste capacità, Azure Monitor SCOM MI diventa più facile da operare. Durante la Public Preview, oltre 20 clienti hanno distribuito più di 1200 agenti, e i loro feedback hanno contribuito a semplificare ulteriormente le esperienze.

Con l’aspettativa che più clienti SCOM passino al monitoraggio con SCOM MI, l’obiettivo è rendere il processo il più fluido possibile attraverso le seguenti funzionalità:

  1. Esperienze di onboarding estesa: l’onboarding degli agenti di monitoraggio su larga scala tramite template ARM, policy Azure ed Azure Automation.
  2. Aggiornamenti programmati: fornire la flessibilità di programmare gli aggiornamenti degli agenti secondo il processo di gestione delle modifiche dell’organizzazione.

Nuovo piano Azure Monitor Auxiliary Logs (preview)

Azure Monitor Logs introduce un nuovo piano nella strategia multi-tier per un consumo ottimale e l’ottimizzazione dei costi: Auxiliary Logs. Gli Auxiliary Logs sono pensati per i log verbosi e progettati per essere economici, fornendo al contempo una serie di funzionalità per gestire e consumare i dati.

La strategia multi-tier di Azure Monitor ora supporta tre piani – Analytics, Basic e il nuovo Auxiliary – consentendo di archiviare tutti i log in un unico luogo e conservare diversi tipi di dati per il tempo desiderato, con un modello di prezzo conveniente.

Con gli Auxiliary Logs è possibile:

  • Ottimizzare i costi facendo confluire i log a basso valore o verbosi nella tabella Auxiliary.
  • Conservare i dati fino a 12 anni a basso costo.
  • Utilizzare le query per accedere agli ultimi 30 giorni di dati o cercare dati più vecchi utilizzando job di ricerca.
  • Utilizzare le regole di riepilogo (preview) per aggregare i dati e ingerire i risultati in una tabella con un piano Analytics per l’uso in dashboard, alert o per eseguire analisi complesse sui dati aggregati.

Durante il periodo iniziale di anteprima, la fatturazione sugli Auxiliary Logs (ingestione, conservazione a lungo termine, query e job di ricerca) non è ancora abilitata. I dettagli sulla data di inizio della fatturazione saranno annunciati su Azure Updates e agli utenti attuali della funzione sarà dato preavviso prima dell’inizio della fatturazione. Il piano Auxiliary Logs è attualmente in public preview ed è soggetto ad alcune limitazioni, tra cui la disponibilità regionale, come indicato nella documentazione Microsoft.

Nuove funzionalità aggiunte al piano Azure Monitor Basic Logs

Il piano Azure Monitor Basic Logs ha ottenuto un’ampia adozione da parte dei clienti e continua a crescere rapidamente. Per soddisfare la crescente domanda e le esigenze dei clienti, Microsoft sta arricchendo il Basic Logs con ulteriori funzionalità che offrono maggiori benefici. Per questo piano vengono introdotti i seguenti miglioramenti:

  • Estensione del periodo di conservazione interattiva: il periodo di conservazione interattiva è stato aumentato da 8 a 30 giorni, con il supporto per le query interattive per l’intero periodo.
  • Miglioramento delle capacità del linguaggio di query: Il supporto per le query sui Basic Logs è stato esteso dal ridotto KQL al completo KQL su una singola tabella, con la possibilità di ricercare dati aggiuntivi nelle tabelle Analytics.

VM insights basati su Log Analytics agent: migrazione necessaria entro il 31 agosto 2024

Microsoft ha annunciato che entro il 31 agosto 2024 ritirerà VM insights basati su Log Analytics agent. Gli utenti sono quindi invitati a migrare a VM insights basati su Azure Monitor agent. Questa nuova versione offre diversi miglioramenti, tra cui sicurezza e prestazioni potenziate, regole di raccolta dati che aiutano a ridurre i costi e un’esperienza di gestione semplificata, che include la risoluzione dei problemi. È essenziale completare la migrazione entro la data specificata per continuare a utilizzare una versione supportata di VM insights.

Govern

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Azure Arc

Azure Arc-enabled Kubernetes disponibile nella regione di Italy North

Azure Arc-enabled Kubernetes è ora disponibile nella regione ItalyNorth di Azure. Questo servizio consente agli utenti di gestire e governare cluster Kubernetes distribuiti ovunque, sfruttando le capacità di gestione centralizzata di Azure Arc.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Valutazioni di sicurezza per GitHub senza licenza aggiuntiva: a partire dal 22 luglio 2024, gli utenti di GitHub in Defender for Cloud non necessitano più di una licenza GitHub Advanced Security per visualizzare le valutazioni di sicurezza. Questo cambiamento riguarda le valutazioni sulle debolezze del codice, le configurazioni errate di Infrastructure-as-Code (IaC) e le vulnerabilità nelle immagini dei container rilevate durante la fase di build. Gli utenti con licenza GitHub Advanced Security continueranno a ricevere valutazioni aggiuntive per credenziali esposte, vulnerabilità nelle dipendenze open source e risultati CodeQL.
  • Aggiornamenti sulla fine del supporto di MMA in Defender for Servers Plan 2: l’agente Log Analytics non sarà più supportato da agosto 2024. La protezione dei server si baserà sull’integrazione con Microsoft Defender for Endpoint (MDE) e su capacità senza agenti fornite dalla piattaforma cloud. Alcune funzionalità continueranno ad essere supportate fino a novembre 2024: monitoraggio Integrità dei File (FIM) e Baseline di Sicurezza.
  • Anteprima pubblica di Binary Drift per i Container: è disponibile l’anteprima pubblica di Binary Drift per Defender for Containers, che identifica e segnala processi binari potenzialmente dannosi nei container.
  • Script di remediation automatica per AWS e GCP: gli script di remediation automatica per AWS e GCP sono disponibili in GA, permettendo di correggere le raccomandazioni su larga scala in modo programmatico.
  • Aggiornamento delle autorizzazioni dell’applicazione GitHub: è necessario aggiornare le autorizzazioni per l’applicazione Microsoft Security DevOps in GitHub per includere le autorizzazioni di lettura per GitHub Copilot Business.
  • Nuovi standard di conformità: gli standard di conformità aggiunti in anteprima a marzo, come CIS Google Kubernetes Engine Benchmark, ISO/IEC 27001 e 27002, e altri, sono ora disponibili in GA.
  • Miglioramenti dell’esperienza di inventario: a partire dall’11 luglio 2024, l’esperienza di inventario è stata migliorata con aggiornamenti alla logica delle query di Azure Resource Graph.
  • Strumento di mapping dei Container in esecuzione predefinita in GitHub: dal 12 agosto 2024, lo strumento di mapping dei container verrà eseguito di default come parte dell’azione Microsoft Security DevOps in GitHub.

Protect

Azure Backup

Crittografia utilizzando chiavi gestite dal cliente per Backup Vaults

Azure Backup supporta ora l’uso di chiavi di crittografia gestite dal cliente (CMK) per proteggere i dati di backup nei Backup Vaults. Questa funzionalità, già disponibile per i Recovery Services Vaults, è ora accessibile per tutti i Backup Vaults nelle regioni pubbliche di Azure. Gli utenti possono creare nuovi vault di backup o aggiornare le impostazioni di crittografia di quelli esistenti per utilizzare le CMK.

Backup e ripristino di macchine virtuali con dischi abilitati per Endpoint Privati

Il backup e il ripristino delle macchine virtuali Azure che utilizzano dischi con endpoint privati abilitati sono ora disponibili. Questo supporto è disponibile sia per le policy di backup standard sia per quelle avanzate e può essere configurato tramite le esperienze standard di Azure Backup. Durante il ripristino, gli utenti possono specificare le impostazioni di accesso alla rete per i dischi ripristinati, scegliendo tra l’utilizzo della stessa configurazione di rete dei dischi di origine, l’accesso solo da reti specifiche o l’accesso pubblico da tutte le reti.

Azure Site Recovery

Supporto di Azure Site Recovery per Azure Trusted Launch VMs (Windows OS)

Microsoft annuncia la disponibilità del supporto di Azure Site Recovery per le Azure Trusted Launch VMs. Le Trusted Launch VMs di Azure offrono sicurezza avanzata per le VM di Generazione 2 di Azure, abilitando Secure Boot e capacità vTPM. Questa disponibilità è specifica per i sistemi operativi Windows.

Eliminazione o reimpostazione dell’appliance di replica di Azure Site Recovery

Microsoft ha annunciato l’opzione per eliminare o reimpostare l’appliance di replica di Azure Site Recovery. Se tutti i componenti dell’appliance sono in uno stato di salute, è possibile reimpostare l’appliance allo stato di fabbrica. Se l’appliance è in uno stato critico e non c’è connettività con l’appliance, è possibile eliminarla dal portale Azure.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.