Azure Management services: le novità di agosto 2024

Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Monitor

Azure Monitor

Supporto per Operator e CRD con Azure Monitor managed service per Prometheus (preview)

Azure Monitor managed service per Prometheus introduce il supporto per configurazioni basate su CRD (Custom Resource Definition) per i job di scrape, utili alla raccolta di metriche dai workload eseguiti nel cluster AKS. Con questo aggiornamento, la configurazione del servizio Managed Prometheus distribuirà le definizioni delle risorse personalizzate Pod e Service Monitor, consentendo la creazione di risorse simili all’OSS Prometheus Operator. Questa funzionalità semplifica la configurazione dei job di scrape in qualsiasi namespace, eliminando la necessità di aggiornare il ConfigMap comune nel namespace kube-system.

Tabelle di Log Analytics dedicate per l’Application Gateway

L’Application Gateway consente ora l’archiviazione dei log in tabelle di Log Analytics dedicate. Grazie a questa nuova funzionalità, i clienti possono scegliere di utilizzare tabelle specifiche per risorse al posto della tabella Azure Diagnostic esistente. In modalità specifica per risorse, vengono create tabelle individuali nel workspace selezionato per ciascuna categoria definita nelle impostazioni di diagnostica. Questo nuovo approccio migliora significativamente le capacità di interrogazione dei log, riducendo al contempo le latenze di ingestione e i tempi di risposta delle query.

Modalità High Scale per Azure Monitor – Container Insights (preview)

L’anteprima pubblica della modalità High Scale in Container Insights è progettata per aumentare la capacità di raccolta dei log dai cluster Azure Kubernetes Service (AKS). Abilitando la modalità High Scale, Container Insights apporta automaticamente modifiche alla configurazione, migliorando significativamente il throughput complessivo. Queste ottimizzazioni avvengono in background, senza richiedere intervento o configurazione da parte dei clienti, offrendo una gestione più efficiente dei log dei container su larga scala.

Ritiro di Azure Monitor Experience (preview) in HDInsight entro il 1° febbraio 2025

A partire dal 1° febbraio 2025, Azure HDInsight ritirerà l’uso di Log Analytics nella sua esperienza Azure Monitor (preview). Gli utenti che hanno già migrato dal Classic Log Analytics alla nuova esperienza di Azure Monitor (preview) avranno già completato le regolazioni necessarie ai nuovi formati di tabella. In questo caso, sarà sufficiente ricreare il proprio cluster utilizzando l’immagine 2407260448 per passare all’Azure Monitor Agent (AMA) entro il 31 gennaio 2025. Coloro che stanno invece migrando dal Classic Log Analytics ad Azure Monitor Agent (AMA), che sostituisce l’agente di Log Analytics, dovranno apportare alcune modifiche ai nuovi formati di tabella per completare la transizione.

Govern

Azure Policy

Supporto Azure Policy per Azure Database for PostgreSQL – Flexible Server

Azure Policy ora supporta Azure PostgreSQL – Flexible Server, permettendo di applicare e verificare con facilità la conformità delle risorse Azure. Con questa funzionalità, è possibile definire, assegnare e gestire regole applicabili alle istanze di Azure Database for PostgreSQL – Flexible Server, facilitando la governance, migliorando la sicurezza e offrendo un maggiore controllo sui database. Gli utenti possono sfruttare le policy predefinite fornite da Microsoft o creare policy personalizzate per soddisfare specifici requisiti aziendali.

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.

Secure

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • Nuova versione di File Integrity Monitoring (FIM) basata su Microsoft Defender for Endpoint (preview): la nuova versione di File Integrity Monitoring, basata su Microsoft Defender for Endpoint, è ora disponibile in anteprima pubblica. Parte del piano Defender for Servers Plan 2, questa versione consente di soddisfare i requisiti di conformità monitorando in tempo reale file e registri critici e facendo audit delle modifiche apportate. Inoltre, permette di identificare potenziali problemi di sicurezza rilevando modifiche sospette nei contenuti dei file. Con il rilascio di questa versione, l’esperienza FIM tramite AMA non sarà più disponibile nel portale di Defender for Cloud, mentre l’esperienza FIM su MMA resterà supportata fino alla fine di novembre 2024. A partire da settembre, sarà rilasciata un’esperienza integrata che consentirà di migrare la configurazione FIM da MMA alla nuova versione FIM su Defender for Endpoint.
  • Ritiro dell’integrazione degli avvisi di Defender for Cloud con Azure WAF: l’integrazione degli alert di Defender for Cloud con quelli di Azure WAF sarà ritirata il 25 settembre 2024. Non è necessaria alcuna azione da parte degli utenti. I clienti di Sentinel possono configurare il connettore per il Web Application Firewall di Azure per continuare a monitorare i loro sistemi.
  • Abilitazione di Microsoft Defender for SQL Server su larga scala: ara è possibile abilitare Microsoft Defender for SQL Server su larga scala. Questa funzionalità consente di abilitare Microsoft Defender for SQL su più server contemporaneamente, andando così a semplificare la protezione dei server SQL.

Protect

Azure Backup

Vaulted backup per Azure Blob Storage

La funzionalità Vaulted Backup per Azure Blob Storage è ora disponibile a livello generale. Questa soluzione di backup nativa, sicura e gestita offre una copia isolata dei dati, proteggendo le informazioni aziendali critiche memorizzate in Azure Blob Storage da eliminazioni accidentali, corruzioni e attacchi malevoli. Con Vaulted Backup, i clienti possono garantire un rapido ripristino dei dati e mantenere la continuità operativa, riducendo al minimo l’impatto di eventuali perdite. Inoltre, la soluzione supporta la conformità normativa attraverso la conservazione a lungo termine e migliora la sicurezza dei backup, rendendo possibile il recupero anche in caso di attacchi informatici. Vaulted Backup utilizza la replica degli oggetti blob (OR) per copiare i dati e creare punti di recupero in account di archiviazione gestiti da Microsoft. Questi punti di recupero possono essere impiegati dai clienti per ripristinare i dati in caso di perdita. La disponibilità generale include anche nuove funzionalità, come ripristini granulari basati su prefissi, strumenti di automazione per la gestione dei backup tramite PowerShell, CLI, API REST o template Bicep, e la possibilità di limitare la replica dei dati esclusivamente al tenant Microsoft per scopi di backup, riducendo così il rischio di esfiltrazione dei dati.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.