Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.
Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:
Monitor
Azure Monitor
Azure Monitor Metrics Export (preview)
Azure Monitor Metrics Export è ora disponibile in Public Preview e configurabile tramite Data Collection Rules (DCR), permettendo di indirizzare i dati metrici delle risorse Azure verso Azure Storage Accounts, Azure Event Hubs e Azure Log Analytics Workspace per 18 tipi di risorse e in 10 regioni Azure pubbliche. Alcuni dei principali vantaggi di Azure Monitor Metrics Export sono:
- Scalabilità: DCR, il meccanismo di configurazione della raccolta in Azure Monitor, consente di configurare una raccolta una sola volta e applicarla in larga scala a molte risorse, supportando la gestione su più sottoscrizioni.
- Flessibilità nella raccolta dei dati: i clienti possono selezionare metriche specifiche o tutte le metriche per un determinato set di risorse, controllando così i volumi e i costi associati.
- Esportazione con fedeltà completa e bassa latenza: i dati metrici vengono esportati con informazioni dimensionali che facilitano la correlazione, migliorando significativamente la latenza dell’esportazione (~70%) rispetto alle impostazioni diagnostiche.
Configure
Update management
Ritiro di Automated Patching e introduzione di Azure Update Manager
A partire dal 15 settembre 2027, la funzionalità di Automated Patching è stata ritirata e sostituita con Azure Update Manager. Questa decisione è stata presa per garantire un processo più efficiente e centralizzato nella gestione degli aggiornamenti. Azure Update Manager è uno strumento di livello enterprise che offre diverse funzionalità avanzate:
- Gestione centralizzata degli aggiornamenti: consente di visualizzare e gestire gli aggiornamenti di tutto l’ambiente, inclusi macchine virtuali, server on-premises e scenari ibridi, tramite una dashboard unificata.
- Pianificazione personalizzata: è possibile creare pianificazioni di aggiornamenti personalizzate in base alle esigenze aziendali, che si tratti di aggiornamenti settimanali, mensili o programmati in date specifiche.
- Report di conformità delle patch: Azure Update Manager genera report dettagliati sulla conformità delle patch, mantenendo gli utenti informati sullo stato degli aggiornamenti nell’intera infrastruttura.
Govern
Azure Cost Management
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Azure Arc
Azure Container Storage abilitato da Azure Arc Edge Volumes (preview)
Microsoft ha annunciato la Public Preview di Azure Container Storage abilitato da Azure Arc Edge Volumes, una nuova funzionalità versatile per migliorare la gestione dei dati in ambienti edge. Azure Arc Edge Volumes offre due funzionalità principali: Local Shared Volume e Cloud Ingest Volume. Local Shared Volume fornisce uno spazio di archiviazione ad alta disponibilità e con capacità di failover, che resta operativo anche in assenza di connettività all’ambiente cloud, ideale per l’archiviazione temporanea e per i dati di stato delle applicazioni locali. Cloud Ingest Volume, invece, consente la gestione trasparente dell’ingestione illimitata di dati da file da ambienti edge verso il Blob Storage, incluso ADLSgen2 e OneLake. La capacità di storage per l’ingestion è definita dall’utente, permettendo così di garantire spazio disponibile anche in caso di disconnessione, con la possibilità di eliminare i dati locali una volta completato il caricamento su Blob. Entrambe le soluzioni si basano su funzionalità avanzate per mantenere l’integrità dei dati, ottimizzando l’uso delle risorse locali e rendendole ideali per le applicazioni IoT. Grazie a Edge Volumes, è possibile scrivere su un file system locale usando le API standard di I/O, semplificando così il codice delle applicazioni.
Secure
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Miglioramenti all’esperienza Cloud Security Explorer: aumentata la performance, arricchiti i dati per ogni asset cloud, migliorata l’esportazione in CSV con più dettagli sugli asset esportati.
- General Availability del File Integrity Monitoring (FIM): ora disponibile come parte di Defender for Servers Plan 2, consente il monitoraggio in tempo reale di file e registri critici per rispettare le normative e individuare cambiamenti sospetti.
- Esperienza di migrazione FIM: rilasciata una funzione in-product per migrare la configurazione FIM dal Log Analytics Agent (MMA) a Defender for Endpoint, facilitando la transizione.
- Deprecato l’auto-provisioning di MMA: a partire da settembre 2024, l’auto-provisioning del MMA sarà disabilitato progressivamente, con una disattivazione completa entro novembre 2024.
- Integrazione con Power BI: consente la creazione di report personalizzati e dashboard per analizzare la postura di sicurezza e le raccomandazioni di conformità.
- Aggiornamenti ai requisiti CSPM multicloud: nuovi indirizzi IP per migliorare i servizi di discovery multicloud, richiedendo aggiornamenti delle whitelist IP entro ottobre 2024.
- Deprecazione delle funzionalità di Defender for Servers: Adaptive application controls, e Adaptive network hardening sono ora deprecati.
- Compliance con lo standard ENS spagnolo: aggiunta la possibilità di monitorare la conformità con lo standard Esquema Nacional de Seguridad (ENS) nel dashboard di conformità di Defender for Cloud.
- Remediation di aggiornamenti di sistema e patch: ora è possibile applicare le raccomandazioni relative agli aggiornamenti su macchine Azure Arc e Azure VMs tramite Azure Update Manager.
- Integrazione con ServiceNow: l’integrazione ora include il modulo di conformità delle configurazioni, permettendo di identificare e risolvere problemi di configurazione degli asset cloud.
- Deprecazione di Defender for Storage (classic): dal 5 febbraio 2025 non sarà più possibile attivare il piano di protezione per transazione per nuove subscription.
- Disponibilità generale della Azure Policy guest configuration: ora disponibile per i clienti multicloud di Defender for Servers Plan 2, offre una gestione unificata delle configurazioni di sicurezza su macchine Windows e Linux.
- Supporto per Docker Hub in Defender for Containers: in anteprima pubblica, consente la scansione delle immagini Docker Hub per identificare e mitigare minacce di sicurezza.
Protect
Azure Backup
Backup Center non sarà più disponibile nella ricerca globale del portale Azure
Il nuovo Azure Business Continuity Center (ABCC), introdotto in Public Preview a novembre 2023, offre una gestione centralizzata e semplificata per la protezione e il ripristino dei dati in ambienti Azure e ibridi, sostituendo progressivamente il precedente Backup Center. Progettato come un’evoluzione avanzata del Backup Center, ABCC permette una gestione unificata di soluzioni come Azure Backup e Azure Site Recovery. L’accesso al servizio è immediato, senza prerequisiti o costi aggiuntivi. Anche per gli utenti di Backup Center non sono richiesti interventi specifici: Azure Business Continuity Center è già disponibile direttamente dal portale Azure.
Azure Site Recovery
Nuovo Update Rollup
Per Azure Site Recovery è stato rilasciato l’Update Rollup 75 che risolve diverse problematiche e introduce alcuni miglioramenti. I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.
Rinnovo automatico dei certificati per Azure Site Recovery da on-premises a Azure
Azure Site Recovery ha introdotto una nuova funzionalità che permette il rinnovo automatico dei certificati per la protezione dei dati da on-premises verso Azure in scenari di disaster recovery. I certificati sono cruciali per garantire la comunicazione tra i vari componenti coinvolti nel processo di ripristino e necessitano di essere rinnovati regolarmente per evitare interruzioni nelle operazioni di Azure Site Recovery, come la replica dei dati. A partire da agosto 2024, i certificati utilizzati per la replica da VMware ad Azure, introdotti nella Public Preview del 2021, inizieranno a scadere. Grazie a questa nuova capacità di rinnovo automatico, i clienti possono evitare interruzioni durante la replica dei dati, purché il mobility agent e i componenti all’interno dell’appliance siano aggiornati all’ultima versione disponibile. In caso di mancate comunicazioni o aggiornamenti, il rinnovo automatico potrebbe fallire, generando errori nell’health dell’appliance o dell’agente. I clienti sono invitati a seguire la documentazione ufficiale per eseguire manualmente il rinnovo dei certificati, se necessario.
Supporto per Azure Trusted Launch VMs – Linux OS (preview)
Risulta disponibile in Private Preview il supporto di Azure Site Recovery per le macchine virtuali Azure Trusted Launch che eseguono sistemi operativi Linux. Le Azure Trusted Launch VMs offrono una sicurezza avanzata per le VM di generazione 2 di Azure, abilitando funzionalità come il Secure Boot e il vTPM. Questa Private Preview si concentra esclusivamente sul supporto di macchine virtuali con sistema operativo Linux, mentre il supporto per VM con Windows OS è già disponibile in General Availability. Questa novità offre maggiori opzioni di protezione e recupero per le aziende che utilizzano macchine virtuali con requisiti di sicurezza avanzati in ambienti Linux.
Ritiro dei Classic Alert
Azure Site Recovery ha recentemente introdotto una nuova e migliorata soluzione di gestione degli alert basata su Azure Monitor. Questa soluzione offre numerosi vantaggi, tra cui:
- Configurazione delle notifiche: consente di inviare notifiche utilizzando una vasta gamma di canali.
- Selezione degli scenari di notifica: permette di scegliere per quali scenari ricevere notifiche.
- Gestione programmabile degli alert: offre la possibilità di gestire alert e notifiche programmaticamente.
- Esperienza coerente di gestione degli alert: assicura una gestione uniforme degli alert per diversi servizi Azure, tra cui il backup.
Il prossimo passo prevede il ritiro della precedente soluzione di Classic Alerts per Azure Site Recovery, fissato per il 23 settembre 2027. Se si sta utilizzando la vecchia soluzione di alert classici, è consigliato migrare verso gli alert di Azure Monitor. È disponibile un’esperienza guidata tramite il Business Continuity Center e il Recovery Services Vault per effettuare la migrazione ad Azure Monitor Alerts in pochi clic.
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.