S’agissant d’un service hébergé dans les Datacenters de Microsoft, l’infrastructure à implémenter sur votre réseau est minime.
SCA : Vue d’ensemble de l’architecture
Elle se résume au déploiement d’un agent par serveur à analyser et d’un serveur passerelle (Gateway) garant de la centralisation et de l’envoi des données vers le Cloud.
Enfin, par le biais d’une console web propulsée par Silverlight, vous accédez de n’importe quel poste connecté à Internet aux configurations, alertes et historiques de vos serveurs ! À noter que pour le moment, cette interface n’est disponible qu’en anglais.
Techniquement, l’agent Advisor est identique à celui de System Center Operations Manager 2012 (SCOM), aucun risque de conflit entre ces deux solutions, puisque ce dernier est capable de fonctionner en mode multihoming lui permettant de communiquer simultanément avec quatre infrastructures.
Les éléments de configuration collectés proviennent exclusivement du registre, WMI, Requêtes SQL, journaux d’évènements et logs générés par l’agent Advisor. Par exemple sur un serveur SQL, il collectera des propriétés comme SERVERPROPERTY, sys.databases, et sys.configurations.
Un fichier Excel contenant la liste complète de ces propriétés est disponible publiquement sur le centre de téléchargement de l’éditeur.
Ces informations sont stockées localement au format XML et compressées au format .CAB puis copiées sur la passerelle (Gateway) qui se chargera de les envoyer toutes les 12 heures de manière sécurisée sur votre compte Advisor.
La fréquence d’envoi de l’agent est configurable dans le registre par le biais de la clé UploadFrequency. Au besoin, il est également possible de déclencher manuellement ce processus depuis la passerelle vers Advisor à l’aide d’une cmdlet Powershell (Send-SCAdvisorGatewayData). Ces communications locales transitent sur le port TCP 80, idem concernant le flux depuis la passerelle vers internet (TCP 80 et 443). En cas de besoin, ces ports sont modifiables via Powershell et un proxy peut être spécifié.
Enfin, il est important de souligner la qualité apportée aux bases de connaissances accompagnant cette solution, de nombreux liens agrémentent les interfaces afin de vous donner un maximum d’informations techniques sur chaque composant et fonctionnalité !
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
