Exécution de Magnet AXIOM Cyber dans Microsoft Azure – Magnet Forensics
Avec la sortie de AXIOM Cyber 5.0, vous pouvez maintenant exploiter votre environnement cloud Microsoft Azure pour héberger Magnet AXIOM Cyber. Ainsi, vous réaliserez non seulement les avantages offerts par un environnement IaaS (consultez notre article de blog 4 raisons d’exploiter l’IaaS pour votre laboratoire pour en savoir plus sur ces avantages), mais vous disposerez également d’un moyen sans faille d’effectuer des collectes à distance de terminaux non connectés à votre réseau d’entreprise, comme des ordinateurs Windows ou Mac, qui ne sont ni au bureau ni connectés au VPN.
La collecte de données depuis des terminaux hors réseau est un énorme atout, surtout lorsque de nombreuses organisations ont adopté une main-d’œuvre hybride : une combinaison de travail au bureau et de télétravail. Mais voici quelques avantages supplémentaires de l’exécution d’AXIOM Cyber dans un environnement cloud IaaS comme Microsoft Azure :
- Une plus grande flexibilité : Ne vous fiez pas au matériel physique qui pourrait être utilisé, simplement inaccessible (p. ex., à l’autre bout du monde) ou qui pourrait ne pas avoir les caractéristiques de performance adaptées à la tâche à accomplir. En utilisant une instance Azure, vous avez immédiatement accès à la puissance de calcul dont vous avez besoin.
- Être aux quatre coins du monde : Vous pouvez créer votre instance Azure dans n’importe quel emplacement où vous en avez besoin et, la plupart du temps, il est préférable d’avoir cette instance Azure à proximité de votre terminal cible. Cela signifie que votre collecte à distance sera plus rapide puisque vous n’avez pas besoin d’envoyer des données potentiellement à l’autre bout du monde par le biais de câbles Internet sur les fonds marins.
Configurations de machines virtuelles Azure prises en charge
Magnet Forensics a terminé ses tests d’AXIOM Cyber dans une machine virtuelle Azure sur des systèmes d’exploitation Windows 10 Pro et Windows Server 2019. Veuillez choisir la machine virtuelle qui répond à vos exigences informatiques et budgétaires. À titre d’information, nous recommandons l’une des configurations suivantes :
Machine virtuelle | Système d’exploitation | Instance | vCPU(s) | La RAM | Stockage temporaire |
D2ds – D64ds v4 (dernière génération) | Windows 10 Pro, Windows Server 2019 | D8ds v4 | 8 | 32 GiB | 300 GiB |
D2s – D64s v4 (dernière génération sans stockage temporaire) | Windows 10 Pro, Windows Server 2019 | D8s v4 | 8 | 32 GiB | N/A |
Pour plus d’informations sur ces types d’instance, y compris le prix, rendez-vous sur azure.microsoft.com/en-us/pricing/details/virtual-machines/windows/.
Enfin, avant de commencer à exécuter AXIOM Cyber dans Microsoft Azure, vous devrez vous assurer que :
- Votre machine virtuelle doit répondre aux configurations minimales requises pour Magnet AXIOM Cyber mentionnées dans l’article Configurations requises : Magnet AXIOM Cyber.
- Vous possédez une licence CLS d’AXIOM Cyber. Pour en savoir plus sur les licences AXIOM Cyber dans le cloud, lisez cet article de blog : Trois raisons d’activer la licence AXIOM Cyber dans le cloud.
Clause de non-responsabilité relative aux conseils techniques
Chez Magnet Forensics, nous collaborons avec la communauté DFIR par le biais de nos blogs et livres blancs. Cependant, une bonne gestion des problèmes technologiques implique souvent différentes variables qui requièrent une évaluation indépendante et des stratégies conçues pour chaque cas particulier. Puisque Magnet Forensics ne peut avoir une vision complète de toutes les variables impliquées dans une situation donnée, ce blog/livre blanc est fourni à titre informatif seulement et ne devrait pas être consulté comme un conseil professionnel recommandant certaines techniques ou technologies propres à votre situation. Nous rejetons toute responsabilité pour toute omission, erreur ou inexactitude contenue dans ce blog/livre blanc ou pour toute mesure prise en conséquence.