توصيل الأجهزة غير Azure إلى Microsoft Defender للسحابة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكن لـ Defender for Cloud مراقبة الوضع الأمني لأجهزة الكمبيوتر غير Azure ، ولكن أولاً تحتاج إلى توصيلها بـ Azure.

يمكنك توصيل أجهزة الكمبيوتر غير التابعة لـ Azure بأي من الطرق التالية:

• استخدام خوادم Azure Arc المُمكّنة (مُستحسن)
• من صفحة مركز الأمان في مدخل Microsoft Azure (Getting started ثم Inventory)

ستُشرح كلتا الطريقتين في هذه الصفحة.

تلميح

إذا كنت تقوم بتوصيل أجهزة من موفري خدمات سحابية آخرين، فراجع الاتصال حسابات AWS الخاصة بك أو الاتصال مشاريع GCP الخاصة بك.

إضافة أجهزة غير Azure مع Azure Arc

الطريقة المفضلة لإضافة أجهزة غير تابعة Azure إلى مركز أمان Azure هي باستخدام خوادم Azure Arc المُمكّنة.

يصبح الجهاز المزود بخوادم Azure Arc مورد Azure ، وعندما تقوم بتثبيت عامل Log Analytics عليه - يظهر في Defender for Cloud مع توصيات مثل موارد Azure الأخرى.

بجانب ذلك، تُوفر خوادم Azure Arc المُمكّنة قدرات محسّنة منها خيار تمكين تكوين سياسات الضيف على الجهاز، أو تبسيط التوزيع مع خدمات Azure الأخرى، وغيرهم. لإلقاء نظرة عامة على المزايا راجع العمليات السحابية المدعومة.

ملاحظة

تعمل أدوات النشر التلقائي من Defender for Cloud لنشر وكيل Log Analytics مع الأجهزة التي تعمل بنظام Azure Arc ولكن هذه الإمكانية قيد المعاينة حاليا. عند توصيل أجهزتك باستخدام Azure Arc، استخدم توصية Defender for Cloud ذات الصلة لنشر الوكيل والاستفادة من المجموعة الكاملة من الحماية التي يوفرها Defender for Cloud:

• يجب تثبيت عامل تحليلات السجلات على أجهزة Azure Arc المُستندة إلى نظام تشغيل Linux
• يجب تثبيت عامل Log Analytics على أجهزة Azure Arc المستندة إلى نظام تشغيل Windows

تعرف على المزيد حول الخوادم التي تدعم Azure Arc.

لتوزيع Azure Arc:

• في حالة جهاز واحد، اتبع الإرشادات الموجودة في بداية سريعة: توصيل الأجهزة المُختلطة بخوادم Azure Arc المُمكّنة.
• لتوصيل أجهزة متعددة على نطاق واسع بخوادم Azure Arc المُمكّنة، راجع توصيل الأجهزة المختلطة بـ Azure على نطاق واسع

تلميح

إذا كنت تقوم بإعادة تشغيل الأجهزة على Amazon Web Services (AWS)، فإن Defender for Cloud موصل AWS يتعامل بشفافية مع نشر Azure Arc نيابة عنك. تعرف على المزيد في توصيل حسابات AWS الخاصة بك إلى Microsoft Defender للسحابة.

إضافة أجهزة غير Azure من مدخل Azure

1. من قائمة مركز الأمان، افتح صفحة Getting started.

2. حدد علامة التبويب Get started.

3. أسفل Add non-Azure servers، اختر Configure.

   

   تلميح

   كما يمكنك فتح إضافة أجهزة من زر Add non-Azure servers في صفحة inventory.

   

   تظهر قائمة بمساحات عمل تحليلات السجلات. تتضمن القائمة، إن وجدت، مساحة العمل الافتراضية التي تم إنشاؤها لك بواسطة Defender for Cloud عند تمكين التوفير التلقائي. حدد مساحة العمل هذه أو مساحة عمل أخرى تريد استخدامها.

   يمكنك إضافة أجهزة كمبيوتر إلى مساحة عمل موجودة أو إنشاء مساحة عمل جديدة.

4. اختياريًا، لإنشاء مساحة عمل جديدة، حدد Create new workspace.

5. من قائمة مساحات العمل، حدد Add Servers لمساحة العمل ذات الصلة.

   تظهر صفحة Agents management.

   من هنا، اختر الإجراء ذا الصلة أدناه اعتمادًا على نوع الآلات التي تقوم بها:

   • إعداد الأجهزة الظاهرية لـ Azure Stack VMs
   • على متن آلات Linux الخاصة بك
   • على متن آلات Windows الخاصة بك

إعداد الأجهزة الظاهرية لـ Azure Stack VMs

لإضافة أجهزة ظاهرية لـ Azure Stack VMs تحتاج إلى المعلومات الموجودة في صفحة Agents management، ولتكوين مُلحق الجهاز الظاهري Azure Monitor, Update and Configuration Management على الأجهزة الظاهرية التي تعمل على مثيل Azure Stack Hub.

1. من صفحة Agents management، انسخ Workspace ID وكذلك Primary Key إلى المفكرة.
2. سجّل الدخول إلى بوابة Azure Stack Hub وافتح صفحة Virtual machines.
3. حدد VM الذي تريد حمايته باستخدام Defender for Cloud.

   تلميح

   للحصول على معلومات حول كيفية إنشاء جهاز ظاهري على Azure Stack Hub، راجع بداية سريعة للأجهزة الظاهرية لنظام التشغيل Windows أو بداية سريعة للأجهزة الظاهرية لنظام التشغيل Linux.

4. حدد ⁧⁩Extensions⁧⁩. يتم عرض قائمة ملحقات الجهاز الظاهري المثبتة على هذا الجهاز الظاهري.
5. اختر علامة التبويب Add. ستعرض قائمة New Resource قائمة بالمُلحقات المُتاحة للجهاز الظاهري.
6. اختر المُلحق Azure Monitor, Update and Configuration Management واختر Create. ستُفتح صفحة Install extension.

   ملاحظة

   إذا لم تجد مُلحق Azure Monitor, Update and Configuration Management مُدرج في السوق الخاص بك، يُرجى إبلاغ عامل تشغيل Azure Stack Hub ليجعله متوفرًا.

7. على صفحة تكوين Install extension، الصق Workspace ID وWorkspace Key (Primary Key) اللذان نسختهما للمفكرة في الخطوة السابقة.
8. عند إكمال التكوين، حدد OK. ستظهر حالة الملحق كالتالي Provisioning Succeeded. قد يستغرق الأمر ما يصل إلى ساعة واحدة حتى يظهر VM في Defender for Cloud.

على متن آلات Linux الخاصة بك

لإضافة أجهزة لنظام تشغيل Linux، يستعيّن الحصول على أمر WGET من صفحة Agents management.

1. من صفحة Agents management، انسخ الأمر WGET إلى المفكرة. احفظ الملف في موقع يُمكن الوصول إليه من كمبيوتر Linux.

2. على كمبيوتر Linux الخاص بك، افتح الملف باستخدام الأمر WGET. حدد المحتوى بالكامل وانسخه والصقه في وحدة تحكم طرفية.

3. عند اكتمال التثبيت، يمكنك التحقق omsagent من تثبيت الأمر عن طريق تشغيل pgrep الأمر. سيقوم الأمر بإرجاع omsagent PID.

   يمكن العثور على سجلات العامل على: /var/opt/microsoft/omsagent/\<workspace id>/log/. قد يستغرق الأمر ما يصل إلى 30 دقيقة حتى يظهر جهاز Linux الجديد في Defender for Cloud.

على متن آلات Windows الخاصة بك

لإضافة أجهزة لنظام تشغيل Windows، تحتاج إلى المعلومات الموجودة في صفحة Agents management، ولتنزيل ملف العامل المناسب حسب نوع المعالج (32/64-bit).

1. اختر رابط Download Windows Agent المُناسب لنوع معالج الحاسوب لتنزيل ملف الإعداد.
2. من صفحة Agents management، انسخ Workspace ID وكذلك Primary Key إلى المفكرة.
3. نسخ ملف الإعداد الذي تم تنزيله إلى الكمبيوتر الهدف وتشغيله.
4. اتبع معالج التثبيت (Next, I Agree, Next, Next).
   1. على صفحة Azure Log Analytics، الصق Workspace ID وWorkspace Key (Primary Key) اللذان نسختهما للمفكرة.
   2. إذا تعيّن على الحاسوب إرسال تقارير إلى مساحة عمل تحليلات السجلات في سحابة Azure Government، اختر Azure US Government من القائمة المنسدلة Azure Cloud.
   3. إذا تعيّن على الحاسوب الاتصال عِبر خادم وكيل بخدمة "تحليلات السجل"، اختر Advanced وقم بتوفير عنوان الـ URL ورقم المنفذ للخادم الوكيل.
   4. عند إدخال كافة إعدادات التكوين، حدد Next.
   5. من صفحة Ready to Install، راجع الإعدادات المُراد تطبيقها ثم اختر Install.
   6. في صفحة ⁧⁩«Configuration completed successfully»⁧⁩، حدد ⁧⁩«Finish»⁧⁩.

عند الاكتمال، يظهر عامل Microsoft Monitoring في لوحة التحكم. يمكنك مراجعة التكوين هناك والتحقق من أن العامل متصل.

لمزيد من المعلومات حول تثبيت العامل وتكوينه، راجع توصيل أجهزة Windows.

التحقق

تهانينا! الآن، يمكنك أن ترى أجهزة Azure والأجهزة غير تابعة لـ Azure معًا في مكان واحد. افتح صفحة مخزون الأصول وقم بتصفية أنواع الموارد ذات الصلة. تُميز هذه الرموز الأنواع:

آلة غير Azure

Azure VM

خادم Azure Arc-enabled

الخطوات التالية

أظهرت لك هذه الصفحة كيفية إضافة الأجهزة غير Azure إلى Microsoft Defender for Cloud. لمراقبة حالتها، استخدم أدوات المخزون كما مُوضح في الصفحة التالية:

• استكشاف وإدارة الموارد الخاصة بك مع مخزون الأصول