Připojení počítačů mimo Azure do programu Microsoft Defender pro Cloud

  • Článek
  • 5 min ke čtení

Poznámka

Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.

Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.

Defender pro Cloud může monitorovat stav zabezpečení počítačů mimo Azure, ale nejdřív je budete muset připojit k Azure.

Počítače mimo Azure můžete připojit některým z následujících způsobů:

  • Používání serverů s podporou ARC Azure (doporučeno)
  • Z programu Defender pro stránky cloudu v Azure Portal (Začínáme a inventář)

Každá z nich je popsána na této stránce.

Tip

pokud připojujete počítače od jiných poskytovatelů cloudu, přečtěte si téma Připojení účtů AWS nebo Připojení vašich účtů GCP.

Přidání počítačů mimo Azure pomocí ARC Azure

Upřednostňovaným způsobem, jak přidat počítače mimo Azure do programu Microsoft Defender pro Cloud, jsou servery s podporou ARC Azure.

Počítač se servery s podporou ARC Azure se stal zdrojem Azure a – pokud jste nainstalovali agenta Log Analytics, zobrazí se v programu Defender pro Cloud s doporučeními, jako jsou vaše jiné prostředky Azure.

Servery s podporou ARC Azure navíc poskytují vylepšené funkce, jako je například možnost povolit zásady konfigurace hostů v počítači, zjednodušit nasazení s ostatními službami Azure a další. Přehled výhod najdete v tématu podporované cloudové operace.

Poznámka

Defender pro nástroje pro automatické nasazení cloudu pro nasazení agenta Log Analytics nepodporuje počítače s obloukem Azure ARC. Pokud jste počítače připojili pomocí Azure ARC, použijte příslušné doporučení programu Defender pro Cloud k nasazení agenta a výhod celého rozsahu ochrany, který nabízí Defender pro Cloud:

Přečtěte si další informace o serverech s podporou ARC Azure.

Nasazení ARC Azure:

Tip

Pokud se připojujete k počítačům, které běží na Amazon Web Services (AWS), Defender pro konektor cloudu pro AWS transparentně zpracovává nasazení ARC Azure za vás. další informace najdete v Připojení účtů AWS ke službě Microsoft Defender pro Cloud.

Přidání počítačů mimo Azure z Azure Portal

  1. Z nabídky Defender pro Cloud otevřete stránku Začínáme .

  2. Vyberte kartu Začínáme.

  3. Níže přidejte servery, které nejsou na Azure, a vyberte Konfigurovat .

    karta Začínáme na úvodní stránce.

    Tip

    Můžete taky otevřít přidat počítače na stránce Přidat servery, které nepatří do Azure .

    Přidávání počítačů mimo Azure ze stránky inventář assetů.

    Zobrazí se seznam vašich pracovních prostorů Log Analytics. Seznam obsahuje (Pokud je k dispozici) výchozí pracovní prostor, který vám pro Cloud vytvořila služba Defender pro Cloud, když je povolené Automatické zřizování. Vyberte tento nebo jiný pracovní prostor, který chcete použít.

    Můžete přidat počítače do existujícího pracovního prostoru nebo vytvořit nový pracovní prostor.

  4. Chcete-li vytvořit nový pracovní prostor, vyberte možnost vytvořit nový pracovní prostor.

  5. V seznamu pracovních prostorů vyberte možnost Přidat servery pro příslušný pracovní prostor.

    Zobrazí se stránka Správa agentů .

    Odsud v závislosti na typu počítačů, které se chystáte zaregistrování, vyberte příslušný postup:

Připojení virtuálních počítačů centra Azure Stack

Pokud chcete přidat Azure Stackch virtuálních počítačů centra, budete potřebovat informace na stránce Správa agentů a na virtuálních počítačích, na kterých běží vaše instance centra Azure Stack, nakonfigurovat rozšíření Azure monitor, Update a Configuration Management .

  1. na stránce správa agentů zkopírujte ID a primární klíč pracovního prostoru do Poznámkový blok.
  2. Přihlaste se k portálu centra Azure Stack a otevřete stránku virtuálních počítačů .
  3. Vyberte virtuální počítač, který chcete chránit pomocí programu Defender pro Cloud.

    Tip

    informace o tom, jak vytvořit virtuální počítač v centru Azure Stack, najdete v tomto rychlém startu Windows virtuálních počítačů nebo v tomto rychlém startu pro virtuální počítače se systémem Linux.

  4. Vyberte Rozšíření. Zobrazí se seznam rozšíření virtuálních počítačů nainstalovaných na tomto virtuálním počítači.
  5. Vyberte kartu Přidat . V nabídce nový prostředek se zobrazí seznam dostupných rozšíření virtuálních počítačů.
  6. Vyberte rozšíření pro správu Azure monitor, aktualizace a konfigurace a vyberte vytvořit. Otevře se stránka instalace konfigurace rozšíření .

    Poznámka

    Pokud nevidíte rozšíření pro správu Azure monitor, aktualizace a konfigurace uvedená na webu Marketplace, obraťte se na svého operátora centra Azure Stack, aby ho bylo možné zpřístupnit.

  7. na stránce instalace konfigurace rozšíření vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč) , které jste zkopírovali do Poznámkový blok v předchozím kroku.
  8. Po dokončení konfigurace vyberte OK. Stav rozšíření se zobrazí jako úspěšné zřizování. Může trvat až jednu hodinu, než se virtuální počítač objeví v programu Defender pro Cloud.

Připojení počítačů se systémem Linux

Pokud chcete přidat počítače se systémem Linux, budete potřebovat příkaz WGET ze stránky Správa agentů .

  1. na stránce správa agentů zkopírujte příkaz WGET do Poznámkový blok. Uložte tento soubor do umístění přístupného z vašeho počítače s Linuxem.

  2. V počítači se systémem Linux otevřete soubor pomocí příkazu WGET. Vyberte celý obsah a zkopírujte ho a vložte do konzoly terminálu.

  3. Po dokončení instalace můžete ověřit, že omsagent je aplikace nainstalována, spuštěním pgrep příkazu. Příkaz vrátí omsagent identifikátor PID.

    Protokoly pro agenta najdete na adrese: /var/opt/microsoft/omsagent/\<workspace id>/log/ . Může trvat až 30 minut, než se nový počítač se systémem Linux zobrazí v programu Defender pro Cloud.

připojení počítačů s Windows

chcete-li přidat Windows počítače, potřebujete informace na stránce správa agentů a stáhnout příslušný soubor agenta (32/64 bitů).

  1. Vyberte odkaz Stáhnout agenta pro Windows odpovídající typu procesoru vašeho počítače a stáhněte instalační soubor.
  2. na stránce správa agentů zkopírujte ID a primární klíč pracovního prostoru do Poznámkový blok.
  3. Zkopírujte stažený instalační soubor do cílového počítače a spusťte ho.
  4. Postupujte podle pokynů Průvodce instalací(Next , souhlasím, Next, Next).
    1. na stránce Azure Log Analytics vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč) , které jste zkopírovali do Poznámkový blok.
    2. Pokud by měl počítač nahlásit do pracovního prostoru Log Analytics v cloudu Azure Government, vyberte v rozevíracím seznamu cloud Azure možnost státní správa Azure USA .
    3. Pokud počítač potřebuje komunikovat se službou Log Analytics přes proxy server, vyberte Upřesnit a zadejte adresu URL a číslo portu proxy serveru.
    4. Po zadání všech nastavení konfigurace vyberte Další.
    5. Na stránce připraveno k instalaci zkontrolujte nastavení, které se má použít, a vyberte nainstalovat.
    6. Na stránce Konfigurace byla úspěšně dokončena vyberte Dokončit.

Po dokončení se aplikace Microsoft Monitoring Agent zobrazí v Ovládacích panelech. Tam můžete zkontrolovat svou konfiguraci a ověřit připojení agenta.

další informace o instalaci a konfiguraci agenta najdete v tématu Připojení Windows počítače.

Ověřoval

Gratulujeme! Teď můžete na jednom místě zobrazit počítače s Azure a mimo Azure společně. Otevřete stránku inventarizace assetů a vyfiltrujte příslušné typy prostředků. Tyto ikony rozlišují tyto typy:

Defender pro cloudovou ikonu pro jiný počítač než Azure. Počítač mimo Azure

Ikona Defenderu pro Cloud pro počítač Azure Virtuální počítač Azure

Defender pro cloudovou ikonu pro Azure ARC serveru. Server s podporou ARC Azure

Další kroky

Na této stránce jste si ukázali, jak přidat počítače mimo Azure do programu Microsoft Defender pro Cloud. Chcete-li monitorovat svůj stav, použijte nástroje inventáře, jak je vysvětleno na následující stránce: