Schnellstart: Einbinden von Linux-Computern in Azure Security CenterQuickstart: Onboard Linux computers to Azure Security Center

Nachdem Sie Ihre Azure-Abonnements integriert haben, können Sie Security Center für Linux-Ressourcen aktivieren, die außerhalb von Azure (etwa lokal oder in anderen Clouds) ausgeführt werden. Stellen Sie dazu einen Agent bereit.After you onboard your Azure subscriptions, you can enable Security Center for Linux resources running outside of Azure, for example on-premises or in other clouds, by provisioning an Agent. Der Agent heißt Microsoft Monitoring Agent (MMA), wird aber auch als OMS-Agent bezeichnet.The Agent is called the Microsoft Monitoring Agent (MMA), but it is also known as the OMS agent.

Dieser Schnellstart veranschaulicht die Installation des Agents auf einem Linux-Computer.This quickstart shows you how to install the Agent on a Linux computer.

VoraussetzungenPrerequisites

Für den Einstieg in Security Center benötigen Sie ein Microsoft Azure-Abonnement.To get started with Security Center, you must have a subscription to Microsoft Azure. Wenn Sie nicht über ein Abonnement verfügen, können Sie sich für ein kostenloses Testkonto registrieren.If you do not have a subscription, you can sign up for a free account.

Vor dem Start dieses Schnellstarts müssen Sie zum Tarif „Standard“ von Security Center wechseln.You must be on Security Center’s Standard pricing tier before starting this quickstart. Anweisungen zum Upgrade finden Sie unter Schnellstart: Einbinden Ihres Azure-Abonnements in Security Center Standard.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Sie können Security Center Standard kostenlos testen.You can try Security Center’s Standard at no cost. Weitere Informationen finden Sie auf der Preisseite.To learn more, see the pricing page.

Hinzufügen eines neuen Linux-ComputersAdd new Linux computer

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.

  2. Wählen Sie im Menü Microsoft Azure die Option Security Center.On the Microsoft Azure menu, select Security Center. Security Center – Übersicht wird geöffnet.Security Center - Overview opens.

    Übersicht über das Security Center

  3. Wählen Sie im Security Center im Hauptmenü die Option Erste Schritte aus.Under the Security Center main menu, select Getting started.

  4. Wählen Sie die Registerkarte Erste Schritte. Erste SchritteSelect the Get started tab. Get started

  5. Klicken Sie auf Konfigurieren unter Neue Nicht-Azure-Computer hinzufügen. Anschließend wird eine Liste Ihrer Log Analytics-Arbeitsbereiche angezeigt.Click Configure under Add new non-Azure computers, a list of your Log Analytics workspaces is shown. Die Liste enthält, falls zutreffend, den Standardarbeitsbereich, der von Security Center für Sie erstellt wurde, wenn die automatische Bereitstellung aktiviert wurde.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Wählen Sie diesen Arbeitsbereich oder einen anderen Arbeitsbereich aus, den Sie verwenden möchten.Select this workspace or another workspace you want to use.

    Hinzufügen eines Azure-fremden Computers

  6. Klicken Sie auf der Seite Direkt-Agent unter OMS-Agent für Linux herunterladen und integrieren auf die Schaltfläche Kopieren, um den Befehl wget zu kopieren.On the Direct Agent page, under DOWNLOAD AND ONBOARD AGENT FOR LINUX, select the copy button to copy the wget command.

  7. Öffnen Sie Editor, und fügen Sie diesen Befehl ein.Open Notepad, and paste this command. Speichern Sie diese Datei an einem Speicherort, auf den auf Ihrem Linux-Computer zugegriffen werden kann.Save this file to a location that can be accessible from your Linux computer.

Installieren des AgentsInstall the agent

  1. Öffnen Sie auf dem Linux-Computer die Datei, die zuvor gespeichert wurde.On your Linux computer, open the file that was previously saved. Wählen Sie den gesamten Inhalt aus, und kopieren Sie ihn. Öffnen Sie eine Terminalkonsole, und fügen Sie den Befehl ein.Select the entire content, copy, open a terminal console, and paste the command.

  2. Nachdem die Installation abgeschlossen ist, können Sie überprüfen, ob omsagent installiert ist, indem Sie den Befehl pgrep ausführen.Once the installation is finished, you can validate that the omsagent is installed by running the pgrep command. Der Befehl gibt die PID (Prozess-ID) von omsagent zurück (siehe unten):The command will return the omsagent PID (Process ID) as shown below:

    Installieren des Agents

Die Protokolle für den Agent befinden sich unter /var/opt/microsoft/omsagent/<Arbeitsbereichs-ID>/log/ :The logs for the Agent can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/

Protokolle für Agent

Nach einiger Zeit (bis zu 30 Minuten) wird der neue Linux-Computer in Security Center angezeigt.After some time, it may take up to 30 minutes, the new Linux computer will appear in Security Center.

Jetzt können Sie Ihre Azure-VMs und Nicht-Azure-Computer zentral überwachen.Now you can monitor your Azure VMs and non-Azure computers in one place. Unter Compute haben Sie einen Überblick über alle VMs und Computer mit Empfehlungen.Under Compute, you have an overview of all VMs and computers along with recommendations. Jede Spalte steht für eine Gruppe von Empfehlungen.Each column represents one set of recommendations. Die Farbe stellt den aktuellen Sicherheitsstatus der VM oder des Computers für diese Empfehlung dar.The color represents the VM's or computer's current security state for that recommendation. In Security Center werden in Sicherheitswarnungen außerdem alle erkannten Bedrohungen für diese Computer angezeigt.Security Center also surfaces any detections for these computers in Security alerts.

Blatt „Compute“ Auf dem Blatt Compute werden zwei Arten von Symbolen dargestellt:Compute blade There are two types of icons represented on the Compute blade:

icon1 Nicht-Azure-ComputerNon-Azure computer

icon2 Azure VMAzure VM

Bereinigen von RessourcenClean up resources

Wenn er nicht mehr benötigt wird, können Sie den Agent vom Linux-Computer entfernen.When no longer needed, you can remove the agent from the Linux computer.

So entfernen Sie den AgentTo remove the agent:

  1. Laden Sie das universelle Skript des Linux-Agents auf den Computer herunter.Download the Linux agent universal script to the computer.

  2. Führen Sie die SH-Bündeldatei mit dem Argument --purge auf dem Computer aus, um den Agent und dessen Konfiguration vollständig zu entfernen.Run the bundle .sh file with the --purge argument on the computer, which completely removes the agent and its configuration.

    sudo sh ./omsagent-<version>.universal.x64.sh --purge

Nächste SchritteNext steps

In diesem Schnellstart haben Sie den Agent auf einem Linux-Computer bereitgestellt.In this quick start, you provisioned the agent on a Linux computer. Weitere Informationen zur Verwendung von Security Center erhalten Sie, wenn Sie mit dem Tutorial zur Konfiguration einer Sicherheitsrichtlinie und zum Bewerten der Sicherheit Ihrer Ressourcen fortfahren.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.