Schnellstart: Einbinden von Windows-Computern in Azure Security CenterQuickstart: Onboard Windows computers to Azure Security Center

Nachdem Sie Ihre Azure-Abonnements integriert haben, können Sie Security Center für Ressourcen aktivieren, die außerhalb von Azure ausgeführt werden, z.B. lokale Ressourcen oder Ressourcen in anderen Clouds, indem Sie den Microsoft Monitoring Agent bereitstellen.After you onboard your Azure subscriptions, you can enable Security Center for resources running outside of Azure, for example on-premises or in other clouds, by provisioning the Microsoft Monitoring Agent.

Dieser Schnellstart veranschaulicht die Microsoft Monitoring Agent-Installation auf einem Windows-Computer.This quickstart shows you how to install the Microsoft Monitoring Agent on a Windows computer.

VoraussetzungenPrerequisites

Für den Einstieg in Security Center benötigen Sie ein Microsoft Azure-Abonnement.To get started with Security Center, you must have a subscription to Microsoft Azure. Wenn Sie nicht über ein Abonnement verfügen, können Sie sich für ein kostenloses Testkonto registrieren.If you do not have a subscription, you can sign up for a free account.

Vor dem Start dieses Schnellstarts müssen Sie zum Tarif „Standard“ von Security Center wechseln.You must be on Security Center’s Standard pricing tier before starting this quickstart. Anweisungen zum Upgrade finden Sie unter Schnellstart: Einbinden Ihres Azure-Abonnements in Security Center Standard.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Sie können Security Center Standard kostenlos testen.You can try Security Center’s Standard at no cost. Weitere Informationen finden Sie auf der Preisseite.To learn more, see the pricing page.

Hinzufügen eines neuen Windows-ComputersAdd new Windows computer

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.

  2. Wählen Sie im Menü Microsoft Azure die Option Security Center.On the Microsoft Azure menu, select Security Center. Security Center – Übersicht wird geöffnet.Security Center - Overview opens.

    Übersicht über das Security Center

  3. Wählen Sie im Security Center im Hauptmenü die Option Erste Schritte aus.Under the Security Center main menu, select Getting started.

  4. Wählen Sie die Registerkarte Erste Schritte aus.Select the Get started tab.

    Erste Schritte

  5. Klicken Sie auf Konfigurieren unter Neue Nicht-Azure-Computer hinzufügen.Click Configure under Add new non-Azure computers. Es wird eine Liste Ihrer Log Analytics-Arbeitsbereiche angezeigt.A list of your Log Analytics workspaces is shown. Die Liste enthält, falls zutreffend, den Standardarbeitsbereich, der von Security Center für Sie erstellt wurde, wenn die automatische Bereitstellung aktiviert wurde.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Wählen Sie diesen Arbeitsbereich oder einen anderen Arbeitsbereich aus, den Sie verwenden möchten.Select this workspace or another workspace you want to use.

    Hinzufügen eines Azure-fremden Computers

    Das Blatt Direkt-Agent wird mit einem Link zum Herunterladen eines Windows- oder Linux-Agents sowie Schlüsseln für Ihre Arbeitsbereichs-ID geöffnet, die Sie zum Konfigurieren des Agents benötigen.The Direct Agent blade opens with a link for downloading a Windows agent and keys for your workspace ID to use in configuring the agent.

  6. Klicken Sie auf den Link Windows-Agent herunterladen für den entsprechenden Prozessortyp Ihres Computers, um die Setupdatei herunterzuladen.Select the Download Windows Agent link applicable to your computer processor type to download the setup file.

  7. Klicken Sie rechts von Arbeitsbereichs-ID auf das Kopiersymbol, und fügen Sie die ID in Editor ein.On the right of Workspace ID, select the copy icon and paste the ID into Notepad.

  8. Klicken Sie rechts von Primärschlüssel auf das Kopiersymbol, und fügen Sie den Schlüssel in Editor ein.On the right of Primary Key, select the copy icon and paste the key into Notepad.

Installieren des AgentsInstall the agent

Jetzt müssen Sie die heruntergeladene Datei auf dem Zielcomputer installieren.You must now install the downloaded file on the target computer.

  1. Kopieren Sie die Datei auf den Zielcomputer, und führen Sie Setup aus.Copy the file to the target computer and Run Setup.

  2. Wählen Sie auf der Seite Willkommen die Option Weiter aus.On the Welcome page, select Next.

  3. Lesen Sie die Seite Lizenzbedingungen durch, und klicken Sie anschließend auf Ich stimme zu.On the License Terms page, read the license and then select I Agree.

  4. Auf der Seite Zielordner können Sie den Standardinstallationsordner entweder ändern oder beibehalten. Klicken Sie anschließend auf Weiter.On the Destination Folder page, change or keep the default installation folder and then select Next.

  5. Stellen Sie über die Seite Agent-Setupoptionen eine Verbindung zwischen dem Agent und Azure Log Analytics her, und klicken Sie anschließend auf Weiter.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then select Next.

  6. Fügen Sie auf der Seite Azure Log Analytics die Arbeitsbereichs-ID und den Arbeitsbereichsschlüssel (Primärschlüssel) ein, die Sie im vorherigen Schritt in Editor kopiert haben.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad in the previous procedure.

  7. Wenn der Computer in einen Log Analytics-Arbeitsbereich in Azure Government Cloud melden soll, wählen Sie Azure US-Regierung in der Dropdownliste Azure Cloud aus.If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government form the Azure Cloud dropdown list. Wenn der Computer über einen Proxyserver mit dem Log Analytics-Dienst kommunizieren muss, klicken Sie auf Erweitert, und stellen Sie die URL sowie die Portnummer des Proxyservers bereit.If the computer needs to communicate through a proxy server to the Log Analytics service, select Advanced and provide the URL and port number of the proxy server.

  8. Klicken Sie auf Weiter, nachdem Sie die Bereitstellung der erforderlichen Konfigurationseinstellungen abgeschlossen haben.Select Next once you have completed providing the necessary configuration settings.

    Installieren des Agents

  9. Überprüfen Sie Ihre Auswahl auf der Seite Bereit zum Installieren, und klicken Sie dann auf Installieren.On the Ready to Install page, review your choices and then select Install.

  10. Klicken Sie auf der Seite Die Konfiguration wurde erfolgreich abgeschlossen auf Fertig stellen.On the Configuration completed successfully page, select Finish

Nach Abschluss wird der Microsoft Monitoring Agent in der Systemsteuerung angezeigt.When complete, the Microsoft Monitoring Agent appears in Control Panel. Sie können hier Ihre Konfiguration überprüfen und sicherstellen, dass der Agent verbunden ist.You can review your configuration there and verify that the agent is connected.

Weitere Informationen zur Installation und Konfiguration des Agents finden Sie unter Verbinden von Windows-Computern.For further information on installing and configuring the agent, see Connect Windows computers.

Jetzt können Sie Ihre Azure-VMs und Nicht-Azure-Computer zentral überwachen.Now you can monitor your Azure VMs and non-Azure computers in one place. Unter Compute haben Sie einen Überblick über alle VMs und Computer mit Empfehlungen.Under Compute, you have an overview of all VMs and computers along with recommendations. Jede Spalte steht für eine Gruppe von Empfehlungen.Each column represents one set of recommendations. Die Farbe stellt den aktuellen Sicherheitsstatus der VM oder des Computers für diese Empfehlung dar.The color represents the VM's or computer's current security state for that recommendation. In Security Center werden in Sicherheitswarnungen außerdem alle erkannten Bedrohungen für diese Computer angezeigt.Security Center also surfaces any detections for these computers in Security alerts.

Blatt „Compute“

Auf dem Blatt Compute werden zwei Arten von Symbolen dargestellt:There are two types of icons represented on the Compute blade:

icon1 Nicht-Azure-ComputerNon-Azure computer

icon2 Azure-VMAzure VM

Bereinigen von RessourcenClean up resources

Wenn er nicht mehr benötigt wird, können Sie den Agent vom Windows-Computer entfernen.When no longer needed, you can remove the agent from the Windows computer.

So entfernen Sie den AgentTo remove the agent:

  1. Öffnen Sie die Systemsteuerung.Open Control Panel.
  2. Öffnen Sie Programme und Features.Open Programs and Features.
  3. Wählen Sie in Programme und Features die Option Microsoft Monitoring Agent aus, und klicken Sie auf Deinstallieren.In Programs and Features, select Microsoft Monitoring Agent and click Uninstall.

Nächste SchritteNext steps

In diesem Schnellstart haben Sie den Microsoft Monitoring Agent auf einem Windows-Computer bereitgestellt.In this quickstart, you provisioned the Microsoft Monitoring Agent on a Windows computer. Weitere Informationen zur Verwendung von Security Center erhalten Sie, wenn Sie mit dem Tutorial zur Konfiguration einer Sicherheitsrichtlinie und zum Bewerten der Sicherheit Ihrer Ressourcen fortfahren.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.