Inicio rápido: Incorporación de equipos Linux a Azure Security CenterQuickstart: Onboard Linux computers to Azure Security Center

Después de incorporar las suscripciones de Azure, puede habilitar Security Center para recursos de Linux que se ejecutan fuera de Azure, por ejemplo, en entornos locales o en otras nubes, mediante el aprovisionamiento de un agente.After you onboard your Azure subscriptions, you can enable Security Center for Linux resources running outside of Azure, for example on-premises or in other clouds, by provisioning an Agent. El agente se denomina Microsoft Monitoring Agent (MMA), pero también se conoce como agente de OMS.The Agent is called the Microsoft Monitoring Agent (MMA), but it is also known as the OMS agent.

En este inicio rápido se explica cómo instalar el agente en un equipo Linux.This quickstart shows you how to install the Agent on a Linux computer.

Requisitos previosPrerequisites

Para empezar a trabajar con el Centro de seguridad, debe disponer de una suscripción a Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si no tiene una suscripción, puede registrarse para obtener una cuenta gratuita.If you do not have a subscription, you can sign up for a free account.

Debe disponer del plan de tarifa Estándar de Security Center para poder iniciar esta guía de inicio rápido.You must be on Security Center’s Standard pricing tier before starting this quickstart. Vea Incorporación de su suscripción de Azure al nivel Estándar de Security Center para obtener instrucciones de actualización.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Dicho plan se puede probar de forma gratuita.You can try Security Center’s Standard at no cost. Para más información, consulte la página de precios.To learn more, see the pricing page.

Adición de un nuevo equipo LinuxAdd new Linux computer

  1. Inicie sesión en el Portal de Azure.Sign into the Azure portal.

  2. En el menú de Microsoft Azure, seleccione Security Center.On the Microsoft Azure menu, select Security Center. Se abre Security Center: Información general.Security Center - Overview opens.

    Introducción a Security Center

  3. En el menú principal de Security Center, seleccione Introducción.Under the Security Center main menu, select Getting started.

  4. Seleccione la pestaña Introducción. Primeros pasosSelect the Get started tab. Get started

  5. Haga clic en Configurar, en Agregar nuevos equipos que no son de Azure y se mostrará una lista de las áreas de trabajo de Log Analytics.Click Configure under Add new non-Azure computers, a list of your Log Analytics workspaces is shown. La lista incluye, si procede, el área de trabajo predeterminada que Security Center crea automáticamente si el aprovisionamiento automático está habilitado.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Seleccione esta área de trabajo u otra que desee usar.Select this workspace or another workspace you want to use.

    Agregar un equipo que no es de Azure

  6. En la página Agente directo, en DESCARGAR E INCORPORAR AGENTE PARA LINUX, seleccione el botón Copiar para copiar el comando wget.On the Direct Agent page, under DOWNLOAD AND ONBOARD AGENT FOR LINUX, select the copy button to copy the wget command.

  7. Abra el Bloc de notas y pegue este comando.Open Notepad, and paste this command. Guarde este archivo en una ubicación a la que se pueda acceder desde el equipo Linux.Save this file to a location that can be accessible from your Linux computer.

Instalación del agenteInstall the agent

  1. En el equipo Linux, abra el archivo que guardó anteriormente.On your Linux computer, open the file that was previously saved. Seleccione todo el contenido, cópielo, abra una consola de terminal y pegue el comando.Select the entire content, copy, open a terminal console, and paste the command.

  2. Una vez finalizada la instalación, puede validar que omsagent está instalado mediante la ejecución del comando pgrep.Once the installation is finished, you can validate that the omsagent is installed by running the pgrep command. El comando devolverá el PID (identificador de proceso) de omsagent tal y como se muestra a continuación:The command will return the omsagent PID (Process ID) as shown below:

    Instalación del agente

Los registros del agente se pueden encontrar en: /var/opt/microsoft/omsagent/<workspace id>/log/ .The logs for the Agent can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/

Registros del agente

Después de algún tiempo, hasta treinta minutos, el nuevo equipo Linux aparecerá en Security Center.After some time, it may take up to 30 minutes, the new Linux computer will appear in Security Center.

Ahora puede supervisar las máquinas virtuales de Azure y los equipos que no son de Azure en un único lugar.Now you can monitor your Azure VMs and non-Azure computers in one place. En Compute, dispone de información general de todas las máquinas virtuales y los equipos junto con recomendaciones.Under Compute, you have an overview of all VMs and computers along with recommendations. Cada columna representa un conjunto de recomendaciones.Each column represents one set of recommendations. El color representa el estado de seguridad actual del equipo o de la máquina virtual para dicha recomendación.The color represents the VM's or computer's current security state for that recommendation. Security Center también expone todas las detecciones de estos equipos en las alertas de seguridad.Security Center also surfaces any detections for these computers in Security alerts.

Hoja Compute Hay dos tipos de iconos representados en la hoja Compute:Compute blade There are two types of icons represented on the Compute blade:

icon1 Equipos que no son de AzureNon-Azure computer

icon2 MV de AzureAzure VM

Limpieza de recursosClean up resources

Cuando ya no lo necesite, puede quitar el agente del equipo Linux.When no longer needed, you can remove the agent from the Linux computer.

Para eliminar el agente:To remove the agent:

  1. Descargue en el equipo el script universal del agente Linux.Download the Linux agent universal script to the computer.

  2. Ejecute el archivo .sh del lote con el argumento --purge en el equipo, lo que elimina completamente el agente y su configuración.Run the bundle .sh file with the --purge argument on the computer, which completely removes the agent and its configuration.

    sudo sh ./omsagent-<version>.universal.x64.sh --purge

Pasos siguientesNext steps

En este inicio rápido, ha aprovisionado el agente en un equipo Linux.In this quickstart, you provisioned the agent on a Linux computer. Para más información acerca del uso de Security Center, siga con el tutorial para configurar una directiva de seguridad y evaluar la seguridad de los recursos.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.