Inicio rápido: Incorporación de equipos Windows a Azure Security CenterQuickstart: Onboard Windows computers to Azure Security Center

Después de incorporar las suscripciones de Azure, puede habilitar Security Center para recursos que se ejecutan fuera de Azure, por ejemplo, en entornos locales o en otras nubes, mediante el aprovisionamiento de Microsoft Monitoring Agent.After you onboard your Azure subscriptions, you can enable Security Center for resources running outside of Azure, for example on-premises or in other clouds, by provisioning the Microsoft Monitoring Agent.

En esta guía de inicio rápido se explica cómo instalar Microsoft Monitoring Agent en un equipo Windows.This quickstart shows you how to install the Microsoft Monitoring Agent on a Windows computer.

Requisitos previosPrerequisites

Para empezar a trabajar con el Centro de seguridad, debe disponer de una suscripción a Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si no tiene una suscripción, puede registrarse para obtener una cuenta gratuita.If you do not have a subscription, you can sign up for a free account.

Debe disponer del plan de tarifa Estándar de Security Center para poder iniciar esta guía de inicio rápido.You must be on Security Center’s Standard pricing tier before starting this quickstart. Vea Incorporación de su suscripción de Azure al nivel Estándar de Security Center para obtener instrucciones de actualización.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Dicho plan se puede probar de forma gratuita.You can try Security Center’s Standard at no cost. Para más información, consulte la página de precios.To learn more, see the pricing page.

Adición de un nuevo equipo WindowsAdd new Windows computer

  1. Inicie sesión en el Portal de Azure.Sign into the Azure portal.

  2. En el menú de Microsoft Azure, seleccione Security Center.On the Microsoft Azure menu, select Security Center. Se abre Security Center: Información general.Security Center - Overview opens.

    Introducción a Security Center

  3. En el menú principal de Security Center, seleccione Introducción.Under the Security Center main menu, select Getting started.

  4. Seleccione la pestaña Introducción.Select the Get started tab.

    Introducción

  5. Haga clic en Configurar en Agregar nuevos equipos que no son de Azure.Click Configure under Add new non-Azure computers. Aparecerá una lista de las áreas de trabajo de Log Analytics.A list of your Log Analytics workspaces is shown. La lista incluye, si procede, el área de trabajo predeterminada que Security Center crea automáticamente si el aprovisionamiento automático está habilitado.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Seleccione esta área de trabajo u otra que desee usar.Select this workspace or another workspace you want to use.

    Agregar un equipo que no es de Azure

    Se abre la hoja Agente directo con un vínculo para descargar un agente de Windows y las claves de su identificador de área de trabajo que usará para configurar el agente.The Direct Agent blade opens with a link for downloading a Windows agent and keys for your workspace ID to use in configuring the agent.

  6. Seleccione el vínculo Descargar Agente para Windows correspondiente a su tipo de procesador del equipo para descargar el archivo del programa de instalación.Select the Download Windows Agent link applicable to your computer processor type to download the setup file.

  7. A la derecha de Id. del área de trabajo, seleccione el icono Copiar y pegue el identificador en el Bloc de notas.On the right of Workspace ID, select the copy icon and paste the ID into Notepad.

  8. A la derecha de Clave principal, seleccione el icono Copiar y pegue la clave en el Bloc de notas.On the right of Primary Key, select the copy icon and paste the key into Notepad.

Instalación del agenteInstall the agent

Ahora, debe instalar el archivo descargado en el equipo de destino.You must now install the downloaded file on the target computer.

  1. Copie el archivo en el equipo de destino y ejecute el programa de instalación.Copy the file to the target computer and Run Setup.

  2. En la página principal, seleccione Siguiente.On the Welcome page, select Next.

  3. En la página Términos de licencia, lea la licencia y seleccione Acepto.On the License Terms page, read the license and then select I Agree.

  4. En la página Carpeta de destino, cambie o mantenga la carpeta de instalación predeterminada y seleccione Siguiente.On the Destination Folder page, change or keep the default installation folder and then select Next.

  5. En la página Opciones de instalación del agente, elija la opción para conectar el agente a Azure Log Analytics y, luego, seleccione Siguiente.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then select Next.

  6. En la página Azure Log Analytics, pegue el identificador del área de trabajo y la clave del área de trabajo (clave principal) que copió en el Bloc de notas en el procedimiento anterior.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad in the previous procedure.

  7. Si el equipo tiene que notificar a un área de trabajo de Log Analytics en la nube de Azure Government, seleccione Azure Gobierno de EE.UU. de la lista desplegable Azure Cloud.If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government form the Azure Cloud dropdown list. Si el equipo necesita comunicarse a través de un servidor proxy con el servicio de Log Analytics, seleccione Avanzado y proporcione la dirección URL y el número de puerto del servidor proxy.If the computer needs to communicate through a proxy server to the Log Analytics service, select Advanced and provide the URL and port number of the proxy server.

  8. Seleccione Siguiente cuando haya terminado de proporcionar las opciones de configuración necesarias.Select Next once you have completed providing the necessary configuration settings.

    Instalación del agente

  9. En la página Listo para instalar, revise las opciones elegidas y seleccione Instalar.On the Ready to Install page, review your choices and then select Install.

  10. En la página Configuración completada correctamente, seleccione Finalizar.On the Configuration completed successfully page, select Finish

Una vez completado el proceso, el Agente de administración de Microsoft aparece en el Panel de control.When complete, the Microsoft Monitoring Agent appears in Control Panel. Puede revisar ahí la configuración y verificar que el agente esté conectado.You can review your configuration there and verify that the agent is connected.

Para más información sobre cómo instalar y configurar el agente, vea Conexión de equipos Windows.For further information on installing and configuring the agent, see Connect Windows computers.

Ahora puede supervisar las máquinas virtuales de Azure y los equipos que no son de Azure en un único lugar.Now you can monitor your Azure VMs and non-Azure computers in one place. En Compute, dispone de información general de todas las máquinas virtuales y los equipos junto con recomendaciones.Under Compute, you have an overview of all VMs and computers along with recommendations. Cada columna representa un conjunto de recomendaciones.Each column represents one set of recommendations. El color representa el estado de seguridad actual del equipo o de la máquina virtual para dicha recomendación.The color represents the VM's or computer's current security state for that recommendation. Security Center también expone todas las detecciones de estos equipos en las alertas de seguridad.Security Center also surfaces any detections for these computers in Security alerts.

Hoja Proceso

Hay dos tipos de iconos representados en la hoja Compute:There are two types of icons represented on the Compute blade:

icon1 Equipos que no son de AzureNon-Azure computer

icon2 MV de AzureAzure VM

Limpieza de recursosClean up resources

Cuando ya no lo necesite, puede quitar el agente del equipo Windows.When no longer needed, you can remove the agent from the Windows computer.

Para eliminar el agente:To remove the agent:

  1. Abra el Panel de control.Open Control Panel.
  2. Abra Programas y características.Open Programs and Features.
  3. En Programas y características, seleccione Microsoft Monitoring Agent y haga clic en Desinstalar.In Programs and Features, select Microsoft Monitoring Agent and click Uninstall.

Pasos siguientesNext steps

En esta guía de inicio rápido se ha explicado cómo aprovisionar Microsoft Monitoring Agent en un equipo Windows.In this quickstart, you provisioned the Microsoft Monitoring Agent on a Windows computer. Para más información acerca del uso de Security Center, siga con el tutorial para configurar una directiva de seguridad y evaluar la seguridad de los recursos.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.