Démarrage rapide : Intégrer des ordinateurs Linux à Azure Security CenterQuickstart: Onboard Linux computers to Azure Security Center

Après avoir intégré vos abonnements Azure, vous pouvez activer Security Center pour les ressources Linux s’exécutant en dehors d’Azure, par exemple, localement ou dans d’autres clouds, en provisionnant un agent.After you onboard your Azure subscriptions, you can enable Security Center for Linux resources running outside of Azure, for example on-premises or in other clouds, by provisioning an Agent. L’agent est appelé Microsoft Monitoring Agent (MMA), mais peut également être appelé agent OMS.The Agent is called the Microsoft Monitoring Agent (MMA), but it is also known as the OMS agent.

Ce guide de démarrage rapide décrit comment installer l’agent sur un ordinateur Linux.This quickstart shows you how to install the Agent on a Linux computer.

PrérequisPrerequisites

Pour utiliser le Centre de sécurité, vous devez disposer d’un abonnement à Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire pour avoir un compte gratuit.If you do not have a subscription, you can sign up for a free account.

Vous devez utiliser le niveau tarifaire Standard de Security Center pour commencer ce guide de démarrage rapide.You must be on Security Center’s Standard pricing tier before starting this quickstart. Vous trouverez des instructions sur la mise à niveau sur la page Intégrer un abonnement Azure à Security Center Standard.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Vous pouvez essayer le niveau Standard de Security Center gratuitement pendant 60 jours.You can try Security Center’s Standard at no cost. Pour en savoir plus, consultez la page de tarification.To learn more, see the pricing page.

Ajouter un nouvel ordinateur LinuxAdd new Linux computer

  1. Connectez-vous au portail Azure.Sign into the Azure portal.

  2. Dans le menu Microsoft Azure, sélectionnez Security Center.On the Microsoft Azure menu, select Security Center. La fenêtre Security Center - Vue d’ensemble s’ouvre.Security Center - Overview opens.

    Vue d’ensemble de Security Center

  3. Dans le menu principal de Security Center, sélectionnez Prise en main.Under the Security Center main menu, select Getting started.

  4. Sélectionnez l’onglet Prise en main. Prise en mainSelect the Get started tab. Get started

  5. Cliquez sur Configurer sous Ajouter de nouveaux ordinateurs extérieurs à Azure pour afficher la liste de vos espaces de travail Log Analytics.Click Configure under Add new non-Azure computers, a list of your Log Analytics workspaces is shown. Elle comprend, le cas échéant, l’espace de travail par défaut créé pour vous par Security Center à l’activation de l’approvisionnement automatique.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Sélectionnez cet espace de travail ou un autre espace de travail à utiliser.Select this workspace or another workspace you want to use.

    Ajouter un ordinateur autre qu’Azure

  6. Dans la page Agent direct, sous TÉLÉCHARGER ET INTÉGRER L’AGENT POUR LINUX, sélectionnez le bouton copier pour copier la commande wget.On the Direct Agent page, under DOWNLOAD AND ONBOARD AGENT FOR LINUX, select the copy button to copy the wget command.

  7. Ouvrez le bloc-notes et collez cette commande.Open Notepad, and paste this command. Enregistrez ce fichier dans un emplacement accessible à partir de votre ordinateur Linux.Save this file to a location that can be accessible from your Linux computer.

Installer l’agentInstall the agent

  1. Sur votre ordinateur Linux, ouvrez le fichier précédemment enregistré.On your Linux computer, open the file that was previously saved. Sélectionnez tout le contenu, copiez-le, ouvrez une console de terminal et collez la commande.Select the entire content, copy, open a terminal console, and paste the command.

  2. Une fois l’installation terminée, vous pouvez vérifier que omsagent est installé en exécutant la commande pgrep.Once the installation is finished, you can validate that the omsagent is installed by running the pgrep command. La commande retourne le PID (ID de processus) omsagent comme indiqué ci-dessous :The command will return the omsagent PID (Process ID) as shown below:

    Installer l’agent

Les journaux d’activité de l’agent sont disponibles à l’emplacement : /var/opt/microsoft/omsagent/<ID_espace de travail>/log/ .The logs for the Agent can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/

Journaux d’activité de l’agent

Au bout d’un certain temps, jusqu'à 30 minutes, le nouvel ordinateur Linux s’affiche dans Security Center.After some time, it may take up to 30 minutes, the new Linux computer will appear in Security Center.

Vous pouvez maintenant surveiller vos machines virtuelles Azure et des ordinateurs non-Azure au même endroit.Now you can monitor your Azure VMs and non-Azure computers in one place. La fenêtre Calcul affiche une vue d’ensemble de toutes les machines virtuelles et de tous les ordinateurs, ainsi que des recommandations.Under Compute, you have an overview of all VMs and computers along with recommendations. Chaque colonne représente un ensemble de recommandations.Each column represents one set of recommendations. La couleur correspond à l’état de sécurité actuel de l’ordinateur ou de la machine virtuelle pour une recommandation donnée.The color represents the VM's or computer's current security state for that recommendation. Security Center met également en évidence les éventuelles détections d’alertes de sécurité pour ces ordinateurs.Security Center also surfaces any detections for these computers in Security alerts.

Panneau Calculer Deux types d’icônes sont représentés sur le panneau Calculer :Compute blade There are two types of icons represented on the Compute blade:

icon1 Ordinateur extérieur à AzureNon-Azure computer

icon2 Azure VMAzure VM

Supprimer des ressourcesClean up resources

Vous pouvez supprimer l’agent de l’ordinateur Linux une fois que vous n’en avez plus besoin.When no longer needed, you can remove the agent from the Linux computer.

Pour supprimer l’agent :To remove the agent:

  1. Télécharger le script universel de l’agent Linux sur l’ordinateur.Download the Linux agent universal script to the computer.

  2. Exécutez le fichier bundle .sh avec l’argument --purge sur l’ordinateur, ce qui supprime complètement l’agent et sa configuration.Run the bundle .sh file with the --purge argument on the computer, which completely removes the agent and its configuration.

    sudo sh ./omsagent-<version>.universal.x64.sh --purge

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous avez provisionné l’agent sur un ordinateur Linux.In this quick start, you provisioned the agent on a Linux computer. Pour en savoir plus sur Security Center, enchaînez avec le didacticiel sur la configuration d’une stratégie de sécurité et l’évaluation de la sécurité des ressources.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.