Démarrage rapide : Intégrer des ordinateurs Windows à Azure Security CenterQuickstart: Onboard Windows computers to Azure Security Center

Après avoir intégré vos abonnements Azure, vous pouvez activer Security Center pour des ressources qui s’exécutent en dehors d’Azure, par exemple, en local ou dans d’autres clouds, en approvisionnant Microsoft Monitoring Agent.After you onboard your Azure subscriptions, you can enable Security Center for resources running outside of Azure, for example on-premises or in other clouds, by provisioning the Microsoft Monitoring Agent.

Ce guide de démarrage rapide explique comment installer Microsoft Monitoring Agent sur un ordinateur Windows.This quickstart shows you how to install the Microsoft Monitoring Agent on a Windows computer.

PrérequisPrerequisites

Pour utiliser le Centre de sécurité, vous devez disposer d’un abonnement à Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire pour avoir un compte gratuit.If you do not have a subscription, you can sign up for a free account.

Vous devez utiliser le niveau tarifaire Standard de Security Center pour commencer ce guide de démarrage rapide.You must be on Security Center’s Standard pricing tier before starting this quickstart. Vous trouverez des instructions sur la mise à niveau sur la page Intégrer un abonnement Azure à Security Center Standard.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Vous pouvez essayer le niveau Standard de Security Center gratuitement pendant 60 jours.You can try Security Center’s Standard at no cost. Pour en savoir plus, consultez la page de tarification.To learn more, see the pricing page.

Ajouter un nouvel ordinateur WindowsAdd new Windows computer

  1. Connectez-vous au portail Azure.Sign into the Azure portal.

  2. Dans le menu Microsoft Azure, sélectionnez Security Center.On the Microsoft Azure menu, select Security Center. La fenêtre Security Center - Vue d’ensemble s’ouvre.Security Center - Overview opens.

    Vue d’ensemble de Security Center

  3. Dans le menu principal de Security Center, sélectionnez Prise en main.Under the Security Center main menu, select Getting started.

  4. Sélectionnez l’onglet Prise en main.Select the Get started tab.

    Prise en main

  5. Cliquez sur Configurer sous Ajouter de nouveaux ordinateurs non Azure.Click Configure under Add new non-Azure computers. Une liste de vos espaces de travail Log Analytics apparaît.A list of your Log Analytics workspaces is shown. Elle comprend, le cas échéant, l’espace de travail par défaut créé pour vous par Security Center à l’activation de l’approvisionnement automatique.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Sélectionnez cet espace de travail ou un autre espace de travail à utiliser.Select this workspace or another workspace you want to use.

    Ajouter un ordinateur autre qu’Azure

    Le panneau Agent direct s’ouvre et affiche un lien permettant de télécharger un agent Windows et des clés pour votre ID d’espace de travail, qui serviront à la configuration de l’agent.The Direct Agent blade opens with a link for downloading a Windows agent and keys for your workspace ID to use in configuring the agent.

  6. Cliquez sur le lien Télécharger l’Agent Windows correspondant au type de processeur de votre ordinateur pour télécharger le fichier d’installation.Select the Download Windows Agent link applicable to your computer processor type to download the setup file.

  7. À droite du champ ID de l’espace de travail, sélectionnez l’icône de copie et collez l’ID dans le Bloc-notes.On the right of Workspace ID, select the copy icon and paste the ID into Notepad.

  8. À droite du champ Clé primaire, sélectionnez l’icône de copie et collez la clé dans le Bloc-notes.On the right of Primary Key, select the copy icon and paste the key into Notepad.

Installer l’agentInstall the agent

Vous devez maintenant installer le fichier téléchargé sur l’ordinateur cible.You must now install the downloaded file on the target computer.

  1. Copiez le fichier sur l’ordinateur cible et exécutez le programme d’installation.Copy the file to the target computer and Run Setup.

  2. Sur la page d’accueil, sélectionnez Suivant.On the Welcome page, select Next.

  3. Sur la page Termes du contrat de licence, lisez la licence, puis sélectionnez J’accepte.On the License Terms page, read the license and then select I Agree.

  4. Sur la page Dossier de destination, modifiez ou conservez le dossier d’installation par défaut, puis sélectionnez Suivant.On the Destination Folder page, change or keep the default installation folder and then select Next.

  5. Sur la page Options d’installation de l’agent, choisissez de connecter l’agent à Azure Log Analytics, puis sélectionnez Suivant.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then select Next.

  6. Sur la page Azure Log Analytics, collez l’ID de l’espace de travail et la Clé de l’espace de travail (clé primaire) que vous avez copiés dans le Bloc-notes au cours de la procédure précédente.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad in the previous procedure.

  7. Si l’ordinateur doit communiquer avec un espace de travail Log Analytics dans le cloud Azure Government, sélectionnez Azure - Gouvernement des États-Unis dans la liste déroulante Azure Cloud.If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government form the Azure Cloud dropdown list. Si l’ordinateur a besoin de communiquer avec le service Log Analytics par le biais d’un serveur proxy, sélectionnez Avancé, puis indiquez l’URL et le numéro de port du serveur proxy.If the computer needs to communicate through a proxy server to the Log Analytics service, select Advanced and provide the URL and port number of the proxy server.

  8. Sélectionnez Suivant après avoir indiqué les paramètres de configuration nécessaires.Select Next once you have completed providing the necessary configuration settings.

    Installer l’agent

  9. Sur la page Prêt pour l’installation, vérifiez vos choix, puis sélectionnez Installer.On the Ready to Install page, review your choices and then select Install.

  10. Sur la page Configuration effectuée, sélectionnez Terminer.On the Configuration completed successfully page, select Finish

Lorsque vous avez terminé, Microsoft Monitoring Agent apparaît dans le Panneau de configuration.When complete, the Microsoft Monitoring Agent appears in Control Panel. Vous pouvez vérifier votre configuration et vous assurer que l’agent est connecté.You can review your configuration there and verify that the agent is connected.

Pour plus d’informations sur l’installation et la configuration de l’agent, consultez la page Connecter des ordinateurs Windows.For further information on installing and configuring the agent, see Connect Windows computers.

Vous pouvez maintenant effectuer le monitoring de vos machines virtuelles Azure et de vos ordinateurs extérieurs à Azure en un seul et même endroit.Now you can monitor your Azure VMs and non-Azure computers in one place. La fenêtre Calcul affiche une vue d’ensemble de toutes les machines virtuelles et de tous les ordinateurs, ainsi que des recommandations.Under Compute, you have an overview of all VMs and computers along with recommendations. Chaque colonne représente un ensemble de recommandations.Each column represents one set of recommendations. La couleur correspond à l’état de sécurité actuel de l’ordinateur ou de la machine virtuelle pour une recommandation donnée.The color represents the VM's or computer's current security state for that recommendation. Security Center met également en évidence les éventuelles détections d’alertes de sécurité pour ces ordinateurs.Security Center also surfaces any detections for these computers in Security alerts.

Panneau Calcul

Deux types d’icônes sont représentés sur le panneau Calcul :There are two types of icons represented on the Compute blade:

icon1 Ordinateur extérieur à AzureNon-Azure computer

icon2 Azure VMAzure VM

Supprimer des ressourcesClean up resources

Vous pourrez supprimer l’agent de l’ordinateur Windows lorsque vous n’en aurez plus besoin.When no longer needed, you can remove the agent from the Windows computer.

Pour supprimer l’agent :To remove the agent:

  1. Ouvrez le Panneau de configuration.Open Control Panel.
  2. Ouvrez Programmes et fonctionnalités.Open Programs and Features.
  3. Dans Programmes et fonctionnalités, sélectionnez Microsoft Monitoring Agent, puis cliquez sur Désinstaller.In Programs and Features, select Microsoft Monitoring Agent and click Uninstall.

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous avez approvisionné Microsoft Monitoring Agent sur un ordinateur Windows.In this quickstart, you provisioned the Microsoft Monitoring Agent on a Windows computer. Pour en savoir plus sur Security Center, enchaînez avec le didacticiel sur la configuration d’une stratégie de sécurité et l’évaluation de la sécurité des ressources.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.