nem Azure-beli gépek Csatlakozás Felhőhöz készült Microsoft Defender
Felhőhöz készült Defender figyelheti a nem Azure-beli számítógépek biztonsági állapotát, de először csatlakoztatnia kell őket az Azure-hoz.
A nem Azure-beli számítógépeket az alábbi módokon csatlakoztathatja:
- Azure Arc-kompatibilis kiszolgálók használata (ajánlott)
- Felhőhöz készült Defender lapjairól a Azure Portal (Első lépések és leltár)
Ezek mindegyikét ezen az oldalon ismertetjük.
Tipp
Ha más felhőszolgáltatóktól csatlakoztat gépeket, tekintse meg az AWS-fiókok Csatlakozás vagy a GCP-projektek Csatlakozás című témakört.
Nem Azure-beli gépek hozzáadása az Azure Arc használatával
A nem Azure-beli gépek Felhőhöz készült Microsoft Defender való hozzáadásának előnyben részesített módja az Azure Arc-kompatibilis kiszolgálók használata.
Az Azure Arc-kompatibilis kiszolgálókkal rendelkező gépek Azure-erőforrássá válnak, és – amikor telepítette a Log Analytics-ügynököt – megjelenik Felhőhöz készült Defender a többi Azure-erőforráshoz hasonló javaslatokkal.
Emellett az Azure Arc-kompatibilis kiszolgálók továbbfejlesztett képességeket is biztosítanak, például lehetővé teszik a vendégkonfigurációs szabályzatok engedélyezését a gépen, leegyszerűsítik az üzembe helyezést más Azure-szolgáltatásokkal, és így tovább. Az előnyök áttekintését a támogatott felhőműveletek című témakörben tekintheti meg.
Megjegyzés
Felhőhöz készült Defender Log Analytics-ügynök üzembe helyezésére szolgáló automatikus üzembe helyezési eszközei az Azure Arcot futtató gépekkel működnek, de ez a képesség jelenleg előzetes verzióban érhető el. Ha a gépeket az Azure Arc használatával csatlakoztatta, használja a megfelelő Felhőhöz készült Defender javaslatot az ügynök üzembe helyezéséhez, és használja ki az Felhőhöz készült Defender által kínált védelem teljes körét:
További információ az Azure Arc-kompatibilis kiszolgálókról.
Az Azure Arc üzembe helyezése:
- Egy gép esetében kövesse a rövid útmutató utasításait: Csatlakozás azure Arc-kompatibilis kiszolgálókkal rendelkező hibrid gépeket.
- Ha több gépet szeretne nagy méretekben csatlakoztatni az Azure Arc-kompatibilis kiszolgálókhoz, tekintse meg Csatlakozás hibrid gépeket az Azure-hoz nagy méretekben
Tipp
Ha amazon webszolgáltatásokon (AWS) futó gépeket készít, Felhőhöz készült Defender AWS-összekötője transzparensen kezeli az Azure Arc üzembe helyezését. További információ az AWS-fiókok Csatlakozás Felhőhöz készült Microsoft Defender.
Nem Azure-beli gépek hozzáadása a Azure Portal
Felhőhöz készült Defender menüjében nyissa meg az Első lépések lapot.
Válassza a Bevezetés lapot.
A Nem Azure-kiszolgálók hozzáadása területen válassza a Konfigurálás lehetőséget .
Tipp
A gépek hozzáadását a leltárlapNem Azure-beli kiszolgálók hozzáadása gombjáról is megnyithatja.
Megjelenik a Log Analytics-munkaterületek listája. A lista tartalmazza , ha van ilyen, az automatikus kiépítés engedélyezésekor Felhőhöz készült Defender által létrehozott alapértelmezett munkaterületet. Válassza ki ezt a munkaterületet, vagy egy másik használni kívánt munkaterületet.
Hozzáadhat számítógépeket egy meglévő munkaterülethez, vagy létrehozhat egy új munkaterületet.
Ha új munkaterületet szeretne létrehozni, válassza az Új munkaterület létrehozása lehetőséget.
A munkaterületek listájában válassza a megfelelő munkaterület Kiszolgáló hozzáadása elemét .
Megjelenik az Ügynökök felügyeleti lap.
Innen válassza ki a megfelelő eljárást az előkészítés alatt álló gépek típusától függően:
Azure Stack Hub virtuális gépek előkészítése
Az Azure Stack Hub virtuális gépek hozzáadásához szüksége lesz az ügynökök felügyeleti oldalán található információkra, és konfigurálnia kell az Azure Monitor, Update és Configuration Management virtuálisgép-bővítményt az Azure Stack Hub-példányon futó virtuális gépeken.
- Az Ügynökök felügyeleti lapon másolja a munkaterület-azonosítót és az elsődleges kulcsot Jegyzettömb.
- Jelentkezzen be az Azure Stack Hub portálra, és nyissa meg a Virtuális gépek lapot.
- Válassza ki a Felhőhöz készült Defender védeni kívánt virtuális gépet.
Tipp
A virtuális gépek Azure Stack Hubon való létrehozásával kapcsolatos információkért tekintse meg ezt a rövid útmutatót Windows virtuális gépekhez, illetve a Linux rendszerű virtuális gépek rövid útmutatóját.
- Válassza a Bővítmények lehetőséget. Megjelenik a virtuális gépre telepített virtuálisgép-bővítmények listája.
- Válassza a Hozzáadás lapot. Az Új erőforrás menü megjeleníti az elérhető virtuálisgép-bővítmények listáját.
- Válassza ki az Azure Monitor, Frissítés és Konfigurációkezelés bővítményt, majd válassza a Létrehozás lehetőséget. Megnyílik a Bővítmény telepítése konfigurációs lap.
Megjegyzés
Ha nem látja az Azure Monitor, a Frissítés és a Konfigurációkezelés bővítményt a piactéren, forduljon az Azure Stack Hub-operátorhoz, hogy elérhetővé tegye.
- A Bővítmény telepítése konfigurációs lapon illessze be az előző lépésben Jegyzettömb bemásolt munkaterület-azonosítót és munkaterületkulcsot (elsődleges kulcsot).
- A konfiguráció befejezésekor kattintson az OK gombra. A bővítmény állapota sikeres kiépítésként jelenik meg. Akár egy órát is igénybe vehet, amíg a virtuális gép megjelenik Felhőhöz készült Defender.
Linux rendszerű gépek előkészítése
Linux rendszerű gépek hozzáadásához szüksége lesz a WGET-parancsra az Ügynökök felügyeleti oldalán.
Az Ügynökök felügyeleti oldaláról másolja a WGET-parancsot Jegyzettömb. Olyan helyre mentse a fájlt, amelyet el lehet érni a Linux rendszerű számítógépről.
Linux rendszerű számítógépén nyissa meg a fájlt a WGET paranccsal. Jelölje ki a teljes tartalmat, majd másolja és illessze be egy terminálkonzolba.
A telepítés befejezése után a parancs futtatásával ellenőrizheti, hogy
omsagenttelepítve van-e.pgrepA parancs visszaadja aomsagentPID-t.Az ügynök naplói a következő helyen találhatók:
/var/opt/microsoft/omsagent/\<workspace id>/log/. Akár 30 percig is eltarthat, amíg az új Linux-gép megjelenik a Felhőhöz készült Defender.
A Windows gépek előkészítése
Ha Windows gépeket szeretne hozzáadni, szüksége lesz az ügynökök felügyeleti oldalán található információkra, és le kell töltenie a megfelelő ügynökfájlt (32/64 bites).
- Válassza ki a számítógép processzortípusának megfelelő Windows-ügynök letöltése hivatkozást a telepítési fájl letöltéséhez.
- Az Ügynökök felügyeleti lapon másolja a munkaterület-azonosítót és az elsődleges kulcsot Jegyzettömb.
- Másolja a letöltött telepítőfájlt a célszámítógépre, és futtassa.
- Kövesse a telepítővarázslót (Next, I Agree, Next, Next).
- Az Azure Log Analytics oldalán illessze be a munkaterület-azonosítót és a munkaterületkulcsot (elsődleges kulcsot), amelyet a Jegyzettömb másolt.
- Ha a számítógépnek jelentenie kell egy Log Analytics-munkaterületnek Azure Government felhőben, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listájából.
- Ha a számítógépnek egy proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, kattintson a Speciális gombra, majd adja meg a proxykiszolgáló URL-címét és portszámát.
- Amikor megadta az összes konfigurációs beállítást, válassza a Tovább gombot.
- A Telepítésre kész lapon tekintse át az alkalmazni kívánt beállításokat, és válassza a Telepítés lehetőséget.
- A Konfiguráció sikeresen befejeződött lapon válassza a Befejezés lehetőséget.
Ha elkészült, a Microsoft Monitoring ügynök megjelenik Vezérlőpult. Áttekintheti a konfigurációt, és ellenőrizheti, hogy az ügynök megfelelően csatlakozik-e.
Az ügynök telepítésével és konfigurálásával kapcsolatos további információkért lásd Csatlakozás Windows gépeket.
Ellenőrzése
Gratulálunk! Most már egy helyen láthatja az Azure-beli és a nem Azure-beli gépeket. Nyissa meg az eszközleltár lapot , és szűrjön a megfelelő erőforrástípusokra. Ezek az ikonok különböztetik meg a típusokat:
Nem Azure-beli gép
Azure-beli virtuális gép
Azure Arc-kompatibilis kiszolgáló
Következő lépések
Ezen az oldalon bemutattuk, hogyan adhat hozzá nem Azure-beli gépeket Felhőhöz készült Microsoft Defender. Az állapotuk monitorozásához használja a leltáreszközöket az alábbi oldalon ismertetett módon: