Connessione i computer non Azure da Microsoft Defender per il cloud

Microsoft Defender per il cloud possibile monitorare il comportamento di sicurezza dei computer non Azure, ma è prima necessario connetterli ad Azure.

È possibile connettere i computer non di Azure in uno dei modi seguenti:

• Onboarding con Azure Arc:
  • Usando i server abilitati per Azure Arc (scelta consigliata)
  • Usando il portale di Azure
• Onboarding diretto con Microsoft Defender per endpoint

Questo articolo descrive i metodi per l'onboarding con Azure Arc.

Se si connettono computer da altri provider di servizi cloud, vedere Connessione l'account AWS o Connessione il progetto GCP. I connettori multicloud per Amazon Web Services (AWS) e Google Cloud Platform (GCP) in Defender per il cloud gestire in modo trasparente la distribuzione di Azure Arc.

Prerequisiti

Per completare le procedure descritte in questo articolo, è necessario:

• Una sottoscrizione di Microsoft Azure. Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

• Microsoft Defender per il cloud configurata nella sottoscrizione di Azure.

• Accesso a un computer locale.

Connessione computer locali con Azure Arc

Un computer con server abilitati per Azure Arc diventa una risorsa di Azure. Quando si installa l'agente di Log Analytics, viene visualizzato in Defender per il cloud con raccomandazioni, come le altre risorse di Azure.

I server abilitati per Azure Arc offrono funzionalità avanzate, ad esempio l'abilitazione dei criteri di configurazione guest nel computer e la semplificazione della distribuzione con altri servizi di Azure. Per una panoramica dei vantaggi dei server abilitati per Azure Arc, vedere Operazioni cloud supportate.

Per distribuire Azure Arc in un computer, seguire le istruzioni riportate in Avvio rapido: Connessione computer ibridi con server abilitati per Azure Arc.

Per distribuire Azure Arc in più computer su larga scala, seguire le istruzioni riportate in Connessione computer ibridi in Azure su larga scala.

Defender per il cloud strumenti per la distribuzione automatica dell'agente di Log Analytics funzionano con i computer che eseguono Azure Arc. Tuttavia, questa funzionalità è attualmente in anteprima. Quando si connettono i computer usando Azure Arc, usare la raccomandazione Defender per il cloud pertinente per distribuire l'agente e trarre vantaggio dall'intera gamma di protezioni offerte da Defender per il cloud:

• L'agente di Log Analytics deve essere installato nei computer Azure Arc basati su Linux
• L'agente di Log Analytics deve essere installato nei computer Azure Arc basati su Windows

Connessione computer locali usando il portale di Azure

Dopo aver connesso Defender per il cloud alla sottoscrizione di Azure, è possibile iniziare a connettere i computer locali dalla pagina Attività iniziali in Defender per il cloud.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu Defender per il cloud selezionare Attività iniziali.

4. Selezionare la scheda Introduzione.

5. Trovare Aggiungi server non Azure e selezionare Configura.

   

   Viene visualizzato un elenco delle aree di lavoro Log Analytics.

6. (Facoltativo) Se non si ha già un'area di lavoro Log Analytics in cui archiviare i dati, selezionare Crea nuova area di lavoro e seguire le indicazioni visualizzate.

7. Nell'elenco delle aree di lavoro selezionare Aggiorna per l'area di lavoro pertinente per attivare Defender per il cloud piani a pagamento per 30 giorni gratuiti.

8. Nell'elenco di aree di lavoro selezionare Aggiungi server per l'area di lavoro pertinente.

9. Nella pagina Gestione agenti scegliere una delle procedure seguenti, a seconda del tipo di computer di cui si sta eseguendo l'onboarding:

   • Eseguire l'onboarding del server Windows
   • Eseguire l'onboarding del server Linux

Eseguire l'onboarding del server Windows

Quando si aggiunge un server Windows, è necessario ottenere le informazioni nella pagina Gestione agenti e scaricare il file dell'agente appropriato (32 bit o 64 bit).

Per eseguire l'onboarding di un server Windows:

1. Selezionare Server Windows.

   

2. Selezionare il collegamento Scarica agente Windows applicabile al tipo di processore del computer per scaricare il file di installazione.

3. Nella pagina Gestione agenti copiare i valori idarea di lavoro e chiave primaria in Blocco note.

4. Copiare nel computer di destinazione il file di configurazione scaricato ed eseguirlo.

5. Seguire l'installazione guidata (selezionare Avanti>Accetto>avanti).>

6. Nella pagina Azure Log Analytics incollare i valori idarea di lavoro e chiave primaria copiati in Blocco note.

7. Se il computer deve segnalare un'area di lavoro Log Analytics nel cloud Azure per enti pubblici, selezionare Azure US Government dall'elenco a discesa Cloud di Azure.

8. Se il computer deve comunicare tramite un server proxy al servizio Log Analytics, selezionare Avanzate. Specificare quindi l'URL e il numero di porta del server proxy.

9. Al termine dell'immissione di tutte le impostazioni di configurazione, selezionare Avanti.

10. Nella pagina Pronto per l'installazione esaminare le impostazioni da applicare e selezionare Installa.

11. Nella pagina Configurazione completata fare clic su Fine.

Al termine del processo, Microsoft Monitoring Agent viene visualizzato in Pannello di controllo. È possibile rivedere la configurazione e verificare che l'agente sia connesso.

Per altre informazioni sull'installazione e la configurazione dell'agente, vedere Connessione computer Windows.

Eseguire l'onboarding del server Linux

Per aggiungere computer Linux, è necessario il wget comando dalla pagina Gestione agenti.

Per eseguire l'onboarding del server Linux:

1. Selezionare Server Linux.

   

2. Copiare il wget comando in Blocco note. Salvare questo file in un percorso accessibile dal computer Linux.

3. Nel computer Linux aprire il file che contiene il wget comando . Copiare l'intero contenuto e incollarli in una console del terminale.

4. Al termine dell'installazione, verificare che l'agente di Operations Management Suite sia installato eseguendo il pgrep comando . Il comando restituisce l'ID omsagent permanente.

   È possibile trovare i log per l'agente all'indirizzo /var/opt/microsoft/omsagent/<workspace id>/log/. La visualizzazione del nuovo computer Linux potrebbe richiedere fino a 30 minuti in Defender per il cloud.

Verificare che i computer siano connessi

I computer azure e locali sono disponibili per la visualizzazione in un'unica posizione.

Per verificare che i computer siano connessi:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu Defender per il cloud selezionare Inventario per visualizzare l'inventario degli asset.

4. Filtrare la pagina per visualizzare i tipi di risorse pertinenti. Queste icone distinguono i tipi:

   Computer non Azure

   Macchina virtuale di Azure

   Server abilitato per Azure Arc

Integrazione con Microsoft Defender XDR

Quando si abilita Defender per il cloud, gli avvisi di Defender per il cloud vengono integrati automaticamente nel portale di Microsoft Defender. Non sono necessari altri passaggi.

L'integrazione tra Microsoft Defender per il cloud e Microsoft Defender XDR introduce gli ambienti cloud in Microsoft Defender XDR. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft Defender XDR, i team SOC possono ora accedere a tutte le informazioni di sicurezza da una singola interfaccia.

Altre informazioni sugli avvisi di Defender per il cloud in Microsoft Defender XDR.

Pulire le risorse

Non è necessario pulire le risorse per questo articolo.

Passaggi successivi

• Proteggere tutte le risorse con Defender per il cloud.
• Configurare l'accountAWS e i progetti GCP.