Verbinding maken niet-Azure-machines naar Microsoft Defender for Cloud verplaatsen

  • Artikel
  • 6 minuten om te lezen

Notitie

Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.

Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Defender for Cloud kan de beveiligingsstatus van uw niet-Azure-computers bewaken, maar u moet ze eerst verbinden met Azure.

U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:

  • Met Azure Arc -servers (aanbevolen)
  • Vanuit de pagina's van Defender for Cloud in de Azure Portal (Aan de slag en Inventaris)

Deze methoden worden beide op deze pagina beschreven.

Tip

Als u machines van andere cloudproviders verbindt, zie uw AWS Verbinding maken accounts of Verbinding maken GCP-accounts.

Andere computers dan Azure-computers toevoegen met Azure Arc

De voorkeursmethode voor het toevoegen van uw niet-Azure-machines aan Microsoft Defender for Cloud is Azure Arc servers met ingeschakelde .

Een computer met Azure Arc servers wordt een Azure-resource en wordt, wanneer u de Log Analytics-agent erop hebt geïnstalleerd, weergegeven in Defender for Cloud met aanbevelingen zoals uw andere Azure-resources.

Bovendien bieden Azure Arc-servers verbeterde mogelijkheden, zoals de optie om gastconfiguratiebeleidsregels in teschakelen op de computer, de implementatie met andere Azure-services te vereenvoudigen en meer. Zie Ondersteunde cloudbewerkingen voor een overzicht van de voordelen.

Notitie

De hulpprogramma's voor automatisch implementeren van Defender for Cloud voor het implementeren van de Log Analytics-agent bieden geen ondersteuning voor machines met Azure Arc. Wanneer u uw machines hebt verbonden met behulp van Azure Arc, gebruikt u de relevante aanbeveling van Defender for Cloud om de agent te implementeren en te profiteren van het volledige scala aan beveiligingen dat wordt aangeboden door Defender for Cloud:

Meer informatie over Azure Arc servers met ingeschakelde .

U kunt als volgt Azure Arc implementeren:

Tip

Als u machines onboardt die worden uitgevoerd op Amazon Web Services (AWS), verwerkt de connector van Defender for Cloud voor AWS transparant de Azure Arc implementatie voor u. Meer informatie in Verbinding maken AWS-accounts te koppelen aan Microsoft Defender for Cloud.

Niet-Azure-machines toevoegen vanuit de Azure-portal

  1. Open in het menu van Defender for Cloud de pagina Aan de slag.

  2. Selecteer het tabblad Aan de slag.

  3. Selecteer onder Niet-Azure-servers toevoegen de optie Configureren.

    Aan de slag tabblad op de pagina Aan de slag.

    Tip

    U kunt Apparaten toevoegen ook openen met de knop Niet-Azure-servers toevoegen op de pagina Voorraad.

    Niet-Azure-machines toevoegen vanaf de assetinventarispagina.

    Een lijst met uw Log Analytics-werkruimten wordt weergegeven. De lijst bevat, indien van toepassing, de standaardwerkruimte die defender for Cloud voor u heeft gemaakt toen automatische inrichting was ingeschakeld. Selecteer deze werkruimte of een andere werkruimte die u wilt gebruiken.

    U kunt computers aan een bestaande werkruimte toevoegen of een nieuwe werkruimte maken.

  4. Selecteer eventueel Nieuwe werkruimte maken om een nieuwe werkruimte te maken.

  5. Selecteer in de lijst met werkruimten Servers toevoegen voor de relevante werkruimte.

    De pagina Agentbeheer wordt weergegeven.

    Kies hier de relevante procedure, afhankelijk van het type machines dat u aan het onboarden bent:

Uw virtuele Azure Stack Hub onboarden

Als u Azure Stack Hub-VM's wilt toevoegen, hebt u de informatie nodig op de pagina Agentbeheer en moet u de extensie van de virtuele machine Azure Monitor, update- en configuratiebeheer configureren op de virtuele machines die worden uitgevoerd op uw Azure Stack Hub-exemplaar.

  1. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.
  2. Meld u aan bij Azure Stack Hub portal en open de pagina Virtuele machines.
  3. Selecteer de virtuele machine die u wilt beveiligen met Defender for Cloud.

    Tip

    Zie deze snelstart voor het maken van een virtuele machine op Azure Stack Hub voor Windows-machines of deze quickstart voor virtuele Linux-machinesvoor meer informatie over het maken van een virtuele machine op een virtuele machine.

  4. Selecteer Extensies. De lijst met virtuele machine-extensies die op deze virtuele machine is geïnstalleerd, wordt weergegeven.
  5. Selecteer het tabblad Toevoegen. Het menu Nieuwe resource toont de lijst met beschikbare extensies voor virtuele machines.
  6. Selecteer achtereenvolgens de extensie Azure Monitor, update- en configuratiebeheer en Maken. De configuratiepagina Extensie installeren wordt geopend.

    Notitie

    Als u de extensie voor Azure Monitor, update- en configuratiebeheer niet in uw marketplace ziet, kunt u contact op met uw Azure Stack Hub operator om deze beschikbaar te maken.

  7. Op de configuratiepagina Extensie installeren plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in de vorige stap naar Kladblok hebt gekopieerd.
  8. Selecteer OK nadat u de configuratie hebt afgerond. De status van de extensie wordt weergegeven als Inrichten geslaagd. Het kan tot één uur duren voordat de virtuele machine wordt weergegeven in Defender for Cloud.

Uw Linux-machines onboarden

Om Linux-machines toe te voegen, hebt u de WGET-opdracht op de pagina Agentbeheer nodig.

  1. Kopieer op de pagina Agentbeheer de opdracht WGET in Kladblok. Sla dit bestand op een locatie op die toegankelijk is vanaf uw Linux-computer.

  2. Open op uw Linux-computer het bestand met de opdracht WGET. Selecteer de volledige inhoud en kopieer en plak deze in een terminalconsole.

  3. Wanneer de installatie is voltooid, kunt u controleren of omsagent de is geïnstalleerd door de opdracht uit te pgrep voeren. De opdracht retourneerde de omsagent PID.

    De logboeken voor de agent zijn te vinden op: /var/opt/microsoft/omsagent/\<workspace id>/log/ . Het kan tot 30 minuten duren voordat de nieuwe Linux-machine wordt weergegeven in Defender for Cloud.

Uw Windows-machines onboarden

Om Windows-computers toe te voegen, hebt u de gegevens op de pagina Agentbeheer nodig en moet u het juiste agentbestand (32-/64-bits) downloaden.

  1. Selecteer de koppeling Windows-agent downloaden die van toepassing is op het processortype van uw computer om het installatiebestand te downloaden.
  2. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.
  3. Kopieer het gedownloade installatiebestand naar de doelcomputer en voer het uit.
  4. Volg de installatiewizard (Volgende Ik ga akkoord, Volgende, Volgende).
    1. Op de pagina Azure Log Analytics plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in Kladblok hebt gekopieerd.
    2. Als u de computer wilt laten rapporteren bij een Log Analytics-werkruimte in de Azure Government-cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.
    3. Als de computer met de Log Analytics-service moet communiceren via een proxyserver, selecteert u Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op.
    4. Nadat u alle configuratie-instellingen hebt ingevoerd, selecteert u Volgende.
    5. Controleer op de pagina Gereed om te installeren de instellingen die moeten worden toegepast en selecteer Installeren.
    6. Selecteer op de pagina Configuratie voltooid de optie Voltooien.

Als u klaar bent wordt de Microsoft Monitoring-agent in het Configuratiescherm weergegeven. U kunt hier de configuratie controleren en verifiëren of de agent is verbonden.

Zie Windows-computers verbinden voor meer informatie over het installeren en configureren van de agent.

Controleren

Gefeliciteerd! Nu worden uw Azure- en niet-Azure-machines op één plek weergegeven. Open de pagina Assetvoorraad en filter de relevante resourcetypen. Met de volgende pictogrammen worden de typen onderscheiden:

Defender for Cloud-pictogram voor niet-Azure-machine. Niet-Azure-machine

Defender for Cloud-pictogram voor Azure-machine. Azure VM

Defender for Cloud-pictogram voor Azure Arc server. Azure Arc ingeschakelde server

Volgende stappen

Op deze pagina hebt u kunnen zien hoe u uw niet-Azure-machines toevoegt aan Microsoft Defender for Cloud. Om de status van deze niet-Azure-machines te controleren, gebruikt u de voorraad-hulpprogramma's zoals beschreven op de volgende pagina: