Quickstart: Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud

Defender voor Cloud kan de beveiligingspostuur van uw niet-Azure-computers bewaken, maar eerst moet u ze verbinden met Azure.

U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:

• Servers met Azure Arc gebruiken (aanbevolen)
• Van de pagina's van Defender for Cloud in de Azure Portal (Aan de slag en Inventaris)

Deze methoden worden beide op deze pagina beschreven.

Tip

Als u computers van andere cloudproviders verbindt, raadpleegt u Uw AWS-accounts verbinden of uw GCP-projecten verbinden.

Andere computers dan Azure-computers toevoegen met Azure Arc

De voorkeursmethode voor het toevoegen van uw niet-Azure-machines aan Microsoft Defender for Cloud is met servers met Azure Arc.

Een machine met servers met Azure Arc wordt een Azure-resource en - wanneer u de Log Analytics-agent erop hebt geïnstalleerd - wordt weergegeven in Defender for Cloud met aanbevelingen zoals uw andere Azure-resources.

Daarnaast bieden servers met Azure Arc verbeterde mogelijkheden, zoals de optie voor het inschakelen van beleidsregels voor gastconfiguratie op de computer, het vereenvoudigen van de implementatie met andere Azure-services en meer. Zie Ondersteunde cloudbewerkingen voor een overzicht van de voordelen.

Notitie

De hulpprogramma's voor automatisch implementeren van Defender for Cloud voor het implementeren van de Log Analytics-agent werken met machines met Azure Arc, maar deze mogelijkheid is momenteel in preview. Wanneer u uw machines hebt verbonden met Azure Arc, gebruikt u de relevante aanbeveling van Defender voor Cloud om de agent te implementeren en te profiteren van het volledige scala aan beveiligingen die worden aangeboden door Defender for Cloud:

• De Log Analytics-agent moet zijn geïnstalleerd op Azure Arc-machines onder Linux
• De Log Analytics-agent moet zijn geïnstalleerd op uw Azure Arc-machines onder Windows

Meer informatie over servers met Azure Arc.

U kunt als volgt Azure Arc implementeren:

• Volg voor één machine de instructies in quickstart: Hybride machines verbinden met servers met Azure Arc.
• Als u meerdere machines op schaal wilt verbinden met servers met Azure Arc, raadpleegt u Hybride machines op schaal verbinden met Azure

Tip

Als u onboarding van machines uitvoert die worden uitgevoerd op Amazon Web Services (AWS), verwerkt Defender for Cloud-connector voor AWS op transparante wijze de Azure Arc-implementatie voor u. Meer informatie in Uw AWS-accounts verbinden met Microsoft Defender for Cloud.

Niet-Azure-machines toevoegen vanuit de Azure-portal

1. Open in het menu van Defender for Cloud de pagina Aan de slag .

2. Selecteer het tabblad Aan de slag.

3. Selecteer onder Niet-Azure-servers toevoegen de optie Configureren.

   

   Tip

   U kunt Apparaten toevoegen ook openen met de knop Niet-Azure-servers toevoegen op de pagina Voorraad.

   

   Een lijst met uw Log Analytics-werkruimten wordt weergegeven. De lijst bevat, indien van toepassing, de standaardwerkruimte die voor u is gemaakt door Defender for Cloud wanneer automatische inrichting is ingeschakeld. Selecteer deze werkruimte of een andere werkruimte die u wilt gebruiken.

   U kunt computers aan een bestaande werkruimte toevoegen of een nieuwe werkruimte maken.

4. Als u desgewenst een nieuwe werkruimte wilt maken, selecteert u Nieuwe werkruimte maken.

5. Selecteer in de lijst met werkruimten Servers toevoegen voor de relevante werkruimte.

   De pagina Agentbeheer wordt weergegeven.

   Kies hier de relevante procedure, afhankelijk van het type machines dat u aan het onboarden bent:

   • Uw Azure Stack Hub-VM's onboarden
   • Uw Linux-machines onboarden
   • Uw Windows-machines onboarden

Uw Azure Stack Hub-VM's onboarden

Als u Azure Stack Hub-VM's wilt toevoegen, hebt u de informatie nodig op de pagina Agents-beheer en om de extensie voor virtuele machines van Azure Monitor, Update en Configuration Management te configureren op de virtuele machines die worden uitgevoerd op uw Azure Stack Hub-exemplaar.

1. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.
2. Meld u aan bij de Azure Stack Hub-portal en open de pagina Virtuele machines .
3. Selecteer de virtuele machine die u wilt beveiligen met Defender for Cloud.

   Tip

   Zie deze quickstart voor virtuele Windows-machines of deze quickstart voor virtuele Linux-machines voor virtuele Linux-machines voor meer informatie over het maken van een virtuele machine in Azure Stack Hub.

4. Selecteer Extensies. De lijst met virtuele machine-extensies die op deze virtuele machine is geïnstalleerd, wordt weergegeven.
5. Selecteer het tabblad Toevoegen. Het menu Nieuwe resource toont de lijst met beschikbare extensies voor virtuele machines.
6. Selecteer achtereenvolgens de extensie Azure Monitor, update- en configuratiebeheer en Maken. De configuratiepagina Extensie installeren wordt geopend.

   Notitie

   Neem contact op met uw Azure Stack Hub-operator om deze beschikbaar te maken als u de Azure Monitor-extensie, update- en configuratiebeheerextensie niet in uw marketplace ziet staan.

7. Op de configuratiepagina Extensie installeren plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in de vorige stap naar Kladblok hebt gekopieerd.
8. Selecteer OK nadat u de configuratie hebt afgerond. De status van de extensie wordt weergegeven als Inrichten geslaagd. Het kan tot een uur duren voordat de virtuele machine wordt weergegeven in Defender for Cloud.

Uw Linux-machines onboarden

Om Linux-machines toe te voegen, hebt u de WGET-opdracht op de pagina Agentbeheer nodig.

1. Kopieer op de pagina Agentbeheer de opdracht WGET in Kladblok. Sla dit bestand op een locatie op die toegankelijk is vanaf uw Linux-computer.

2. Open op uw Linux-computer het bestand met de opdracht WGET. Selecteer de volledige inhoud en kopieer en plak deze in een terminalconsole.

3. Wanneer de installatie is voltooid, kunt u controleren of de omsagent installatie is geïnstalleerd door de pgrep opdracht uit te voeren. De opdracht retourneert de omsagent PID.

   De logboeken voor de agent zijn te vinden op: /var/opt/microsoft/omsagent/\<workspace id>/log/. Het kan tot 30 minuten duren voordat de nieuwe Linux-machine wordt weergegeven in Defender for Cloud.

Uw Windows-machines onboarden

Om Windows-computers toe te voegen, hebt u de gegevens op de pagina Agentbeheer nodig en moet u het juiste agentbestand (32-/64-bits) downloaden.

1. Selecteer de koppeling Windows-agent downloaden die van toepassing is op het processortype van uw computer om het installatiebestand te downloaden.
2. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.
3. Kopieer het gedownloade installatiebestand naar de doelcomputer en voer het uit.
4. Volg de installatiewizard (VolgendeIk ga akkoord, Volgende, Volgende).
   1. Op de pagina Azure Log Analytics plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in Kladblok hebt gekopieerd.
   2. Als u de computer wilt laten rapporteren bij een Log Analytics-werkruimte in de Azure Government-cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.
   3. Als de computer met de Log Analytics-service moet communiceren via een proxyserver, selecteert u Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op.
   4. Nadat u alle configuratie-instellingen hebt ingevoerd, selecteert u Volgende.
   5. Controleer op de pagina Gereed om te installeren de instellingen die moeten worden toegepast en selecteer Installeren.
   6. Selecteer op de pagina Configuratie voltooid de optie Voltooien.

Als u klaar bent wordt de Microsoft Monitoring-agent in het Configuratiescherm weergegeven. U kunt hier de configuratie controleren en verifiëren of de agent is verbonden.

Zie Windows-computers verbinden voor meer informatie over het installeren en configureren van de agent.

Controleren

Gefeliciteerd! Nu worden uw Azure- en niet-Azure-machines op één plek weergegeven. Open de pagina Assetvoorraad en filter de relevante resourcetypen. Met de volgende pictogrammen worden de typen onderscheiden:

Niet-Azure-machine

Virtuele Azure-machine

Server met Azure Arc

Volgende stappen

Op deze pagina hebt u gezien hoe u uw niet-Azure-machines toevoegt aan Microsoft Defender voor Cloud. Om de status van deze niet-Azure-machines te controleren, gebruikt u de voorraad-hulpprogramma's zoals beschreven op de volgende pagina:

• Uw resources verkennen en beheren met assetvoorraad