Uw niet-Azure-machines verbinden met Security CenterConnect your non-Azure machines to Security Center

Security Center kan de beveiligingsstatus van uw niet-Azure-computers controleren, maar u moet deze resources dan eerst verbinden met Azure.Security Center can monitor the security posture of your non-Azure computers, but first you need to connect them to Azure.

U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:You can connect your non-Azure computers in any of the following ways:

  • Servers met Azure Arc gebruiken (aanbevolen)Using Azure Arc enabled servers (recommended)
  • Via de pagina's van Azure Security Center in Azure Portal (Aan de slag en Voorraad)From Security Center's pages in the Azure portal (Getting started and Inventory)

Deze methoden worden beide op deze pagina beschreven.Each of these is described on this page.

Andere computers dan Azure-computers toevoegen met Azure ArcAdd non-Azure machines with Azure Arc

Het gebruik van servers met Azure Arc is de aanbevolen manier om andere computers dan Azure-computers toe te voegen aan Azure Security Center.Azure Arc enabled servers is the preferred way of adding your non-Azure machines to Azure Security Center.

Een computer met servers met Azure Arc, wordt een Azure-resource en wordt weergegeven in Azure Security Center met aanbevelingen zoals uw andere Azure-resources.A machine with Azure Arc enabled servers becomes an Azure resource and appears in Security Center with recommendations like your other Azure resources.

Bovendien bieden servers met Azure Arc uitgebreide mogelijkheden, zoals de optie voor het inschakelen van beleidsregels voor gastconfiguratie op de computer, het implementeren van de Log Analytics-agent als een uitbreiding en het vereenvoudigen van de implementatie met andere Azure-services.In addition, Azure Arc enabled servers provides enhanced capabilities such as the option to enable guest configuration policies on the machine, deploy the Log Analytics agent as an extension, simplify deployment with other Azure services, and more. Zie Ondersteunde scenario's voor een overzicht van de voordelen.For an overview of the benefits, see Supported scenarios.

Meer informatie over servers met Azure Arc.Learn more about Azure Arc enabled servers.

U kunt als volgt Azure Arc implementeren:To deploy Azure Arc:

Tip

Als u computers in AWS in gebruik neemt, handelt de connector voor AWS van Azure Security Center de implementatie van Azure Arc op transparante wijze af.If you're onboarding machines running on AWS, Security Center's connector for AWS transparently handles the Azure Arc deployment for you. In Uw AWS-accounts verbinden met Azure Security Center vindt u hierover meer informatie.Learn more in Connect your AWS accounts to Azure Security Center.

Niet-Azure-machines toevoegen vanuit de Azure-portalAdd non-Azure machines from the Azure portal

  1. Open in het menu van Security Center de pagina Aan de slag.From Security Center's menu, open the Getting started page.

  2. Selecteer het tabblad Aan de slag.Select the Get started tab.

    Tabblad Aan de slag op de pagina Aan de slag

  3. Selecteer onder Niet-Azure-servers toevoegen de optie Configureren.Below Add non-Azure servers, select Configure .

    Tip

    U kunt Apparaten toevoegen ook openen met de knop Niet-Azure-servers toevoegen op de pagina Voorraad.You can also open add machines from the inventory page's Add non-Azure servers button.

    Andere computers dan Azure-computers toevoegen vanaf de pagina Assetvoorraad

    Een lijst met uw Log Analytics-werkruimten wordt weergegeven.A list of your Log Analytics workspaces is shown. De lijst bevat, indien van toepassing, de standaardwerkruimte die is gemaakt door Security Center toen automatisch inrichten werd ingeschakeld.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Selecteer deze werkruimte of een andere werkruimte die u wilt gebruiken.Select this workspace or another workspace you want to use.

    U kunt computers aan een bestaande werkruimte toevoegen of een nieuwe werkruimte maken.You can add computers to an existing workspace or create a new workspace.

  4. Selecteer eventueel Nieuwe werkruimte maken om een nieuwe werkruimte te maken.Optionally, to create a new workspace, select Create new workspace.

  5. Selecteer in de lijst met werkruimten Servers toevoegen voor de relevante werkruimte.From the list of workspaces, select Add Servers for the relevant workspace. De pagina Agentbeheer wordt weergegeven.The Agents management page appears.

    Kies hier de relevante procedure, afhankelijk van het type machines dat u aan het onboarden bent:From here, choose the relevant procedure below depending on the type of machines you're onboarding:

Uw Azure Stack-VM's onboardenOnboard your Azure Stack VMs

Om Azure Stack-VM's toe te kunnen voegen, hebt u de gegevens op de pagina Agentbeheer nodig en moet u de VM-extensie Azure Monitor, update- en configuratiebeheer configureren op de virtuele machines die op uw Azure Stack draaien.To add Azure Stack VMs, you need the information on the Agents management page and to configure the Azure Monitor, Update and Configuration Management virtual machine extension on the virtual machines running on your Azure Stack.

  1. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.From the Agents management page, copy the Workspace ID and Primary Key into Notepad.
  2. Meld u aan bij uw Azure Stack-portal en open de pagina Virtuele machines.Log into your Azure Stack portal and open the Virtual machines page.
  3. Selecteer de virtuele machine die u met Security Center wilt beveiligen.Select the virtual machine that you want to protect with Security Center.

    Tip

    Zie deze quickstart voor virtuele Windows-machines of deze quickstart voor virtuele Linux-machines voor meer informatie over het maken van een virtuele machine op Azure Stack.For information on how to create a virtual machine on Azure Stack, see this quickstart for Windows virtual machines or this quickstart for Linux virtual machines.

  4. Selecteer Extensies.Select Extensions. De lijst met virtuele machine-extensies die op deze virtuele machine is geïnstalleerd, wordt weergegeven.The list of virtual machine extensions installed on this virtual machine is shown.
  5. Selecteer het tabblad Toevoegen. Het menu Nieuwe resource toont de lijst met beschikbare extensies voor virtuele machines.Select the Add tab. The New Resource menu shows the list of available virtual machine extensions.
  6. Selecteer achtereenvolgens de extensie Azure Monitor, update- en configuratiebeheer en Maken.Select the Azure Monitor, Update and Configuration Management extension and select Create. De configuratiepagina Extensie installeren wordt geopend.The Install extension configuration page opens.

    Notitie

    Als u de extensie Azure Monitor, update-en configuratiebeheer die wordt vermeld in uw Marketplace niet ziet, kunt u contact opnemen met uw Azure Stack-operator om deze beschikbaar te maken.If you do not see the Azure Monitor, Update and Configuration Management extension listed in your marketplace, please reach out to your Azure Stack operator to make it available.

  7. Op de configuratiepagina Extensie installeren plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in de vorige stap naar Kladblok hebt gekopieerd.On the Install extension configuration page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad in the previous step.
  8. Selecteer OK nadat u de configuratie hebt afgerond.When you complete the configuration, select OK. De status van de extensie wordt weergegeven als Inrichten geslaagd.The extension's status will show as Provisioning Succeeded. Het kan een uur duren voordat de virtuele machine wordt weergegeven in Security Center.It might take up to one hour for the virtual machine to appear in Security Center.

Uw Linux-machines onboardenOnboard your Linux machines

Om Linux-machines toe te voegen, hebt u de WGET-opdracht op de pagina Agentbeheer nodig.To add Linux machines, you need the WGET command from the Agents management page.

  1. Kopieer op de pagina Agentbeheer de opdracht WGET in Kladblok.From the Agents management page, copy the WGET command into Notepad. Sla dit bestand op een locatie op die toegankelijk is vanaf uw Linux-computer.Save this file to a location that can be accessible from your Linux computer.
  2. Open op uw Linux-computer het bestand met de opdracht WGET.On your Linux computer, open the file with the WGET command. Selecteer de volledige inhoud en kopieer en plak deze in een terminalconsole.Select the entire content and copy and paste it into a terminal console.
  3. Zodra de installatie is voltooid, kunt u controleren of de omsagent is geïnstalleerd door de opdracht pgrep uit te voeren.When the installation completes, you can validate that the omsagent is installed by running the pgrep command. De opdracht retourneert de PID (proces-id) omsagent.The command will return the omsagent PID. De logboeken voor de agent zijn te vinden op: /var/opt/microsoft/omsagent/<workspace id>/log/ Het kan tot 30 minuten duren voordat de nieuwe Linux-machine in Security Center verschijnt.The logs for the Agent can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/ It might take up to 30 minutes for the new Linux machine to appear in Security Center.

Uw Windows-machines onboardenOnboard your Windows machines

Om Windows-computers toe te voegen, hebt u de gegevens op de pagina Agentbeheer nodig en moet u het juiste agentbestand (32-/64-bits) downloaden.To add Windows machines, you need the information on the Agents management page and to download the appropriate agent file (32/64-bit).

  1. Selecteer de koppeling Windows-agent downloaden die van toepassing is op het processortype van uw computer om het installatiebestand te downloaden.Select the Download Windows Agent link applicable to your computer processor type to download the setup file.
  2. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.From the Agents management page, copy the Workspace ID and Primary Key into Notepad.
  3. Kopieer het gedownloade installatiebestand naar de doelcomputer en voer het uit.Copy the downloaded setup file to the target computer and run it.
  4. Volg de installatiewizard (Volgende Ik ga akkoord, Volgende, Volgende).Follow the installation wizard (Next, I Agree, Next, Next).
    1. Op de pagina Azure Log Analytics plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in Kladblok hebt gekopieerd.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad.
    2. Als u de computer wilt laten rapporteren bij een Log Analytics-werkruimte in de Azure Government-cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government from the Azure Cloud dropdown list.
    3. Als de computer met de Log Analytics-service moet communiceren via een proxyserver, selecteert u Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op.If the computer needs to communicate through a proxy server to the Log Analytics service, select Advanced and provide the URL and port number of the proxy server.
    4. Nadat u alle configuratie-instellingen hebt ingevoerd, selecteert u Volgende.When you've entered all of the configuration settings, select Next.
    5. Controleer op de pagina Gereed om te installeren de instellingen die moeten worden toegepast en selecteer Installeren.From the Ready to Install page, review the settings to be applied and select Install.
    6. Selecteer op de pagina Configuratie voltooid de optie Voltooien.On the Configuration completed successfully page, select Finish.

Als u klaar bent wordt de Microsoft Monitoring-agent in het Configuratiescherm weergegeven.When complete, the Microsoft Monitoring agent appears in Control Panel. U kunt hier de configuratie controleren en verifiëren of de agent is verbonden.You can review your configuration there and verify that the agent is connected.

Zie Windows-computers verbinden voor meer informatie over het installeren en configureren van de agent.For further information on installing and configuring the agent, see Connect Windows machines.

ControlerenVerifying

Gefeliciteerd!Congratulations! Nu worden uw Azure- en niet-Azure-machines op één plek weergegeven.Now you can see your Azure and non-Azure machines together in one place. Open de pagina Assetvoorraad en filter de relevante resourcetypen.Open the asset inventory page and filter to the relevant resource types. Met de volgende pictogrammen worden de typen onderscheiden:These icons distinguish the types:

ASC-pictogram voor andere computer dan Azure-computer Niet-Azure-machineNon-Azure machine

ASC-pictogram voor Azure-computer Azure VMAzure VM

ASC-pictogram voor Azure Arc-server Server met Azure ArcAzure Arc enabled server

Volgende stappenNext steps

Op deze pagina werd uitgelegd hoe u uw niet-Azure-machines kunt toevoegen aan Azure Security Center.This page showed you how to add your non-Azure machines to Azure Security Center. Om de status van deze niet-Azure-machines te controleren, gebruikt u de voorraad-hulpprogramma's zoals beschreven op de volgende pagina:To monitor their status, use the inventory tools as explained in the following page: