Подключение компьютеров, не относящихся к Azure, к Microsoft Defender для облака

  • Статья
  • Чтение занимает 5 мин

Defender для облака может отслеживать состояние безопасности компьютеров, не относящихся к Azure, но сначала их необходимо подключить к Azure.

Подключить компьютеры, не относящиеся к Azure, можно одним из следующих способов:

  • используя серверы с поддержкой Azure Arc (рекомендуется);
  • на страницах Defender для облака на портале Azure (элементы Начало работы и Учет).

Каждый из этих способов описан на этой странице.

Совет

Если вы подключаете компьютеры от других поставщиков облачных служб, ознакомьтесь с разделом Подключение учетных записей AWS или Подключение учетных записей GCP.

Добавление компьютеров, не связанных с Azure, с помощью Azure Arc

Для добавления компьютеров, не связанных с Azure, в Microsoft Defender для облака мы рекомендуем использовать серверы с поддержкой Azure Arc.

Компьютер с серверами с поддержкой Azure Arc становится ресурсом Azure и (после установки на нем агента Log Analytics) отображается в Defender для облака с рекомендациями, как и другие ваши ресурсы Azure.

Кроме того, серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации для компьютера, упрощение развертывания с другими службами Azure и многое другое. Общие сведения о преимуществах см. в разделе Поддерживаемые операции в облаке.

Примечание

Средства автоматического развертывания Defender для облака, предназначенные для развертывания агента Log Analytics, работают с компьютерами, на которых выполняется служба Azure Arc, но в настоящее время эта возможность доступна в предварительной версии. Если вы подключили компьютеры с помощью Azure Arc, воспользуйтесь соответствующей рекомендацией Defender для облака, чтобы развернуть агент и получить все преимущества защиты, предлагаемые Defender для облака:

См. дополнительные сведения о серверах с поддержкой Azure Arc.

Чтобы развернуть Azure Arc, сделайте следующее:

Совет

Если вы подключите компьютеры, работающие в Amazon Web Services (AWS), соединитель Defender для облака для AWS автоматически обработает развертывание Azure Arc. Дополнительные сведения см. в статье Подключение учетных записей AWS к Microsoft Defender для облака.

Добавление компьютеров, не относящихся к Azure, на портале Azure

  1. В меню Defender для облака откройте страницу Начало работы.

  2. Выберите вкладку Начало работы.

  3. Под разделом Добавление серверов не из Azure выберите Настройка.

    Get Started tab in the Getting started page.

    Совет

    Кроме того, вы можете добавить компьютеры с помощью кнопки Добавление серверов не из Azure на странице Учет.

    Adding non-Azure machines from the asset inventory page.

    Отобразится список ваших рабочих областей Log Analytics. В этот список входит, если это применимо, рабочая область по умолчанию, созданная Defender для облака при включении автоматической подготовки. Выберите эту или другую рабочую область, которую следует использовать.

    Вы можете создать рабочую область или добавить компьютеры в имеющуюся.

  4. Чтобы создать рабочую область, щелкните ссылку Create new workspace (необязательно).

  5. В списке рабочих областей выберите Добавить серверы для соответствующей рабочей области.

    Откроется страница управления агентами.

    Здесь нужно выбрать соответствующую процедуру в зависимости от типа подключаемых компьютеров:

Подключение виртуальных машин Azure Stack Hub

Чтобы добавить виртуальные машины Azure Stack Hub, необходимо указать сведения со страницы Управление агентами, а также настроить расширение виртуальной машины Управление конфигурацией и обновлениями Azure Monitor на виртуальных машинах, работающих в экземпляре Azure Stack Hub.

  1. На странице Agents management (Управление агентами) скопируйте идентификатор рабочей области и первичный ключ в Блокнот.
  2. Войдите на портал Azure Stack Hub и откройте страницу Виртуальные машины.
  3. Выберите виртуальную машину, которую необходимо защитить с помощью Defender для облака.

    Совет

    Сведения о том, как создать виртуальную машину в Azure Stack Hub, см. в кратком руководстве по виртуальным машинам Windows или Linux.

  4. Выберите Расширения. Появится список расширений виртуальных машин, которые установлены на этой виртуальной машине.
  5. Выберите вкладку Добавить. Откроется меню Новый ресурс и отобразится список доступных расширений виртуальных машин.
  6. Выберите расширение Управление конфигурацией и обновлениями Azure Monitor и нажмите кнопку Создать. Откроется страница конфигурации Установить расширение.

    Примечание

    Если расширение Azure Monitor, Update and Configuration Management отсутствует в Marketplace, обратитесь к оператору Azure Stack Hub, чтобы получить это расширение.

  7. На странице конфигурации Установить расширение вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ) , скопированные в Блокнот на предыдущем шаге.
  8. Завершив настройку, нажмите кнопку ОК. Для расширения отобразится состояние Подготовка успешно завершена. Виртуальная машина отобразится в Defender для облака в течение часа.

Подключение компьютеров Linux

Чтобы добавить компьютеры Linux, необходимо выполнить команду WGET на странице Agents management (Управление агентами).

  1. На страницеAgents management (Управление агентами) скопируйте команду WGET в Блокнот. Сохраните этот файл в месте, доступном с компьютера Linux.

  2. На компьютере Linux откройте файл с командой WGET. Выделите все содержимое, скопируйте его и вставьте в консоль терминала.

  3. После окончания установки, запустив команду pgrep, можно проверить установку omsagent. Команда вернет идентификатор процесса omsagent.

    Журналы для агента можно найти по следующему пути: /var/opt/microsoft/omsagent/\<workspace id>/log/. Новый компьютер Linux отобразится в Defender для облака в течение 30 минут.

Подключение компьютеров Windows

Чтобы добавить компьютеры Windows, необходимо указать сведения со страницы Agents management (Управление агентами) и скачать соответствующий файл агента (32- или 64-разрядную версию).

  1. Выберите ссылку Скачать агент для Windows, соответствующую типу процессора на вашем компьютере, чтобы скачать файл установки.
  2. На странице Agents management (Управление агентами) скопируйте идентификатор рабочей области и первичный ключ в Блокнот.
  3. Скопируйте скачанный файл установки на конечный компьютер и запустите его.
  4. Следуйте указаниям мастера установки (Далее, Принимаю, Далее, Далее).
    1. На странице Azure Log Analytics вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ) , скопированные в Блокнот.
    2. Если компьютер должен передавать данные в рабочую область Log Analytics в облаке Azure для государственных организаций, выберите Azure для государственных организаций США из раскрывающегося списка Облако Azure.
    3. Если компьютер должен обмениваться данными со службой Log Analytics через прокси-сервер, выберите Дополнительно и укажите URL-адрес и номер порта прокси-сервера.
    4. После введения всех параметров конфигурации выберите Далее.
    5. На странице Все готово для установки проверьте параметры, которые будут применены, и щелкните Установить.
    6. На странице Настройка успешно завершена щелкните Готово.

После установки на панели управления появится Microsoft Monitoring Agent. Здесь вы можете просмотреть конфигурацию и проверить, подключен ли агент.

Дополнительные сведения об установке и настройке агента см. в разделе о подключении компьютеров Windows.

Проверка

Поздравляем! Теперь ваши компьютеры Azure и другие компьютеры отображаются в одном расположении. Откройте страницу инвентаризации ресурсов и отфильтруйте соответствующие типы ресурсов. Типы можно различить с помощью значков:

Defender for Cloud icon for non-Azure machine. Компьютер, не относящийся к Azure

Defender for Cloud icon for Azure machine. Виртуальная машина Azure

Defender for Cloud icon for Azure Arc server. Сервер с поддержкой Azure Arc

Дальнейшие действия

На этой странице показано, как добавить компьютеры, не относящиеся к Azure, в Microsoft Defender для облака. Чтобы отслеживать их состояние, используйте средства инвентаризации, как описано на следующей странице: