Anslut dina icke-Azure-datorer till Microsoft Defender for Cloud

Lägga till datorer som inte är Azure-datorer med Azure Arc

Det bästa sättet att lägga till icke-Azure-datorer i Microsoft Defender for Cloud är Azure Arc-aktiverade servrar.

En dator med Azure Arc-aktiverade servrar blir en Azure-resurs och visas i Defender för molnet med rekommendationer som dina andra Azure-resurser när du har installerat Log Analytics-agenten på den.

Dessutom ger Azure Arc-aktiverade servrar förbättrade funktioner, till exempel alternativet att aktivera gästkonfigurationsprinciper på datorn, förenkla distributionen med andra Azure-tjänster och mycket mer. En översikt över fördelarna finns i Molnåtgärder som stöds.

Läs mer om Azure Arc-aktiverade servrar.

Så här distribuerar du Azure Arc:

• För en dator följer du anvisningarna i Snabbstart: Anslut hybriddatorer med Azure Arc-aktiverade servrar.
• Om du vill ansluta flera datorer i stor skala till Azure Arc-aktiverade servrar kan du Anslut hybriddatorer till Azure i stor skala

Lägga till icke-Azure-datorer från Azure Portal

1. Från menyn i Defender for Cloud öppnar du sidan Komma igång.

2. Välj fliken Kom igång.

3. Under Lägg till icke-Azure-servrar väljer du Konfigurera.

   

   Tips

   Du kan också öppna lägg till datorer från inventeringssidans knapp Lägg till icke-Azure-servrar.

   

   En lista över dina Log Analytics-arbetsytor visas. Listan innehåller, om tillämpligt, standardarbetsytan som skapades åt dig av Defender for Cloud när automatisk etablering aktiverades. Välj den här arbetsytan eller någon annan arbetsyta som du vill använda.

   Du kan lägga till datorer till en befintlig arbetsyta eller skapa en ny arbetsyta.

4. Om du vill skapa en ny arbetsyta kan du välja Skapa ny arbetsyta.

5. I listan över arbetsytor väljer du Lägg till servrar för relevant arbetsyta.

   Sidan Agenthantering visas.

   Härifrån väljer du relevant procedur nedan beroende på vilken typ av datorer du ska registrera:

   • Registrera dina virtuella Azure Stack Hub-datorer
   • Publicera dina Linux-datorer
   • Registrera dina Windows datorer

Registrera dina virtuella Azure Stack Hub datorer

För att Azure Stack Hub virtuella datorer behöver du informationen på sidan Agenthantering och för att konfigurera tillägget för virtuella datorer för Azure Monitor, Uppdatering och konfigurationshantering på de virtuella datorer som körs på din Azure Stack Hub-instans.

1. På sidan Agenthantering kopierar du arbetsyte-ID och primärnyckel till Anteckningar.
2. Logga in på Azure Stack Hub-portalen och öppna sidan Virtuella datorer.
3. Välj den virtuella dator som du vill skydda med Defender for Cloud.

   Tips

   Information om hur du skapar en virtuell dator på Azure Stack Hub finns i den här snabbstarten för virtuella Windows eller den här snabbstarten för virtuella Linux-datorer.

4. Välj Tillägg. Listan över tillägg för virtuella datorer som är installerade på den här virtuella datorn visas.
5. Välj fliken Lägg till. Menyn Ny resurs visar en lista över tillgängliga tillägg för virtuella datorer.
6. Välj tillägget Azure Monitor, Uppdatering och konfigurationshantering och välj Skapa. Konfigurationssidan Installera tillägg öppnas.

   Anteckning

   Om du inte ser tillägget Azure Monitor uppdaterings- och konfigurationshantering i listan på marketplace kan du kontakta din Azure Stack Hub för att göra det tillgängligt.

7. På sidan Installera tilläggskonfiguration klistrar du in det arbetsyte-ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar i föregående steg.
8. När du har slutfört konfigurationen väljer du OK. Tilläggets status visas som Etableringen lyckades. Det kan ta upp till en timme innan den virtuella datorn visas i Defender for Cloud.

Publicera dina Linux-datorer

Om du vill lägga till Linux-datorer behöver du WGET-kommandot från agenthanteringssidan.

1. På sidan Agenthantering kopierar du WGET-kommandot till Anteckningar. Spara den här filen på en plats som kan nås från din Linux-dator.

2. Öppna filen med WGET-kommandot på Linux-datorn. Markera hela innehållet och kopiera och klistra in det i en terminalkonsol.

3. När installationen är klar kan du verifiera att har omsagent installerats genom att köra pgrep kommandot . Kommandot returnerar omsagent PID:en.

   Loggarna för agenten finns på: /var/opt/microsoft/omsagent/\<workspace id>/log/ . Det kan ta upp till 30 minuter innan den nya Linux-datorn visas i Defender for Cloud.

Registrera dina Windows datorer

För att Windows datorer behöver du informationen på sidan Agenthantering och för att ladda ned lämplig agentfil (32/64-bitars).

1. Välj den länk för att ladda ned Windows-agent som gäller för din typ av processor, så att du kan ladda ned installationsfilen.
2. På sidan Agenthantering kopierar du arbetsyte-ID och primärnyckel till Anteckningar.
3. Kopiera den nedladdade installationsfilen till måldatorn och kör den.
4. Följ installationsguiden (Nästa, Jag accepterar, Nästa, Nästa).
   1. På sidan Azure Log Analytics klistrar du in det arbetsyte-ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar.
   2. Om datorn ska rapportera till en Log Analytics-arbetsyta Azure Government molnet väljer du Azure US Government i listrutan Azure Cloud.
   3. Om datorn behöver kommunicera via en proxyserver till Log Analytics-tjänsten väljer du Avancerat och anger URL och portnummer för proxyservern.
   4. När du har angett alla konfigurationsinställningar väljer du Nästa.
   5. På sidan Klar att installera granskar du inställningarna som ska tillämpas och väljer Installera.
   6. På sidan Konfigurationen har slutförts väljer du Slutför.

När du är klar visas Microsoft Monitoring-agenten i Kontrollpanelen. Du kan granska konfigurationen där och bekräfta att agenten är ansluten.

Mer information om hur du installerar och konfigurerar agenten finns i Anslut Windows datorer.