Anslut dina datorer som inte är Azure-datorer till Microsoft Defender för molnet

Microsoft Defender för molnet kan övervaka säkerhetsstatusen för dina datorer som inte är Azure, men först måste du ansluta dem till Azure.

Du kan ansluta dina datorer som inte är Azure-datorer på något av följande sätt:

I den här artikeln beskrivs metoderna för registrering med Azure Arc.

Om du ansluter datorer från andra molnleverantörer kan du läsa Anslut ditt AWS-konto eller Anslut ditt GCP-projekt. Anslutningsprogram för flera moln för Amazon Web Services (AWS) och Google Cloud Platform (GCP) i Defender för molnet transparent hantera Azure Arc-distributionen åt dig.

Förutsättningar

För att slutföra procedurerna i den här artikeln behöver du:

  • En Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

  • Microsoft Defender för molnet konfigureras för din Azure-prenumeration.

  • Åtkomst till en lokal dator.

Anslut lokala datorer med hjälp av Azure Arc

En dator som har Azure Arc-aktiverade servrar blir en Azure-resurs. När du installerar Log Analytics-agenten på den visas den i Defender för molnet med rekommendationer, som dina andra Azure-resurser.

Azure Arc-aktiverade servrar ger förbättrade funktioner, till exempel att aktivera gästkonfigurationsprinciper på datorn och förenkla distributionen med andra Azure-tjänster. En översikt över fördelarna med Azure Arc-aktiverade servrar finns i Molnåtgärder som stöds.

Om du vill distribuera Azure Arc på en dator följer du anvisningarna i Snabbstart: Anslut hybriddatorer med Azure Arc-aktiverade servrar.

Om du vill distribuera Azure Arc på flera datorer i stor skala följer du anvisningarna i Anslut hybriddatorer till Azure i stor skala.

Defender för molnet verktyg för att distribuera Log Analytics-agenten automatiskt med datorer som kör Azure Arc. Den här funktionen är dock för närvarande i förhandsversion. När du ansluter dina datorer med hjälp av Azure Arc använder du relevant Defender för molnet rekommendation för att distribuera agenten och dra nytta av alla skydd som Defender för molnet erbjuder:

Anslut lokala datorer med hjälp av Azure-portalen

När du har anslutit Defender för molnet till din Azure-prenumeration kan du börja ansluta dina lokala datorer från sidan Komma igång i Defender för molnet.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. På menyn Defender för molnet väljer du Komma igång.

  4. Välj fliken Kom igång.

  5. Leta upp Lägg till icke-Azure-servrar och välj Konfigurera.

    Screenshot of the tab for getting started with Defender for Cloud and adding an on-premises server.

    En lista över dina Log Analytics-arbetsytor visas.

  6. (Valfritt) Om du inte redan har en Log Analytics-arbetsyta där du kan lagra data väljer du Skapa ny arbetsyta och följer anvisningarna på skärmen.

  7. I listan över arbetsytor väljer du Uppgradera för den relevanta arbetsytan för att aktivera Defender för molnet betalda abonnemang i 30 kostnadsfria dagar.

  8. I listan över arbetsytor väljer du Lägg till servrar för den relevanta arbetsytan.

  9. På sidan Agenthantering väljer du någon av följande procedurer, beroende på vilken typ av datorer du registrerar:

Registrera din Windows-server

När du lägger till en Windows-server måste du hämta informationen på sidan Agenthantering och ladda ned lämplig agentfil (32 bitar eller 64 bitar).

Så här registrerar du en Windows-server:

  1. Välj Windows-servrar.

    Screenshot that shows the tab for Windows servers.

  2. Välj länken Ladda ned Windows Agent som gäller för datorns processortyp för att ladda ned installationsfilen.

  3. På sidan Agenthantering kopierar du värdena för arbetsyte-ID och Primärnyckel till Anteckningar.

  4. Kopiera den nedladdade installationsfilen till måldatorn och kör den.

  5. Följ installationsguiden (välj Nästa>jag godkänner>nästa>).

  6. På sidan Azure Log Analytics klistrar du in värdena för arbetsyte-ID och primärnyckel som du kopierade till Anteckningar.

  7. Om datorn ska rapportera till en Log Analytics-arbetsyta i Azure Government-molnet väljer du Azure US Government i listrutan Azure Cloud .

  8. Om datorn behöver kommunicera via en proxyserver till Log Analytics-tjänsten väljer du Avancerat. Ange sedan URL:en och portnumret för proxyservern.

  9. När du har angett alla konfigurationsinställningar väljer du Nästa.

  10. På sidan Klar att installera granskar du de inställningar som ska tillämpas och väljer Installera.

  11. På sidan Konfiguration har slutförts väljer du Slutför.

När processen är klar visas Microsoft Monitoring-agenten i Kontrollpanelen. Du kan granska konfigurationen där och bekräfta att agenten är ansluten.

Mer information om hur du installerar och konfigurerar agenten finns i Anslut Windows-datorer.

Registrera din Linux-server

Om du vill lägga till Linux-datorer behöver wget du kommandot från sidan Agenthantering .

Så här registrerar du Linux-servern:

  1. Välj Linux-servrar.

    Screenshot that shows the tab for Linux servers.

  2. Kopiera kommandot wget till Anteckningar. Spara den här filen på en plats som du kan komma åt från din Linux-dator.

  3. Öppna filen som innehåller wget kommandot på Linux-datorn. Kopiera hela innehållet och klistra in dem i en terminalkonsol.

  4. När installationen är klar kontrollerar du att Operations Management Suite-agenten har installerats genom att pgrep köra kommandot . Kommandot returnerar det omsagent beständiga ID:t.

    Du hittar loggarna för agenten på /var/opt/microsoft/omsagent/<workspace id>/log/. Den nya Linux-datorn kan ta upp till 30 minuter att visas i Defender för molnet.

Kontrollera att dina datorer är anslutna

Dina Azure- och lokala datorer är tillgängliga för visning på en plats.

Så här kontrollerar du att dina datorer är anslutna:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. På menyn Defender för molnet väljer du Inventering för att visa tillgångsinventeringen.

  4. Filtrera sidan för att visa relevanta resurstyper. Dessa ikoner särskiljer typerna:

    Defender for Cloud icon for an on-premises machine. Icke-Azure-dator

    Defender for Cloud icon for an Azure machine. Virtuell Azure-dator

    Defender for Cloud icon for an Azure Arc-enabled server. Azure Arc-aktiverad server

Integrera med Microsoft Defender XDR

När du aktiverar Defender för molnet integreras Defender för molnet aviseringar automatiskt i Microsoft Defender-portalen. Inga ytterligare steg behövs.

Integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR för dina molnmiljöer till Microsoft Defender XDR. Med Defender för molnet aviseringar och molnkorrelationer integrerade i Microsoft Defender XDR kan SOC-team nu komma åt all säkerhetsinformation från ett enda gränssnitt.

Läs mer om Defender för molnet aviseringar i Microsoft Defender XDR.

Rensa resurser

Du behöver inte rensa några resurser för den här artikeln.

Nästa steg