Snabbstart: Publicera Linux-datorer till Azure Security CenterQuickstart: Onboard Linux computers to Azure Security Center

När du har publicerat dina Azure-prenumerationer kan du aktivera Security Center för Linux-resurser som körs utanför Azure, till exempel lokalt eller i andra moln, genom att etablera Linux-agenten.After you onboard your Azure subscriptions, you can enable Security Center for Linux resources running outside of Azure, for example on-premises or in other clouds, by provisioning the Linux Agent.

I den här snabbstarten får du lära dig att installera Linux-agenten på en Linux-dator.This quickstart shows you how to install the Linux Agent on a Linux computer.

Nödvändiga komponenterPrerequisites

Du måste ha en prenumeration på Microsoft Azure för att komma igång med Security Center.To get started with Security Center, you must have a subscription to Microsoft Azure. Om du inte har någon prenumeration kan du registrera dig för ett kostnadsfritt konto.If you do not have a subscription, you can sign up for a free account.

Innan du startar den här snabbstarten måste du ha standardnivån i Security Center.You must be on Security Center’s Standard pricing tier before starting this quickstart. Läs Publicera din Azure-prenumeration till Security Center Standard för instruktioner om uppgradering.See Onboard your Azure subscription to Security Center Standard for upgrade instructions. Du kan prova Security Center Standard utan kostnad.You can try Security Center’s Standard at no cost. Mer information finns på prissidan.To learn more, see the pricing page.

Lägga till ny Linux-datorAdd new Linux computer

  1. Logga in på Azure-portalen.Sign into the Azure portal.

  2. På menyn Microsoft Azure väljer du Security Center.On the Microsoft Azure menu, select Security Center. Security Center – Översikt öppnas.Security Center - Overview opens.

    Översikt över Security Center

  3. På huvudmenyn i Security Center väljer du Komma igång.Under the Security Center main menu, select Getting started.

  4. Välj fliken Kom igång. Komma igångSelect the Get started tab. Get started

  5. Klicka på Konfigurera under Lägg till datorer som inte är Azure-datorer så visas en lista över dina Log Analytics-arbetsytor.Click Configure under Add new non-Azure computers, a list of your Log Analytics workspaces is shown. Om det är tillämpligt innehåller listan standardarbetsytan som har skapats för dig av Security Center när automatisk etablering aktiverades.The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. Välj den här arbetsytan eller någon annan arbetsyta som du vill använda.Select this workspace or another workspace you want to use.

    Lägga till en dator som inte är en Azure-dator

  6. På sidan Direktagent, under LADDA NED OCH INTEGRERA AGENT FOR LINUX väljer du kopieringsknappen för att kopiera kommandot wget.On the Direct Agent page, under DOWNLOAD AND ONBOARD AGENT FOR LINUX, select the copy button to copy the wget command.

  7. Öppna Anteckningar och klistra in det här kommandot.Open Notepad, and paste this command. Spara den här filen på en plats som kan nås från din Linux-dator.Save this file to a location that can be accessible from your Linux computer.

Installera agentenInstall the agent

  1. På Linux-datorn öppnar du filen du sparade tidigare.On your Linux computer, open the file that was previously saved. Markera hela innehållet, kopiera, öppna en terminalkonsol och klistra in kommandot.Select the entire content, copy, open a terminal console, and paste the command.

  2. När installationen är klar kan du kontrollera att omsagent är installerat genom att köra kommandot pgrep.Once the installation is finished, you can validate that the omsagent is installed by running the pgrep command. Kommandot returnerar PIP (process-ID:t) omsagent som det visas nedan:The command will return the omsagent PID (Process ID) as shown below:

    Installera agenten

Loggar för Security Center-agenten för Linux finns på: /var/opt/microsoft/omsagent/<arbetsyte-id > /log/The logs for the Security Center Agent for Linux can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/

Loggar för agent

Efter en stund visas den nya Linux-datorn i Security Center. Det kan ta upp till 30 minuter.After some time, it may take up to 30 minutes, the new Linux computer will appear in Security Center.

Nu kan du övervaka dina virtuella Azure-datorer och datorer som inte är Azure-datorer på ett ställe.Now you can monitor your Azure VMs and non-Azure computers in one place. Under Compute (Beräkna) har du en översikt över alla virtuella datorer och datorer tillsammans med rekommendationer.Under Compute, you have an overview of all VMs and computers along with recommendations. I varje kolumn finns en typ av rekommendationer.Each column represents one set of recommendations. Färgen representerar den virtuella datorns eller datorns aktuella säkerhetsstatus för den rekommendationen.The color represents the VM's or computer's current security state for that recommendation. Security Center visar också eventuella identifieringar för dessa datorer i Säkerhetsaviseringar.Security Center also surfaces any detections for these computers in Security alerts.

Compute-blad Det finns två typer av ikoner på Compute-bladet:Compute blade There are two types of icons represented on the Compute blade:

icon1 Datorer som inte är Azure-datorerNon-Azure computer

icon2 Azure VMAzure VM

Rensa resurserClean up resources

När den inte längre behövs kan du ta bort agenten från Linux-datorn.When no longer needed, you can remove the agent from the Linux computer.

Så här tar du bort agenten:To remove the agent:

  1. Ladda ned Linux-agenten universal script till datorn.Download the Linux agent universal script to the computer.

  2. Kör paketets SH-fil med argumentet --purge på datorn, som fullständigt tar bort agenten och dess konfiguration.Run the bundle .sh file with the --purge argument on the computer, which completely removes the agent and its configuration.

    sudo sh ./omsagent-<version>.universal.x64.sh --purge

Nästa stegNext steps

I den här snabbstarten etablerade du agenten på en Linux-dator.In this quick start, you provisioned the agent on a Linux computer. Om du vill läsa mer om hur du använder Security Center fortsätter du till självstudien om konfiguration av en säkerhetsprincip och utvärderar resursers säkerhet.To learn more about how to use Security Center, continue to the tutorial for configuring a security policy and assessing the security of your resources.