Anslut dina icke-Azure-datorer till Security Center

Security Center kan övervaka säkerhetsstatusen för icke-Azure-datorer, men först måste du ansluta dem till Azure.

Du kan ansluta dina icke-Azure-datorer på något av följande sätt:

  • Använda Azure Arc-aktiverade servrar (rekommenderas)
  • Från Security Center sidor i Azure Portal (Komma igång och Inventering)

Var och en av dessa beskrivs på den här sidan.

Lägga till datorer som inte är Azure-datorer med Azure Arc

Det bästa sättet att lägga till icke-Azure-datorer Azure Security Center är med Azure Arc-aktiverade servrar.

En dator med Azure Arc-aktiverade servrar blir en Azure-resurs och – när du har installerat Log Analytics-agenten på den – visas i Security Center med rekommendationer som dina andra Azure-resurser.

Dessutom ger Azure Arc-aktiverade servrar förbättrade funktioner, till exempel alternativet att aktivera gästkonfigurationsprinciper på datorn, förenkla distributionen med andra Azure-tjänster med mera. En översikt över fördelarna finns i Molnåtgärder som stöds.

Anteckning

Security Center de automatiska distributionsverktygen för att distribuera Log Analytics-agenten stöder inte datorer som kör Azure Arc. När du har anslutit dina datorer med Azure Arc använder du relevant Security Center-rekommendation för att distribuera agenten och dra nytta av alla skydd som erbjuds av Security Center:

Läs mer om Azure Arc-aktiverade servrar.

Så här distribuerar Azure Arc:

Tips

Om du registrera datorer som körs på Amazon Web Services (AWS) hanterar Security Center-anslutningsappen för AWS transparent Azure Arc distributionen åt dig. Läs mer i Anslut AWS-konton för att Azure Security Center.

Lägga till datorer som inte är Azure-datorer från Azure Portal

  1. Öppna Security Center komma igång från menyn.

  2. Välj fliken Kom igång.

    Kom igång på sidan Komma igång.

  3. Under Lägg till icke-Azure-servrar väljer du Konfigurera.

    Tips

    Du kan också öppna Lägg till datorer från inventeringssidans knapp Lägg till icke-Azure-servrar.

    Lägga till icke-Azure-datorer från sidan för tillgångsinventering.

    En lista över dina Log Analytics-arbetsytor visas. Om det är tillämpligt innehåller listan standardarbetsytan som har skapats för dig av Security Center när automatisk etablering aktiverades. Välj den här arbetsytan eller någon annan arbetsyta som du vill använda.

    Du kan lägga till datorer till en befintlig arbetsyta eller skapa en ny arbetsyta.

  4. Om du vill skapa en ny arbetsyta kan du välja Skapa ny arbetsyta.

  5. I listan över arbetsytor väljer du Lägg till servrar för relevant arbetsyta. Sidan Agenthantering visas.

    Härifrån väljer du relevant procedur nedan beroende på vilken typ av datorer du ska registrera:

Registrera dina virtuella Azure Stack Hub datorer

Om du vill Azure Stack Hub virtuella datorer behöver du informationen på sidan Agenthantering och för att konfigurera tillägget för Azure Monitor, Uppdatera och konfigurationshantering på de virtuella datorer som körs på din Azure Stack Hub-instans.

  1. På sidan Agenthantering kopierar du arbetsyte-ID och primärnyckel till Anteckningar.
  2. Logga in på Azure Stack Hub portalen och öppna sidan Virtuella datorer.
  3. Välj den virtuella dator som du vill skydda med Security Center.

    Tips

    Information om hur du skapar en virtuell dator på Azure Stack Hub finns i den här snabbstarten för virtuella Windows eller den här snabbstarten för virtuella Linux-datorer.

  4. Välj Tillägg. Listan över tillägg för virtuella datorer som är installerade på den här virtuella datorn visas.
  5. Välj fliken Lägg till. Menyn Ny resurs visar listan över tillgängliga tillägg för virtuella datorer.
  6. Välj Azure Monitor, Uppdatera och Konfigurationshantering och välj Skapa. Konfigurationssidan Installera tillägg öppnas.

    Anteckning

    Om du inte ser tillägget Azure Monitor uppdaterings- och konfigurationshantering i listan på marketplace kan du kontakta din Azure Stack Hub för att göra det tillgängligt.

  7. På sidan Installera tilläggskonfiguration klistrar du in det arbetsyte-ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar i föregående steg.
  8. När du har slutfört konfigurationen väljer du OK. Tilläggets status visas som Etableringen lyckades. Det kan ta upp till en timme innan den virtuella datorn visas i Security Center.

Registrera dina Linux-datorer

Om du vill lägga till Linux-datorer behöver du WGET-kommandot från sidan Agenthantering.

  1. På sidan Agenthantering kopierar du WGET-kommandot till Anteckningar. Spara den här filen på en plats som kan nås från din Linux-dator.
  2. Öppna filen med WGET-kommandot på Linux-datorn. Markera hela innehållet och kopiera och klistra in det i en terminalkonsol.
  3. När installationen är klar kan du verifiera att omsagent har installerats genom att köra kommandot pgrep. Kommandot returnerar PID:t omsagent. Loggarna för agenten finns på: /var/opt/microsoft/omsagent/ <workspace id> /log/ Det kan ta upp till 30 minuter innan den nya Linux-datorn visas i Security Center.

Registrera dina Windows datorer

Om du Windows datorer behöver du informationen på sidan Agenthantering och för att ladda ned lämplig agentfil (32/64-bitars).

  1. Välj den länk för att ladda ned Windows-agent som gäller för din typ av processor, så att du kan ladda ned installationsfilen.
  2. På sidan Agenthantering kopierar du arbetsyte-ID och primärnyckel till Anteckningar.
  3. Kopiera den nedladdade installationsfilen till måldatorn och kör den.
  4. Följ installationsguiden (Nästa, Jag accepterar, Nästa, Nästa).
    1. På sidan Azure Log Analytics klistrar du in det arbetsyte-ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar.
    2. Om datorn ska rapportera till en Log Analytics-arbetsyta Azure Government molnet väljer du Azure US Government i listrutan Azure Cloud.
    3. Om datorn behöver kommunicera via en proxyserver till Log Analytics-tjänsten väljer du Avancerat och anger URL och portnummer för proxyservern.
    4. När du har angett alla konfigurationsinställningar väljer du Nästa.
    5. På sidan Klar att installera granskar du inställningarna som ska tillämpas och väljer Installera.
    6. På sidan Konfigurationen har slutförts väljer du Slutför.

När du är klar visas Microsoft Monitoring-agenten i Kontrollpanelen. Du kan granska konfigurationen där och bekräfta att agenten är ansluten.

Mer information om hur du installerar och konfigurerar agenten finns i Anslut Windows datorer.

Kontrollera

Grattis! Nu kan du se dina Azure- och icke-Azure-datorer tillsammans på ett och samma ställe. Öppna sidan för tillgångsinventering och filtrera fram relevanta resurstyper. Dessa ikoner skiljer på typerna:

ASC-ikon för icke-Azure-dator. Icke-Azure-dator

ASC-ikon för Azure-dator. Azure VM

ASC-ikon för Azure Arc server. Azure Arc-aktiverad server

Nästa steg

Den här sidan visade hur du lägger till icke-Azure-datorer i Azure Security Center. Om du vill övervaka deras status använder du inventeringsverktygen enligt beskrivningen på följande sida: