Azure dışı makinelerinizi bulut için Microsoft Defender 'a Bağlan

  • Makale
  • Okumak için 5 dakika

Not

Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.

Microsoft güvenlik hizmetlerinin en son yeniden olarak yeniden olarak yeniden an kullanımı hakkında daha fazla bilgi edinmek için.

Bulut için Defender, Azure olmayan bilgisayarlarınızın güvenlik duruşunu izleyebilir, ancak önce bunları Azure 'a bağlamanız gerekir.

Azure dışı bilgisayarlarınızı aşağıdaki yollarla bağlayabilirsiniz:

  • Azure Arc etkin sunucularını kullanma (önerilir)
  • Azure portal, Defender 'dan bulut sayfaları için (Başlarken ve Envanter)

Bunların her biri bu sayfada açıklanmıştır.

İpucu

makineleri diğer bulut sağlayıcılarından bağlıyorsanız, bkz. aws hesaplarınızı Bağlan veya gcp hesaplarınız Bağlan.

Azure Arc ile Azure olmayan makineler ekleme

Azure dışı makinelerinizi bulut için Microsoft Defender 'a eklemenin tercih edilen yolu, Azure Arc özellikli sunuculardır.

Azure Arc özellikli sunucuları olan bir makine, Azure kaynağı haline gelir ve buna Log Analytics aracısını yüklediğinizde, diğer Azure kaynaklarınız gibi önerilere sahip olan bulut için Defender 'da görünür.

Ayrıca, Azure Arc özellikli sunucular, makinede konuk yapılandırma ilkelerini etkinleştirme, diğer Azure hizmetleriyle dağıtımı basitleştirme ve daha fazlası gibi gelişmiş yetenekler sağlar. Avantajlara genel bakış için bkz. desteklenen bulut işlemleri.

Not

Log Analytics aracısını dağıtmaya yönelik bulutun otomatik dağıtım araçları için Defender, Azure Arc çalıştıran makineleri desteklemez. Azure Arc kullanarak makinelerinizi bağladığınızda, aracıyı dağıtmak ve bulut için Defender tarafından sunulan tam koruma aralığından yararlanmak üzere bulut için ilgili Defender önerisi ' ni kullanın:

Azure Arc özellikli sunucularhakkında daha fazla bilgi edinin.

Azure yayı dağıtmak için:

İpucu

Amazon Web Services (AWS) üzerinde çalışan makineler oluşturuyorsanız, bulut 'nin AWS Bağlayıcısı için Defender, Azure Arc dağıtımını sizin için saydam olarak işler. aws hesaplarınızı bulut için Microsoft Defender 'a Bağlandaha fazla bilgi edinin.

Azure portal Azure dışı makineler ekleme

  1. Bulut için Defender menüsünden Başlarken sayfasını açın.

  2. Başlangıç sekmesini seçin.

  3. Azure olmayan sunucular Ekle' ye tıklayın, Yapılandır ' ı seçin.

    başlarken sayfasında sekme Başlarken.

    İpucu

    Ayrıca, Envanter sayfasının Azure dışı sunucular Ekle düğmesini de kullanabilirsiniz.

    Varlık envanteri sayfasından Azure olmayan makineler ekleme.

    Log Analytics çalışma alanlarınızın bir listesi gösterilir. Bu liste, varsa, otomatik sağlama etkinken bulut için Defender tarafından oluşturulan varsayılan çalışma alanını içerir. Bu çalışma alanını veya kullanmak istediğiniz başka bir çalışma alanını seçin.

    Mevcut bir çalışma alanına bilgisayar ekleyebilir veya yeni bir çalışma alanı oluşturabilirsiniz.

  4. İsteğe bağlı olarak yeni bir çalışma alanı oluşturmak için Yeni çalışma alanı oluştur' u seçin.

  5. Çalışma alanları listesinden ilgili çalışma alanı için Sunucu Ekle ' yi seçin.

    Aracılar yönetimi sayfası görüntülenir.

    Buradan, eklediğiniz makinelerin türüne göre aşağıdaki ilgili yordamı seçin:

Azure Stack hub sanal makinelerinizi ekleme

Azure Stack hub VM 'Leri eklemek için, aracılar yönetim sayfasındaki bilgilere ve Azure Stack hub örneğiniz üzerinde çalışan sanal makinelerde Azure izleyici, güncelleştirme ve yapılandırma yönetimi sanal makine uzantısı ' nı yapılandırmanız gerekir.

  1. aracılar yönetim sayfasından, çalışma alanı kimliği ve birincil anahtarı Not Defteri içine kopyalayın.
  2. Azure Stack hub portalında oturum açın ve sanal makineler sayfasını açın.
  3. Bulut için Defender ile korumak istediğiniz sanal makineyi seçin.

    İpucu

    Azure Stack Hub 'da sanal makine oluşturma hakkında daha fazla bilgi için, Windows sanal makineler için bu hızlı başlangıç veya Linux sanal makineleri için bu hızlı başlangıçbölümüne bakın.

  4. Uzantılar'ı seçin. Bu sanal makinede yüklü olan sanal makine uzantılarının listesi gösteriliyor.
  5. Ekle sekmesini seçin. Yeni kaynak menüsünde, kullanılabilir sanal makine uzantılarının listesi gösterilir.
  6. Azure izleyici, güncelleştirme ve yapılandırma yönetimi uzantısı ' nı seçin ve Oluştur' u seçin. Uzantı yapılandırmasını yükler sayfası açılır.

    Not

    Market 'te listelenen Azure izleyici, güncelleştirme ve yapılandırma yönetimi uzantısını görmüyorsanız, kullanılabilir hale getirmek için lütfen Azure Stack hub işletmenine ulaşın.

  7. uzantı yapılandırmasını yükler sayfasında, önceki adımda Not Defteri içine kopyaladığınız çalışma alanı kimliğini ve çalışma alanı anahtarını (birincil anahtar) yapıştırın.
  8. Yapılandırmayı tamamladığınızda Tamam' ı seçin. Uzantının durumu, sağlama başarılı olarak gösterilir. Sanal makinenin, Defender 'da bulutta görünmesi bir saate kadar sürebilir.

Linux makinelerinizi ekleme

Linux makineleri eklemek için aracılar yönetim sayfasından wget komutuna ihtiyacınız vardır.

  1. aracılar yönetim sayfasından wget komutunu Not Defteri kopyalayın. Bu dosyayı Linux bilgisayarınızdan erişilebilen bir konuma kaydedin.

  2. Linux bilgisayarınızda, WGET komutuyla dosyasını açın. İçeriğin tamamını seçin ve kopyalayıp bir Terminal konsoluna yapıştırın.

  3. Yükleme tamamlandığında, omsagent komutunu çalıştırarak yüklendiğini doğrulayabilirsiniz pgrep . Komut omsagent PID döndürür.

    Aracının günlükleri şurada bulunabilir: /var/opt/microsoft/omsagent/\<workspace id>/log/ . Yeni Linux makinenin bulut için Defender 'da görünmesi 30 dakika kadar sürebilir.

Windows makinelerinizi ekleme

Windows makineler eklemek için, aracılar yönetim sayfasında bilgilere ve uygun aracı dosyasını (32/64 bit) indirmeniz gerekir.

  1. Kurulum dosyasını indirmek için bilgisayar işlemci türünüz için geçerli olan Windows Aracısını İndir bağlantısını seçin.
  2. aracılar yönetim sayfasından, çalışma alanı kimliği ve birincil anahtarı Not Defteri içine kopyalayın.
  3. İndirilen kurulum dosyasını hedef bilgisayara kopyalayın ve çalıştırın.
  4. Yükleme sihirbazını izleyin (İleri, kabul ediyorum, ileri, İleri).
    1. Azure Log Analytics sayfasında, Not Defteri kopyaladığınız çalışma alanı kimliğini ve çalışma alanı anahtarını (birincil anahtar) yapıştırın.
    2. Bilgisayarın Azure Kamu bulutundaki bir Log Analytics çalışma alanına rapor etmesi gerekiyorsa Azure bulut açılan LISTESINDEN Azure ABD kamu ' yı seçin.
    3. Bilgisayarın, Log Analytics hizmetiyle bir ara sunucu üzerinden iletişim kurması gerekiyorsa Gelişmiş seçeneğini belirleyip ara sunucunun URL’sini ve bağlantı noktası numarasını sağlayın.
    4. Yapılandırma ayarlarının tümünü girdikten sonra ileri' yi seçin.
    5. Yüklemeye hazırlanma sayfasında, uygulanacak ayarları gözden geçirin ve yüklemeyi seçin.
    6. Yapılandırma başarıyla tamamlandı sayfasında son' u seçin.

Bu tamamlandığında, Microsoft İzleme Aracısı Denetim Masası'nda görüntülenir. Burada yapılandırmanızı gözden geçirebilir ve aracının bağlı olup olmadığını doğrulayabilirsiniz.

aracıyı yükleme ve yapılandırma hakkında daha fazla bilgi için bkz. Bağlan Windows makineler.

Olmadığının

Tebrikler! Artık Azure ve Azure dışı makinelerinizi tek bir yerde görebilirsiniz. Varlık envanteri sayfasını açın ve ilgili kaynak türlerine filtre uygulayın. Bu simgeler türleri ayırt edebilir:

Azure dışı makineye yönelik bulut simgesi için Defender. Azure dışı makine

Azure Machine için bulut simgesi için Defender. Azure VM

Azure Arc Server için bulut için Defender simgesi. Azure Arc etkin sunucu

Sonraki adımlar

Bu sayfada, Azure dışı makinelerinizi bulut için Microsoft Defender 'a nasıl ekleyeceğiniz gösterildi. Durumlarını izlemek için aşağıdaki sayfada açıklandığı gibi envanter araçlarını kullanın: