Azure olmayan makineleri bağlama

  • 11 dakika

Bulut için Microsoft Defender, Azure dışı bilgisayarlarınızın güvenlik duruşunu izleyebilir, ancak önce bunları Azure'a bağlamanız gerekir.

Azure olmayan bilgisayarlarınızı aşağıdaki yollardan herhangi biriyle bağlayabilirsiniz:

  • Azure Arc özellikli sunucuları kullanma (önerilir)

  • Azure portalındaki Bulut için Defender sayfalarından (Başlarken ve Envanter)

Azure Arc ile Azure dışı makineler ekleme

Azure Arc özellikli sunucular, Azure dışı makinelerinizi Bulut için Defender eklemenin tercih edilen yoludur. Azure Arc özellikli sunuculara sahip bir makine Bir Azure kaynağı haline gelir ve Bulut için Defender'de diğer Azure kaynaklarınız gibi önerilerle birlikte görünür. Ayrıca, Azure Arc özellikli sunucular makinede konuk yapılandırma ilkelerini etkinleştirme, Log Analytics aracısını uzantı olarak dağıtma, diğer Azure hizmetleriyle dağıtımı basitleştirme ve daha fazlasını yapma seçeneği gibi gelişmiş özellikler sağlar.

Azure Arc özellikli sunucular nedir?

Azure Arc özellikli sunucular, yerel Azure sanal makinelerini yönettiğiniz gibi Azure dışında, şirket ağınızda veya diğer bulut sağlayıcılarınızda barındırılan Windows ve Linux makinelerinizi yönetmenize olanak tanır. Hibrit makine Azure'a bağlandığında, bağlı bir makine haline gelir ve Azure'da kaynak olarak değerlendirilir. Her bağlı makinenin bir Kaynak Kimliği vardır, bir kaynak grubuna eklenir ve Azure İlkesi ve etiket uygulama gibi standart Azure yapılarından yararlanır. Bir müşterinin şirket içi altyapısını yöneten hizmet sağlayıcıları, hibrit makinelerini yerel Azure kaynaklarıyla olduğu gibi azure arc ile Azure Lighthouse kullanarak birden çok müşteri ortamı arasında yönetebilir.

Azure dışında barındırılan hibrit makinelerinizle bu deneyimi sunmak için Azure Bağlan ed Machine aracısının Azure'a bağlanmayı planladığınız her makineye yüklenmesi gerekir. Bu aracı başka bir işlev sunmaz ve Azure Log Analytics aracısının yerini almaz. Windows ve Linux için Log Analytics aracısı, makinede çalışan işletim sistemini ve iş yüklerini proaktif olarak izlemek istediğinizde gereklidir. Ardından Otomasyon runbook'larını, Güncelleştirme Yönetimi gibi çözümleri kullanarak makineleri yönetebilir veya Bulut için Defender gibi diğer Azure hizmetlerini kullanabilirsiniz.

Azure portalından Azure dışı makineler ekleme

Bulut için Defender'da iki farklı konumdan Azure dışı bir sunucu ekleme işlemini başlatabilirsiniz:

  1. Bulut için Defender menüsünde Başlarken sayfasını açın.
  2. Başlangıç sekmesini seçin.
  3. Azure dışı sunucu ekle'nin altında Yapılandır'ı seçin.
  4. Bulut için Defender menüsünden Stok sayfasını açın.
  5. + Azure dışı sunucu ekle düğmesini seçin.

Log Analytics çalışma alanlarınızın bir listesi gösterilir. Liste, varsa otomatik sağlama etkinleştirildiğinde Bulut için Defender tarafından sizin için oluşturulan varsayılan çalışma alanını içerir. Bu çalışma alanını veya kullanmak istediğiniz başka bir çalışma alanını seçin.

Mevcut bir çalışma alanına bilgisayar ekleyebilir veya yeni bir çalışma alanı oluşturabilirsiniz. İsteğe bağlı olarak, yeni bir çalışma alanı oluşturmak için Yeni çalışma alanı oluştur'u seçin.

Çalışma alanları listesinden ilgili çalışma alanı için Sunucu Ekle'yi seçin. Aracılar yönetim sayfası görüntülenir.

Burada, eklediğiniz makinelerin türüne bağlı olarak aşağıdaki ilgili yordamı seçin:

  • Azure Stack VM'lerinizi ekleme

  • Linux makinelerinizi ekleme

  • Windows makinelerinizi ekleme

Azure Stack VM'lerinizi ekleme

Azure Stack VM'lerini eklemek için Aracılar yönetim sayfasındaki bilgilere ve Azure Stack'inizde çalışan sanal makinelerde Azure İzleyici, Güncelleştirme ve Yapılandırma Yönetimi sanal makine uzantısını yapılandırmanız gerekir.

  1. Aracı yönetimi sayfasından Çalışma Alanı Kimliği ve Birincil Anahtar'ı Not Defteri kopyalayın.

  2. Azure Stack portalınızda oturum açın ve Sanal makineler sayfasını açın.

  3. Bulut için Defender ile korumak istediğiniz sanal makineyi seçin.

  4. Uzantılar'ı seçin. Bu sanal makinede yüklü olan sanal makine uzantılarının listesi gösterilir.

  5. Ekle sekmesini seçin. Yeni Kaynak menüsü kullanılabilir sanal makine uzantılarının listesini gösterir.

  6. Azure İzleyici, Güncelleştirme ve Yapılandırma Yönetimi uzantısını seçin ve Oluştur'u seçin. Uzantı yapılandırmasını yükle sayfası açılır.

  7. Uzantı yapılandırmasını yükle sayfasında, önceki adımda Not Defteri kopyaladığınız Çalışma Alanı Kimliği ve Çalışma Alanı Anahtarı'nı (Birincil Anahtar) yapıştırın.

  8. Yapılandırmayı tamamladığınızda Tamam'ı seçin. Uzantının durumu Sağlama Başarılı olarak gösterilir. Sanal makinenin Bulut için Defender görünmesi bir saat kadar sürebilir.

Linux makinelerinizi ekleme

Linux makineleri eklemek için Aracılar yönetim sayfasındaN WGET komutuna ihtiyacınız vardır.

  1. Aracı yönetimi sayfasındaN WGET komutunu Not Defteri kopyalayın. Bu dosyayı Linux bilgisayarınızdan erişilebilen bir konuma kaydedin.

  2. Linux bilgisayarınızda WGET komutuyla dosyayı açın. İçeriğin tamamını seçin ve kopyalayıp bir terminal konsoluna yapıştırın.

  3. Yükleme tamamlandığında, [pgrep] komutunu çalıştırarak omsagent'ın yüklendiğini doğrulayabilirsiniz. Komut omsagent PID değerini döndürür. Aracı günlükleri şu konumda bulunabilir: /var/opt/microsoft/omsagent/workspace id/log/ Yeni Linux makinesinin Bulut için Defender görünmesi 30 dakika kadar sürebilir.

Windows makinelerinizi ekleme

Windows makineleri eklemek için Aracılar yönetim sayfasındaki bilgileri okumanız ve uygun aracı dosyasını (32/64 bit) indirmeniz gerekir.

  1. Kurulum dosyasını indirmek için bilgisayar işlemci türünüz için geçerli olan Windows Aracısını İndir bağlantısını seçin.

  2. Aracı yönetimi sayfasından Çalışma Alanı Kimliği ve Birincil Anahtar'ı Not Defteri kopyalayın.

  3. İndirilen kurulum dosyasını hedef bilgisayara kopyalayın ve çalıştırın.

  4. Yükleme sihirbazını izleyin (İleri, Kabul Ediyorum, İleri, İleri).

  5. Azure Log Analytics sayfasında, Not Defteri kopyaladığınız Çalışma Alanı Kimliği ve Çalışma Alanı Anahtarı'nı (Birincil Anahtar) yapıştırın.

  6. Bilgisayarın Azure Kamu buluttaki bir Log Analytics çalışma alanına rapor vermesi gerekiyorsa, Azure Bulut açılan listesinden Azure US Government'ı seçin.

  7. Bilgisayarın bir ara sunucu üzerinden Log Analytics hizmetine iletişim kurması gerekiyorsa Gelişmiş'i seçin ve ara sunucunun URL'sini ve bağlantı noktası numarasını sağlayın.

  8. Tüm yapılandırma ayarlarını girdiğinizde İleri'yi seçin.

  9. Yüklemeye Hazır sayfasında uygulanacak ayarları gözden geçirin ve Yükle'yi seçin.

  10. Yapılandırma başarıyla tamamlandı sayfasında Son'u seçin.

Tamamlandığında, Microsoft Monitoring aracısı Denetim Masası görüntülenir. Burada yapılandırmanızı gözden geçirebilir ve aracının bağlı olup olmadığını doğrulayabilirsiniz.