將非 Azure 機器連線至適用於雲端的 Microsoft Defender

適用於雲端的 Defender可以監視非 Azure 電腦的安全性狀態,但您必須先將它們連線到 Azure。

您可以透過下列任何方式連線非 Azure 電腦:

  • 使用已啟用 Azure Arc 的伺服器 (建議)
  • 從 Azure 入口網站 (使用者入門清查) 中的適用於雲端的 Defender頁面

本頁面會說明上述各方式。

提示

如果您要從其他雲端提供者連線機器,請參閱連線 AWS 帳戶連線 GCP 專案

使用 Azure Arc 新增非 Azure 機器

將非 Azure 機器新增至適用於雲端的 Microsoft Defender的慣用方法是使用已啟用 Azure Arc 的伺服器

已啟用 Azure Arc 伺服器的機器會變成 Azure 資源,而且當您已在其中安裝 Log Analytics 代理程式時,會出現在適用於雲端的 Defender中,並提供其他 Azure 資源的建議。

此外,已啟用 Azure Arc 的伺服器提供增強的功能,例如在機器上啟用客體設定原則的選項、簡化其他 Azure 服務的部署等等。 如需優點的概觀,請參閱 支援的雲端作業

注意

適用於雲端的 Defender用於部署 Log Analytics 代理程式的自動部署工具可與執行 Azure Arc 的機器搭配使用,不過這項功能目前為預覽狀態。 當您使用 Azure Arc 連接機器時,請使用相關的適用於雲端的 Defender建議來部署代理程式,並受益于適用於雲端的 Defender提供的完整保護範圍:

深入瞭解 已啟用 Azure Arc 的伺服器

若要部署 Azure Arc:

提示

如果您要將在 Amazon Web Services 上執行的機器上線 (AWS) ,適用於雲端的 Defender AWS 的連接器會為您透明地處理 Azure Arc 部署。 深入瞭解連線 AWS 帳戶以適用於雲端的 Microsoft Defender

從 Azure 入口網站新增非 Azure 機器

  1. 從適用於雲端的 Defender功能表,開啟[使用者入門]頁面。

  2. 選取 [開始使用] 索引標籤。

  3. 在 [新增非 Azure 伺服器] 底下,選取 [設定]。

    Get Started tab in the Getting started page.

    提示

    您也可以從 [清查] 頁面的 [新增非 Azure 伺服器] 按鈕開啟 [新增機器]。

    Adding non-Azure machines from the asset inventory page.

    隨即會顯示 Log Analytics 工作區清單。 如果適用,清單會包含啟用自動布建時,適用於雲端的 Defender為您建立的預設工作區。 選取此工作區或其他您要使用的工作區。

    您可以將電腦新增至現有的工作區,或建立新的工作區。

  4. 或者,若要建立新的工作區,請選取 [建立新的工作區]。

  5. 從工作區清單中,針對相關的工作區選取 [新增伺服器]。

    [代理程式管理] 頁面隨即出現。

    在此頁面中,您可以根據要上線的機器類型選擇下列相關程序:

將 Azure Stack Hub VM 上線

若要新增 Azure Stack Hub VM,您需要 [代理程式管理 ] 頁面上的資訊,以及在 Azure Stack Hub 實例上執行的虛擬機器上設定 Azure 監視器、更新和設定管理 虛擬機器擴充功能。

  1. 從 [代理程式管理] 頁面,將 [工作區識別碼] 和 [主要金鑰] 複製到記事本中。
  2. 登入 您的 Azure Stack Hub 入口網站,然後開啟 [虛擬機器] 頁面。
  3. 選取您想要使用 適用於雲端的 Defender 保護的虛擬機器。

    提示

    如需如何在 Azure Stack Hub 上建立虛擬機器的資訊,請參閱本快速入門以取得Windows虛擬機器Linux 虛擬機器的本快速入門

  4. 選取 [擴充功能] 。 此時會列出安裝在此虛擬機器上的虛擬機器擴充功能。
  5. 選取 [新增] 索引標籤。[新增資源] 功能表會顯示可用的虛擬機器擴充功能清單。
  6. 選取 [Azure 監視器、更新和組態管理] 擴充功能,然後選取 [建立]。 [安裝擴充功能] 設定頁面隨即開啟。

    注意

    如果您沒有看到 Marketplace 中所列的 Azure 監視器、更新和組態管理 擴充功能,請連絡您的 Azure Stack Hub 操作員,使其可供使用。

  7. 在 [安裝擴充功能] 設定頁面上,貼上您在先前的步驟中複製到「記事本」中的 [工作區識別碼] 和 [工作區金鑰 (主要金鑰)]。
  8. 在完成設定後,選取 [確定]。 擴充功能的狀態會顯示為 [佈建成功]。 虛擬機器最多可能需要一小時才會出現在適用於雲端的 Defender中。

將您的 Linux 機器上線

若要新增 Linux 機器,您需要 [代理程式管理] 頁面中的 WGET 命令。

  1. 從 [代理程式管理 ] 頁面將 WGET 命令複製到「記事本」中。 將此檔案儲存到可從您的 Linux 電腦存取的位置。

  2. 在您的 Linux 電腦上,使用 WGET 命令開啟檔案。 選取整個內容,將其複製並貼到終端機主控台中。

  3. 安裝完成時,您可以執行 pgrep 命令來驗證 omsagent 是否已安裝 。 此命令會傳回 omsagent PID。

    您可以在下列位置找到 Agent 的記錄: /var/opt/microsoft/omsagent/\<workspace id>/log/ 。 新的 Linux 電腦可能需要 30 分鐘的時間才會出現在適用於雲端的 Defender中。

將您的 Windows 機器上線

若要新增 Windows 機器,您需要 [代理程式管理] 頁面上的資訊,且必須下載適當的代理程式檔案 (32/64 位元)。

  1. 選取適用於您電腦處理器類型的 [下載 Windows 代理程式] 連結以下載安裝檔。
  2. 從 [代理程式管理] 頁面,將 [工作區識別碼] 和 [主要金鑰] 複製到記事本中。
  3. 將下載的安裝檔案複製到目標電腦,並加以執行。
  4. 依照安裝精靈的指示操作 ([下一步]、[我同意]、[下一步]、[下一步])。
    1. 在 [Azure Log Analytics] 頁面上,貼上您在先前複製到「記事本」中的 [工作區識別碼] 和 [工作區金鑰 (主要金鑰)]。
    2. 如果電腦應該向 Azure Government Cloud 中的 Log Analytics 工作區回報,請從 [Azure 雲端] 下拉式清單中選取 [Azure US Gov]。
    3. 如果電腦需要透過 Proxy 伺服器與 Log Analytics 服務進行通訊,請選取 [進階] ,然後提供 Proxy 伺服器的 URL 和連接埠號碼。
    4. 在輸入所有的組態設定後,選取 [下一步]。
    5. 在 [安裝準備就緒] 頁面上檢閱要套用的設定,然後選取 [安裝]。
    6. 在 [設定成功完成] 頁面上,選取 [完成] 。

完成時,[Microsoft 監視代理程式] 會出現在 [控制台] 中。 您可以在該處檢閱您的設定,並確認代理程式已連線。

如需安裝及設定代理程式的詳細資訊,請參閱連線至 Windows 機器

驗證中

恭喜! 現在,您已可在同一位置檢視您的 Azure 機器和非 Azure 機器。 開啟資產清查 頁面,並篩選到相關的資源類型。 這些圖示會區分類型:

Defender for Cloud icon for non-Azure machine. 非 Azure 電腦

Defender for Cloud icon for Azure machine. Azure VM

Defender for Cloud icon for Azure Arc server. 已啟用 Azure Arc 的伺服器

後續步驟

此頁面示範如何將非 Azure 機器新增至 適用於雲端的 Microsoft Defender。 若要監視其狀態,請依照下列頁面的說明使用清查工具: