توصيل الأجهزة غير Azure إلى Microsoft Defender للسحابة

  • مقالة

يمكن ل Microsoft Defender for Cloud مراقبة الوضع الأمني للأجهزة غير التابعة ل Azure، ولكن أولا تحتاج إلى توصيلها ب Azure.

يمكنك توصيل أجهزة الكمبيوتر غير التابعة لـ Azure بأي من الطرق التالية:

توضح هذه المقالة أساليب الإلحاق ب Azure Arc.

إذا كنت تقوم بتوصيل الأجهزة من موفري السحابة الآخرين، فشاهد الاتصال حساب AWS الخاص بك أو الاتصال مشروع GCP الخاص بك. تتعامل الموصلات متعددة السحابات لخدمات Amazon Web Services (AWS) وGoogle Cloud Platform (GCP) في Defender for Cloud بشفافية مع توزيع Azure Arc نيابة عنك.

المتطلبات الأساسية

لإكمال الإجراءات الواردة في هذه المقالة، تحتاج إلى:

الاتصال الأجهزة المحلية باستخدام Azure Arc

يصبح الجهاز الذي يحتوي على خوادم Azure Arc الممكنة مورد Azure. عند تثبيت عامل Log Analytics عليه، يظهر في Defender for Cloud مع توصيات، مثل موارد Azure الأخرى.

توفر الخوادم التي تدعم Azure Arc قدرات محسنة، مثل تمكين نهج تكوين الضيف على الجهاز وتبسيط النشر مع خدمات Azure الأخرى. للحصول على نظرة عامة حول فوائد الخوادم التي تدعم Azure Arc، راجع العمليات السحابية المدعومة.

لنشر Azure Arc على جهاز واحد، اتبع الإرشادات الواردة في التشغيل السريع: الاتصال الأجهزة المختلطة مع خوادم Azure Arc الممكنة.

لنشر Azure Arc على أجهزة متعددة على نطاق واسع، اتبع الإرشادات الواردة في الاتصال الأجهزة المختلطة إلى Azure على نطاق واسع.

تعمل أدوات Defender for Cloud لنشر عامل Log Analytics تلقائيا مع الأجهزة التي تعمل على Azure Arc. ومع ذلك، هذه الإمكانية قيد المعاينة حاليا. عند توصيل أجهزتك باستخدام Azure Arc، استخدم توصية Defender for Cloud ذات الصلة لنشر العامل والاستفادة من مجموعة الحماية الكاملة التي يقدمها Defender for Cloud:

الاتصال الأجهزة المحلية باستخدام مدخل Microsoft Azure

بعد توصيل Defender for Cloud باشتراك Azure، يمكنك البدء في توصيل الأجهزة المحلية من صفحة البدء في Defender for Cloud.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Getting started.

  4. حدد علامة التبويب Get started.

  5. ابحث عن Add non-Azure servers وحدد Configure.

    Screenshot of the tab for getting started with Defender for Cloud and adding an on-premises server.

    تظهر قائمة بمساحات عمل Log Analytics.

  6. (اختياري) إذا لم يكن لديك بالفعل مساحة عمل Log Analytics لتخزين البيانات فيها، فحدد إنشاء مساحة عمل جديدة، واتبع الإرشادات التي تظهر على الشاشة.

  7. من قائمة مساحات العمل، حدد ترقية لمساحة العمل ذات الصلة لتشغيل خطط Defender for Cloud المدفوعة لمدة 30 يوما مجانيا.

  8. من قائمة مساحات العمل، حدد Add Servers لمساحة العمل ذات الصلة.

  9. في صفحة إدارة الوكلاء، اختر أحد الإجراءات التالية، اعتمادا على نوع الأجهزة التي تقوم بإلحاقها:

إلحاق خادم Windows

عند إضافة خادم Windows، تحتاج إلى الحصول على المعلومات على صفحة إدارة الوكلاء وتنزيل ملف العامل المناسب (32 بت أو 64 بت).

لإلحاق خادم Windows:

  1. حدد خوادم Windows.

    Screenshot that shows the tab for Windows servers.

  2. حدد الارتباط تنزيل عامل Windows الذي ينطبق على نوع معالج الكمبيوتر لتنزيل ملف الإعداد.

  3. من صفحة إدارة العوامل، انسخ معرفمساحة العمل وقيم المفتاح الأساسي إلى المفكرة.

  4. نسخ ملف الإعداد الذي تم تنزيله إلى الكمبيوتر الهدف وتشغيله.

  5. اتبع معالج التثبيت (حدد التالي>أوافق>التالي).>

  6. في صفحة Azure Log Analytics، الصق معرف مساحة العمل وقيم المفتاح الأساسي التي نسختها في المفكرة.

  7. إذا كان يجب أن يقدم الكمبيوتر تقريرا إلى مساحة عمل Log Analytics في سحابة Azure Government، فحدد Azure US Government من القائمة المنسدلة Azure Cloud .

  8. إذا كان الكمبيوتر بحاجة إلى الاتصال من خلال خادم وكيل بخدمة Log Analytics، فحدد Advanced. ثم قم بتوفير عنوان URL ورقم المنفذ للخادم الوكيل.

  9. عند الانتهاء من إدخال جميع إعدادات التكوين، حدد التالي.

  10. في صفحة Ready to Install ، راجع الإعدادات التي سيتم تطبيقها وحدد Install.

  11. في صفحة Configuration completed successfully ، حدد Finish.

عند اكتمال العملية، يظهر عامل Microsoft Monitoring في لوحة التحكم. يمكنك مراجعة التكوين هناك والتحقق من أن العامل متصل.

لمزيد من المعلومات حول تثبيت العامل وتكوينه، راجع الاتصال أجهزة Windows.

إلحاق خادم Linux الخاص بك

لإضافة أجهزة Linux، تحتاج إلى wget الأمر من صفحة إدارة الوكلاء.

لإلحاق خادم Linux الخاص بك:

  1. حدد خوادم Linux.

    Screenshot that shows the tab for Linux servers.

  2. انسخ الأمر إلى wget المفكرة. احفظ الملف في موقع يُمكن الوصول إليه من كمبيوتر Linux.

  3. على كمبيوتر Linux، افتح الملف الذي يحتوي على wget الأمر . انسخ المحتويات بأكملها والصقها في وحدة تحكم طرفية.

  4. عند انتهاء التثبيت، تحقق من تثبيت عامل Operations Management Suite عن طريق تشغيل pgrep الأمر . يقوم الأمر بإرجاع omsagent المعرف الثابت.

    يمكنك العثور على سجلات العامل في /var/opt/microsoft/omsagent/<workspace id>/log/. قد يستغرق ظهور جهاز Linux الجديد ما يصل إلى 30 دقيقة في Defender for Cloud.

تحقق من أن أجهزتك متصلة

تتوفر أجهزة Azure والأجهزة المحلية لعرضها في موقع واحد.

للتحقق من توصيل أجهزتك:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Inventory لإظهار مخزون الأصول.

  4. قم بتصفية الصفحة لعرض أنواع الموارد ذات الصلة. تُميز هذه الرموز الأنواع:

    Defender for Cloud icon for an on-premises machine. جهاز غير Azure

    Defender for Cloud icon for an Azure machine. Azure VM

    Defender for Cloud icon for an Azure Arc-enabled server. خادم Azure Arc الممكن

التكامل مع Microsoft Defender XDR

عند تمكين Defender for Cloud، يتم دمج تنبيهات Defender for Cloud تلقائيا في مدخل Microsoft Defender. ولا يلزم اتخاذ أي خطوات أخرى.

التكامل بين Microsoft Defender for Cloud وMicrosoft Defender XDR يجلب بيئات السحابة الخاصة بك إلى Microsoft Defender XDR. باستخدام تنبيهات Defender for Cloud والارتباطات السحابية المدمجة في Microsoft Defender XDR، يمكن لفرق SOC الآن الوصول إلى جميع معلومات الأمان من واجهة واحدة.

تعرف على المزيد حول تنبيهات Defender for Cloud في Microsoft Defender XDR.

تنظيف الموارد

ليست هناك حاجة لتنظيف أي موارد لهذه المقالة.

الخطوات التالية