Schnellstart: Verbinden von Nicht-Azure-Computern mit Microsoft Defender für Cloud

Defender für Cloud kann den Sicherheitsstatus Ihrer Nicht-Azure-Computer überwachen. Dazu müssen diese jedoch zunächst mit Azure verbunden werden.

Sie können Azure-fremde Computer auf eine der folgenden Arten verbinden:

  • Verwenden von Servern mit Azure Arc-Unterstützung (empfohlen)
  • Auf den Defender für Cloud-Seiten im Azure-Portal (Erste Schritte und Bestand)

Beide Methoden werden auf dieser Seite beschrieben.

Tipp

Wenn Sie Computer von anderen Cloudanbietern verbinden möchten, lesen Sie Verbinden Ihrer AWS-Konten oder Verbinden Ihrer GCP-Projekte.

Hinzufügen eines Azure-fremden Computers mit Azure Arc

Die bevorzugte Methode zum Hinzufügen Ihrer Nicht-Azure-Computer zu Microsoft Defender für Cloud ist die Verwendung von Azure Arc-fähigen Servern.

Ein Computer mit Azure Arc-fähigen Servern wird zu einer Azure-Ressource und – sofern Sie den Log Analytics-Agent darauf installiert haben – in Defender für Cloud wie Ihre anderen Azure-Ressourcen mit Empfehlungen angezeigt.

Außerdem bieten Server mit Azure Arc-Unterstützung erweiterte Funktionen, wie z. B. die Möglichkeit, Gastkonfigurationsrichtlinien auf dem Computer zu aktivieren, die Bereitstellung mit anderen Azure-Diensten zu vereinfachen usw. Eine Übersicht über die Vorteile finden Sie unter Unterstützte Cloudvorgänge.

Hinweis

Die Tools Defender für Cloud für die automatische Bereitstellung des Protokollanalyse-Agent funktionieren mit Computern, auf denen Azure Arc ausgeführt wird, diese Funktion befindet sich jedoch derzeit in der Vorschauversion. Wenn Sie Ihre Computer mithilfe von Azure Arc verbunden haben, befolgen Sie die entsprechende Defender für Cloud-Empfehlung für die Agent-Bereitstellung. So profitieren Sie von den umfassenden Schutzfunktionen, die Defender für Cloud bietet:

Erfahren Sie mehr über Server mit Azure Arc-Unterstützung.

So stellen Sie Azure Arc bereit

Tipp

Wenn Sie in Amazon Web Services (AWS) ausgeführte Computer integrieren, verarbeitet der Defender für Cloud-Connector für AWS die Azure Arc-Bereitstellung transparent für Sie. Weitere Informationen finden Sie unter Verbinden Ihrer AWS-Konten mit Microsoft Defender für Cloud.

Hinzufügen Azure-fremder Computer über das Azure-Portal

  1. Öffnen Sie im Menü von Defender für Cloud die Seite Erste Schritte.

  2. Wählen Sie die Registerkarte Erste Schritte aus.

  3. Wählen Sie unter Nicht-Azure-Server hinzufügen die Option Konfigurieren aus.

    Registerkarte „Erste Schritte“ auf der Seite „Erste Schritte“

    Tipp

    Sie können auch über die Schaltfläche Nicht-Azure-Server hinzufügen auf der Seite Bestand die Option „Computer hinzufügen“ öffnen.

    Hinzufügen von Azure-fremden Computern über die Seite „Ressourcenbestand“

    Es wird eine Liste Ihrer Log Analytics-Arbeitsbereiche angezeigt. Die Liste enthält, falls zutreffend, den Standardarbeitsbereich, der von Defender für Cloud für Sie erstellt wurde, wenn die automatische Bereitstellung aktiviert wurde. Wählen Sie diesen Arbeitsbereich oder einen anderen Arbeitsbereich aus, den Sie verwenden möchten.

    Sie können Computer einem vorhandenen Arbeitsbereich hinzufügen oder einen neuen Arbeitsbereich erstellen.

  4. Wählen Sie optional zum Erstellen eines neuen Arbeitsbereichs Neuen Arbeitsbereich erstellen aus.

  5. Wählen Sie in der Liste der Arbeitsbereiche für den entsprechenden Arbeitsbereich Server hinzufügen aus.

    Dadurch wird die Seite Agent-Verwaltung geöffnet.

    Wählen Sie hier das entsprechende nachstehende Verfahren aus, je nachdem, welchen Typ von Computern Sie integrieren möchten:

Integrieren Ihrer Azure Stack Hub-VMs

Zum Hinzufügen von Azure Stack Hub-VMs benötigen Sie die Informationen auf der Seite Agent-Verwaltung, und Sie müssen für alle virtuellen Computer, die in Ihrer Azure Stack Hub-Instanz ausgeführt werden, die VM-Erweiterung für Azure Monitor, Update- und Konfigurationsverwaltung konfigurieren.

  1. Kopieren Sie auf der Seite Agent-Verwaltung die Arbeitsbereichs-ID und den Primärschlüssel in Editor.
  2. Melden Sie sich bei Ihrem Azure Stack Hub-Portal an, und öffnen Sie die Seite Virtuelle Computer.
  3. Wählen Sie den virtuellen Computer aus, der mit Defender für Cloud geschützt werden soll.

    Tipp

    Informationen zum Erstellen eines virtuellen Computers in Azure Stack Hub finden Sie im Schnellstart für Windows-VMs oder im Schnellstart für Linux-VMs.

  4. Wählen Sie Erweiterungen. Die Liste der auf dieser VM installierten VM-Erweiterungen wird angezeigt.
  5. Wählen Sie die Registerkarte Hinzufügen aus. Im Menü Neue Ressource wird eine Liste der verfügbaren VM-Erweiterungen angezeigt.
  6. Wählen Sie die Erweiterung Azure Monitor-, Update- und Konfigurationsverwaltung und dann Erstellen aus. Die Konfigurationsseite Erweiterung installieren wird geöffnet.

    Hinweis

    Falls die Erweiterung Azure Monitor, Update- und Konfigurationsverwaltung in Ihrem Marketplace nicht aufgeführt ist, können Sie sich an Ihren Azure Stack Hub-Betreiber wenden, damit sie zur Verfügung gestellt wird.

  7. Fügen Sie auf der Konfigurationsseite Erweiterung installieren die Arbeitsbereichs-ID und den Arbeitsbereichsschlüssel (Primärschlüssel) ein, die Sie im vorherigen Schritt in Editor kopiert haben.
  8. Wählen Sie zum Abschluss der Konfiguration OK aus. Als Status der Erweiterung wird Bereitstellung erfolgreich angezeigt. Es kann bis zu einer Stunde dauern, bis der virtuelle Computer in Defender für Cloud angezeigt wird.

Integrieren Ihrer Linux-Computer

Zum Hinzufügen von Linux-Computern benötigen Sie den Befehl wget von der Seite Agent-Verwaltung.

  1. Kopieren Sie auf der Seite Agent-Verwaltung den Befehl wget in Editor. Speichern Sie diese Datei an einem Speicherort, auf den auf Ihrem Linux-Computer zugegriffen werden kann.

  2. Öffnen Sie die Datei auf Ihrem Linux-Computer mit dem Befehl wget. Wählen Sie den gesamten Inhalt aus, kopieren Sie ihn, und fügen Sie ihn in eine Terminalkonsole ein.

  3. Nach Abschluss der Installation können Sie überprüfen, ob der OMS-Agent (omsagent) installiert wurde, indem Sie den Befehl pgrep ausführen. Der Befehl gibt die PID des OMS-Agents (omsagent) zurück.

    Die Protokolle für den Agent finden Sie unter /var/opt/microsoft/omsagent/\<workspace id>/log/. Es kann bis zu 30 Minuten dauern, bis der neue Linux-Computer in Defender für Cloud angezeigt wird.

Integrieren Ihrer Windows-Computer

Zum Hinzufügen von Windows-Computern benötigen Sie die Informationen auf der Seite Agent-Verwaltung, und Sie müssen die entsprechende Agent-Datei (32/64 Bit) herunterladen.

  1. Klicken Sie auf den Link Windows-Agent herunterladen für den entsprechenden Prozessortyp Ihres Computers, um die Setupdatei herunterzuladen.
  2. Kopieren Sie auf der Seite Agent-Verwaltung die Arbeitsbereichs-ID und den Primärschlüssel in Editor.
  3. Kopieren Sie die heruntergeladene Setupdatei auf den Zielcomputer, und führen Sie sie aus.
  4. Führen Sie den Installations-Assistenten aus (Weiter, Ich stimme zu, Weiter, Weiter).
    1. Fügen Sie auf der Seite Azure Log Analytics die Arbeitsbereichs-ID und den Arbeitsbereichsschlüssel (Primärschlüssel) ein, die Sie in Editor kopiert haben.
    2. Wenn der Computer Berichte an einen Log Analytics-Arbeitsbereich in Azure Government Cloud ausgeben soll, wählen Sie in der Dropdownliste Azure Cloud die Option Azure US-Regierung aus.
    3. Wenn der Computer über einen Proxyserver mit dem Log Analytics-Dienst kommunizieren muss, klicken Sie auf Erweitert, und stellen Sie die URL sowie die Portnummer des Proxyservers bereit.
    4. Wenn Sie alle Konfigurationseinstellungen eingegeben haben, wählen Sie Weiter aus.
    5. Überprüfen Sie auf der Seite Bereit zum Installieren die anzuwendenden Einstellungen, und wählen Sie Installieren aus.
    6. Wählen Sie auf der Seite Die Konfiguration wurde erfolgreich abgeschlossen die Option Fertig stellen aus.

Nach Abschluss wird Microsoft Monitoring Agent in der Systemsteuerung angezeigt. Sie können hier Ihre Konfiguration überprüfen und sicherstellen, dass der Agent verbunden ist.

Weitere Informationen zum Installieren und Konfigurieren des Agents finden Sie unter Verbinden von Windows-Computern.

Überprüfen

Herzlichen Glückwunsch! Nun können Sie Ihre Azure- und Nicht-Azure-Computer an einem Ort anzeigen. Öffnen Sie die Seite für den Ressourcenbestand, und filtern Sie nach den entsprechenden Ressourcentypen. Die Typen werden durch diese Symbole unterschieden:

Defender für Cloud: Symbol für Azure-fremde Computer Azure-fremder Computer

Defender für Cloud: Symbol für Azure-Computer Virtueller Azure-Computer

Defender für Cloud: Symbol für Azure Arc-Server Server mit Azure Arc-Unterstützung

Nächste Schritte

Auf dieser Seite wurde gezeigt, wie Sie Ihre Nicht-Azure-Computer zu Microsoft Defender für Cloud hinzufügen. Um ihren Status zu überwachen, verwenden Sie die Inventartools wie auf der folgenden Seite erläutert: