Schnellstart: Verbinden von Nicht-Azure-Computern mit Microsoft Defender für Cloud

Defender für Cloud kann den Sicherheitsstatus Ihrer Nicht-Azure-Computer überwachen. Dazu müssen diese jedoch zunächst mit Azure verbunden werden.

Sie können Azure-fremde Computer auf eine der folgenden Arten verbinden:

• Verwenden von Servern mit Azure Arc-Unterstützung (empfohlen)
• Auf den Defender für Cloud-Seiten im Azure-Portal (Erste Schritte und Bestand)

Beide Methoden werden auf dieser Seite beschrieben.

Tipp

Wenn Sie Computer von anderen Cloudanbietern verbinden möchten, lesen Sie Verbinden Ihrer AWS-Konten oder Verbinden Ihrer GCP-Projekte.

Hinzufügen eines Azure-fremden Computers mit Azure Arc

Die bevorzugte Methode zum Hinzufügen Ihrer Nicht-Azure-Computer zu Microsoft Defender für Cloud ist die Verwendung von Azure Arc-fähigen Servern.

Ein Computer mit Azure Arc-fähigen Servern wird zu einer Azure-Ressource und – sofern Sie den Log Analytics-Agent darauf installiert haben – in Defender für Cloud wie Ihre anderen Azure-Ressourcen mit Empfehlungen angezeigt.

Außerdem bieten Server mit Azure Arc-Unterstützung erweiterte Funktionen, wie z. B. die Möglichkeit, Gastkonfigurationsrichtlinien auf dem Computer zu aktivieren, die Bereitstellung mit anderen Azure-Diensten zu vereinfachen usw. Eine Übersicht über die Vorteile finden Sie unter Unterstützte Cloudvorgänge.

Hinweis

Die Tools Defender für Cloud für die automatische Bereitstellung des Protokollanalyse-Agent funktionieren mit Computern, auf denen Azure Arc ausgeführt wird, diese Funktion befindet sich jedoch derzeit in der Vorschauversion. Wenn Sie Ihre Computer mithilfe von Azure Arc verbunden haben, befolgen Sie die entsprechende Defender für Cloud-Empfehlung für die Agent-Bereitstellung. So profitieren Sie von den umfassenden Schutzfunktionen, die Defender für Cloud bietet:

• Der Log Analytics-Agent sollte auf Ihren Azure Arc-Computern unter Linux installiert sein
• Der Log Analytics-Agent sollte auf Ihren Azure Arc-Computern unter Windows installiert sein

Erfahren Sie mehr über Server mit Azure Arc-Unterstützung.

So stellen Sie Azure Arc bereit

• Für einen Computer führen Sie die Anweisungen unter Schnellstart: Verbinden eines Hybridcomputers mit Servern mit Azure Arc-Unterstützung aus.
• Informationen zum Herstellen einer Verbindung zwischen mehreren Computern und Servern mit Azure Arc-Unterstützung im großen Stil finden Sie unter Verbinden von Hybridcomputern mit Azure im großen Stil.

Tipp

Wenn Sie in Amazon Web Services (AWS) ausgeführte Computer integrieren, verarbeitet der Defender für Cloud-Connector für AWS die Azure Arc-Bereitstellung transparent für Sie. Weitere Informationen finden Sie unter Verbinden Ihrer AWS-Konten mit Microsoft Defender für Cloud.

Hinzufügen Azure-fremder Computer über das Azure-Portal

1. Öffnen Sie im Menü von Defender für Cloud die Seite Erste Schritte.

2. Wählen Sie die Registerkarte Erste Schritte aus.

3. Wählen Sie unter Nicht-Azure-Server hinzufügen die Option Konfigurieren aus.

   

   Tipp

   Sie können auch über die Schaltfläche Nicht-Azure-Server hinzufügen auf der Seite Bestand die Option „Computer hinzufügen“ öffnen.

   

   Es wird eine Liste Ihrer Log Analytics-Arbeitsbereiche angezeigt. Die Liste enthält, falls zutreffend, den Standardarbeitsbereich, der von Defender für Cloud für Sie erstellt wurde, wenn die automatische Bereitstellung aktiviert wurde. Wählen Sie diesen Arbeitsbereich oder einen anderen Arbeitsbereich aus, den Sie verwenden möchten.

   Sie können Computer einem vorhandenen Arbeitsbereich hinzufügen oder einen neuen Arbeitsbereich erstellen.

4. Wählen Sie optional zum Erstellen eines neuen Arbeitsbereichs Neuen Arbeitsbereich erstellen aus.

5. Wählen Sie in der Liste der Arbeitsbereiche für den entsprechenden Arbeitsbereich Server hinzufügen aus.

   Dadurch wird die Seite Agent-Verwaltung geöffnet.

   Wählen Sie hier das entsprechende nachstehende Verfahren aus, je nachdem, welchen Typ von Computern Sie integrieren möchten:

   • Integrieren Ihrer Linux-Computer
   • Integrieren Ihrer Windows-Computer

Integrieren Ihrer Linux-Computer

Zum Hinzufügen von Linux-Computern benötigen Sie den Befehl wget von der Seite Agent-Verwaltung.

1. Kopieren Sie auf der Seite Agent-Verwaltung den Befehl wget in Editor. Speichern Sie diese Datei an einem Speicherort, auf den auf Ihrem Linux-Computer zugegriffen werden kann.

2. Öffnen Sie die Datei auf Ihrem Linux-Computer mit dem Befehl wget. Wählen Sie den gesamten Inhalt aus, kopieren Sie ihn, und fügen Sie ihn in eine Terminalkonsole ein.

3. Nach Abschluss der Installation können Sie überprüfen, ob der OMS-Agent (omsagent) installiert wurde, indem Sie den Befehl pgrep ausführen. Der Befehl gibt die PID des OMS-Agents (omsagent) zurück.

   Die Protokolle für den Agent finden Sie unter /var/opt/microsoft/omsagent/\<workspace id>/log/. Es kann bis zu 30 Minuten dauern, bis der neue Linux-Computer in Defender für Cloud angezeigt wird.

Integrieren Ihrer Windows-Computer

Zum Hinzufügen von Windows-Computern benötigen Sie die Informationen auf der Seite Agent-Verwaltung, und Sie müssen die entsprechende Agent-Datei (32/64 Bit) herunterladen.

1. Klicken Sie auf den Link Windows-Agent herunterladen für den entsprechenden Prozessortyp Ihres Computers, um die Setupdatei herunterzuladen.
2. Kopieren Sie auf der Seite Agent-Verwaltung die Arbeitsbereichs-ID und den Primärschlüssel in Editor.
3. Kopieren Sie die heruntergeladene Setupdatei auf den Zielcomputer, und führen Sie sie aus.
4. Führen Sie den Installations-Assistenten aus (Weiter, Ich stimme zu, Weiter, Weiter).
   1. Fügen Sie auf der Seite Azure Log Analytics die Arbeitsbereichs-ID und den Arbeitsbereichsschlüssel (Primärschlüssel) ein, die Sie in Editor kopiert haben.
   2. Wenn der Computer Berichte an einen Log Analytics-Arbeitsbereich in Azure Government Cloud ausgeben soll, wählen Sie in der Dropdownliste Azure Cloud die Option Azure US-Regierung aus.
   3. Wenn der Computer über einen Proxyserver mit dem Log Analytics-Dienst kommunizieren muss, klicken Sie auf Erweitert, und stellen Sie die URL sowie die Portnummer des Proxyservers bereit.
   4. Wenn Sie alle Konfigurationseinstellungen eingegeben haben, wählen Sie Weiter aus.
   5. Überprüfen Sie auf der Seite Bereit zum Installieren die anzuwendenden Einstellungen, und wählen Sie Installieren aus.
   6. Wählen Sie auf der Seite Die Konfiguration wurde erfolgreich abgeschlossen die Option Fertig stellen aus.

Nach Abschluss wird Microsoft Monitoring Agent in der Systemsteuerung angezeigt. Sie können hier Ihre Konfiguration überprüfen und sicherstellen, dass der Agent verbunden ist.

Weitere Informationen zum Installieren und Konfigurieren des Agents finden Sie unter Verbinden von Windows-Computern.

Überprüfen

Herzlichen Glückwunsch! Nun können Sie Ihre Azure- und Nicht-Azure-Computer an einem Ort anzeigen. Öffnen Sie die Seite für den Ressourcenbestand, und filtern Sie nach den entsprechenden Ressourcentypen. Die Typen werden durch diese Symbole unterschieden:

Azure-fremder Computer

Virtueller Azure-Computer

Server mit Azure Arc-Unterstützung

Nächste Schritte

Auf dieser Seite wurde gezeigt, wie Sie Ihre Nicht-Azure-Computer zu Microsoft Defender für Cloud hinzufügen. Um ihren Status zu überwachen, verwenden Sie die Inventartools wie auf der folgenden Seite erläutert:

• Untersuchen und Verwalten Ihrer Ressourcen mit dem Ressourcenbestand und Verwaltungstools