Conexión de máquinas que no son de Azure a Microsoft Defender for Cloud

Defender for Cloud puede supervisar la situación de seguridad de los equipos que no son de Azure, pero para ello antes hay que conectarlos a Azure.

Puede conectar equipos que no son de Azure de alguna de las maneras siguientes:

  • Mediante servidores habilitados para Azure Arc (recomendado)
  • Desde las páginas de Cloud en Azure Portal (Introducción e Inventario)

En esta página se describen cada una de ellas.

Sugerencia

Si va a conectar máquinas desde otros proveedores de nube, consulte Conexión de cuentas de AWS a Microsoft Defender for Cloud o Conexión de los proyectos de GCP a Microsoft Defender for Cloud.

Incorporación de máquinas que no son de Azure con Azure Arc

La manera preferida de agregar máquinas que no son de Azure a Microsoft Defender for Cloud es con los servidores habilitados para Azure Arc.

Una máquina con servidores habilitados para Azure Arc se convierte en un recurso de Azure y, si ha instalado el agente de Log Analytics, aparece en Defender for Cloud con recomendaciones igual que los otros recursos de Azure.

Además, los servidores habilitados para Azure Arc proporcionan funcionalidades mejoradas, como la opción de habilitar directivas de configuración de invitados en la máquina, simplificar la implementación con otros servicios de Azure y muchas más. Para obtener información general sobre las ventajas, consulte Operaciones en la nube admitidas.

Nota

Las herramientas de implementación automática de Defender for Cloud, que le permiten implementar el agente de Log Analytics, funcionan con máquinas que ejecutan Azure Arc. Sin embargo, esta capacidad se encuentra en versión preliminar. Cuando haya conectado las máquinas mediante Azure Arc, use la recomendación pertinente de Defender for Cloud para implementar el agente y aprovechar las ventajas del conjunto de protecciones que ofrece Defender for Cloud:

Más información sobre los servidores habilitados para Azure Arc.

Para implementar Azure Arc:

Sugerencia

Si va a incorporar máquinas que se ejecutan en Amazon Web Services (AWS), el conector para AWS de Defender for Cloud controla de forma transparente y automática la implementación de Azure Arc. Obtenga más información en Conectar cuentas de AWS a Microsoft Defender for Cloud.

Adición de máquinas que no son de Azure desde Azure Portal

  1. En el menú de Defender for Cloud, abra la página Introducción.

  2. Seleccione la pestaña Introducción.

  3. En Servidores que no son de Azure, seleccione Configurar.

    Pestaña Introducción de la página de introducción.

    Sugerencia

    También puede abrir el menú para agregar máquinas en el botón Agregar servidores que no sean de Azure de la página Inventario.

    Incorporación de máquinas que no son de Azure desde la página de inventario de recursos.

    Aparecerá una lista de las áreas de trabajo de Log Analytics. La lista incluye, si procede, el área de trabajo predeterminada que Defender for Cloud crea automáticamente si el aprovisionamiento automático está habilitado. Seleccione esta área de trabajo u otra que desee usar.

    Puede agregar equipos a un área de trabajo existente o crear un área de trabajo.

  4. Opcionalmente, para crear una nueva área de trabajo, seleccione Crear área de trabajo nueva.

  5. En la lista de áreas de trabajo, seleccione Agregar servidores para el área de trabajo correspondiente.

    Se mostrará la página Administración de agentes.

    Aquí, elija el procedimiento correspondiente que se indica a continuación en función del tipo de máquinas en las que se va a incorporar:

Incorporación de máquinas virtuales de Azure Stack Hub

Para agregar máquinas virtuales de Azure Stack Hub, se necesita no solo la información de la página Administración de agentes, sino también configurar la extensión de máquina virtual Azure Monitor, Update and Configuration Management en las máquinas virtuales que se ejecutan en la instancia de Azure Stack Hub.

  1. En la página Administración de agentes, copie los valores de Id. del área de trabajo y Clave principal en el Bloc de notas.
  2. Inicie sesión en el portal de Azure Stack Hub y abra la página Máquinas virtuales.
  3. Seleccione la máquina virtual que desea proteger con Defender for Cloud.

    Sugerencia

    Para obtener información acerca de cómo crear una máquina virtual en Azure Stack Hub, consulte este inicio rápido para máquinas virtuales Windows o este inicio rápido para máquinas virtuales Linux.

  4. Seleccione Extensiones. Se muestra la lista de extensiones de máquina virtual instaladas en esta máquina virtual.
  5. Seleccione la pestaña Agregar. En el menú Nuevo recurso se muestra la lista de extensiones de máquina virtual disponibles.
  6. Seleccione la extensión Azure Monitor, Update and Configuration Management y seleccione Crear. Se abre la página de configuración Instalar extensión.

    Nota

    Si no ve la extensión Azure Monitor, Update and Configuration Management en Marketplace, póngase en contacto con su operador de Azure Stack Hub para que se la proporcione.

  7. En la página de configuración Instalar extensión, pegue el Id. del área de trabajo y la Clave del área de trabajo (clave principal) que copió en el Bloc de notas en el paso anterior.
  8. Una vez completada la configuración, seleccione Aceptar. El estado de la extensión se mostrará como Aprovisionamiento realizado correctamente. La máquina virtual puede tardar hasta una hora en aparecer en Defender for Cloud.

Incorporación de máquinas Linux

Para agregar máquinas Linux, necesita el comando WGET de la página Administración de agentes.

  1. Desde la página Administración de agentes, copie el comando WGET en el Bloc de notas. Guarde este archivo en una ubicación a la que se pueda acceder desde el equipo Linux.

  2. En el equipo Linux, abra el archivo con el comando WGET. Seleccione todo el contenido, cópielo y péguelo en una consola del terminal.

  3. Una vez finalizada la instalación, puede asegurarse de que omsagent esté instalado mediante la ejecución del comando pgrep. El comando devolverá el PID de omsagent.

    Los registros del Agente se pueden encontrar en: /var/opt/microsoft/omsagent/\<workspace id>/log/. La nueva máquina Linux puede tardar hasta 30 minutos en aparecer en Defender for Cloud.

Incorporación de máquinas Windows

Para agregar máquinas Windows, necesita la información de la página Administración de agentes y descargar el archivo de agente adecuado (32/64 bits).

  1. Seleccione el vínculo Descargar Agente para Windows correspondiente a su tipo de procesador del equipo para descargar el archivo del programa de instalación.
  2. En la página Administración de agentes, copie los valores de Id. del área de trabajo y Clave principal en el Bloc de notas.
  3. Copie el archivo de instalación descargado en el equipo de destino y ejecútelo.
  4. Siga el Asistente para instalación (Siguiente, Acepto, Siguiente, Siguiente).
    1. En la página Azure Log Analytics, pegue el identificador del área de trabajo y la clave del área de trabajo (clave principal) que copió en el Bloc de notas.
    2. Si el equipo tiene que notificar a un área de trabajo de Log Analytics en Azure Government Cloud, seleccione Azure Gobierno de EE.UU. en la lista desplegable Azure Cloud.
    3. Si el equipo necesita comunicarse a través de un servidor proxy con el servicio de Log Analytics, seleccione Avanzado y proporcione la dirección URL y el número de puerto del servidor proxy.
    4. Una establecida toda la configuración, seleccione Siguiente.
    5. En la página Listo para instalar, revise la configuración que se va a aplicar y seleccione Instalar.
    6. En la página Configuración completada correctamente, seleccione Finalizar.

Una vez completado el proceso, el Agente de administración de Microsoft aparece en el Panel de control. Puede revisar ahí la configuración y verificar que el agente esté conectado.

Para más información sobre cómo instalar y configurar el agente, vea Conexión de máquinas Windows.

Comprobando

¡Enhorabuena! Ahora puede ver las máquinas de Azure y las que no son de Azure en un solo lugar. Abra la página del inventario de recursos y filtre por los tipos de recursos correspondientes. Estos dos iconos distinguen los tipos:

Icono de Defender for Cloud para máquina no de Azure. Máquina no de Azure

Icono de Defender for Cloud para máquina de Azure. Máquina virtual de Azure

Icono de Defender for Cloud para servidor de Azure Arc. Servidor habilitado para Azure Arc

Pasos siguientes

En esta página se ha mostrado cómo agregar las máquinas que no son de Azure a Microsoft Defender for Cloud. Para supervisar su estado, utilice las herramientas de inventario, como se explica en la siguiente página: