Démarrage rapide : connecter vos machines non-Azure à Microsoft Defender pour le cloud

Defender pour le cloud peut superviser la posture de sécurité de vos ordinateurs non Azure, mais vous devez commencer par les connecter à Azure.

Vous pouvez connecter vos ordinateurs autres qu’Azure de l’une des manières suivantes :

  • Utilisation de serveurs avec Azure Arc (recommandé)
  • À partir des pages Defender pour le cloud du portail Azure (Prise en main et Inventaire)

Les deux méthodes sont décrites dans cette page.

Conseil

Si vous connectez des machines à partir d’autres fournisseurs de cloud, consultez Connecter vos comptes AWS ou Connecter vos projets GCP.

Ajouter des machines autres qu’Azure avec Azure Arc

Le meilleur moyen d’ajouter vos ordinateurs non Azure à Microsoft Defender pour le cloud est d’utiliser des serveurs avec Azure Arc.

Une machine qui comprend des serveurs avec Azure Arc devient une ressource Azure. Quand vous avez installé l’agent Log Analytics sur celle-ci, elle apparaît dans Defender pour le cloud avec des recommandations comme vos autres ressources Azure.

De plus, les serveurs avec Azure Arc offrent des fonctionnalités améliorées, comme l’option permettant d’activer des stratégies de configuration des invités sur la machine, de simplifier le déploiement avec d’autres services Azure et plus encore. Pour une présentation des avantages, consultez Scénarios pris en charge.

Notes

Les outils de déploiement automatique de Defender pour le cloud pour le déploiement de l’agent Log Analytics fonctionnent avec des machines exécutant Azure Arc, bien que cette fonctionnalité soit actuellement en préversion. Une fois que vous avez connecté vos machines à l’aide d’Azure Arc, utilisez la recommandation de Defender pour le cloud appropriée pour déployer l’agent et tirer parti de l’ensemble des protections offertes par Defender pour le cloud :

Découvrez-en plus sur les serveurs avec Azure Arc.

Pour déployer Azure Arc :

Conseil

Si vous intégrez des machines exécutées sur Amazon Web Services (AWS), le connecteur Defender pour le cloud AWS gère de façon transparente le déploiement d’Azure Arc. Pour en savoir plus, consultez Connecter vos comptes AWS à Microsoft Defender pour le cloud.

Ajouter des machines non Azure à partir du portail Azure

  1. Dans le menu de Defender pour le cloud, ouvrez la page Prise en main.

  2. Sélectionnez l’onglet Prise en main.

  3. Sous Ajouter des serveurs non-Azure, sélectionnez Configurer .

    Onglet Prise en main de la page Mise en route.

    Conseil

    Vous pouvez également ajouter des ordinateurs à partir de la page Inventaire, en cliquant sur le bouton Ajouter des serveurs non-Azure.

    Ajouter des machines autres qu’Azure à partir de la page d’inventaire des ressources.

    Une liste de vos espaces de travail Log Analytics apparaît. Elle comprend, le cas échéant, l’espace de travail par défaut qui a été créé automatiquement par Defender pour le cloud lors de l’activation du provisionnement automatique. Sélectionnez cet espace de travail ou un autre espace de travail à utiliser.

    Vous pouvez ajouter des ordinateurs à un espace de travail existant ou créer un espace de travail.

  4. Vous pouvez également créer un espace de travail en sélectionnant Créer un espace de travail.

  5. Dans la liste des espaces de travail, sélectionnez Ajouter des serveurs pour l’espace de travail approprié.

    La page Gestion des agents apparaît.

    À partir de là, choisissez la procédure appropriée ci-dessous en fonction du type de machine que vous intégrez :

Intégrer vos machines virtuelles Azure Stack Hub

Vous avez besoin des informations de la page Gestion des agents pour ajouter des machines virtuelles Azure Stack Hub et pour configurer l’extension de machine virtuelle Azure Monitor, Update and Configuration Management sur les machines virtuelles s’exécutant sur votre instance Azure Stack Hub.

  1. Dans la page Gestion des agents, copiez ID de l’espace de travail et Clé primaire dans le Bloc-notes.
  2. Connectez-vous à votre portail Azure Stack Hub et ouvrez la page Machines virtuelles.
  3. Sélectionnez la machine virtuelle que vous souhaitez protéger avec Defender pour le cloud.

    Conseil

    Pour plus d’informations sur la façon de créer une machine virtuelle sur Azure Stack Hub, consultez ce guide de démarrage rapide pour les machines virtuelles Windows ou ce guide de démarrage rapide pour les machines virtuelles Linux.

  4. Sélectionnez Extensions. La liste des extensions de machine virtuelle installées sur cette machine virtuelle s’affiche.
  5. Sélectionnez l’onglet Ajouter. Le menu Nouvelle ressource affiche la liste des extensions de machine virtuelle disponibles.
  6. Sélectionnez l’extension Azure Monitor, Update and Configuration Management, puis sélectionnez Créer. La page de configuration Installer l’extension s’ouvre.

    Notes

    Si vous ne voyez pas l’extension Azure Monitor, Update and Configuration Management dans votre place de marché, contactez votre opérateur Azure Stack Hub pour qu’il la rendre disponible.

  7. Dans la page de configuration Installer l’extension, collez l’ID de l’espace de travail et la Clé de l’espace de travail (clé primaire) que vous avez copiés dans le Bloc-notes au cours de l’étape précédente.
  8. Sélectionnez OK pour achever la configuration. L’état de l’extension indique Approvisionnement réussi. Il peut s’écouler une heure avant que la machine virtuelle n’apparaisse dans Defender pour le cloud.

Intégrer vos machines Linux

Pour ajouter des machines Linux, vous avez besoin de la commande WGET de la page Gestion des agents.

  1. Depuis la page Gestion des agents, copiez la commande WGET dans le Bloc-notes. Enregistrez ce fichier dans un emplacement accessible à partir de votre ordinateur Linux.

  2. Sur votre ordinateur Linux, ouvrez le fichier avec la commande WGET. Sélectionnez tout le contenu, copiez-le, puis collez-le dans une console de terminal.

  3. Une fois l’installation terminée, vous pouvez vérifier que omsagent est installé en exécutant la commande pgrep. La commande retourne l’ID de processus (PID) omsagent.

    Les journaux de l’agent se trouvent à l’adresse : /var/opt/microsoft/omsagent/\<workspace id>/log/. Il peut s’écouler jusqu’à 30 minutes pour que la nouvelle machine Linux apparaisse dans Defender pour le Cloud.

Intégrer vos machines Windows

Vous avez besoin des informations de la page Gestion des agents pour ajouter des machines Windows et télécharger le fichier d’agent approprié (32/64 bits).

  1. Cliquez sur le lien Télécharger l’Agent Windows correspondant au type de processeur de votre ordinateur pour télécharger le fichier d’installation.
  2. Dans la page Gestion des agents, copiez ID de l’espace de travail et Clé primaire dans le Bloc-notes.
  3. Copiez le fichier d’installation téléchargé sur l’ordinateur cible, puis exécutez-le.
  4. Suivez les instructions de l’Assistant d’installation (Suivant, J’accepte, Suivant, Suivant).
    1. Dans la page Azure Log Analytics, collez les valeurs ID de l’espace de travail et Clé de l’espace de travail (clé primaire) que vous avez copiées dans le Bloc-notes.
    2. Si l’ordinateur doit rendre compte à un espace de travail Log Analytics dans le cloud Azure Government, sélectionnez Azure US Government dans la liste déroulante Cloud Azure.
    3. Si l’ordinateur a besoin de communiquer avec le service Log Analytics par le biais d’un serveur proxy, sélectionnez Avancé, puis indiquez l’URL et le numéro de port du serveur proxy.
    4. Une fois que vous avez entré tous les paramètres de configuration, sélectionnez Suivant.
    5. Sur la page Prêt à installer, passez en revue les paramètres à appliquer, puis sélectionnez Installer.
    6. Sur la page Configuration effectuée, sélectionnez Terminer.

Lorsque vous avez terminé, Microsoft Monitoring Agent apparaît dans le Panneau de configuration. Vous pouvez vérifier votre configuration et vous assurer que l’agent est connecté.

Pour plus d’informations sur l’installation et la configuration de l’agent, consultez la page Connecter des machines Windows.

Vérification

Félicitations ! Vous pouvez maintenant afficher vos machines Azure et non-Azure au même endroit. Ouvrez la page d’inventaire des ressources et filtrez les types de ressources appropriés. Ces icônes distinguent les différents types :

Icône Defender pour Cloud pour machines non Azure. Machine non Azure

Icône Defender pour Cloud pour machines Azure. Machine virtuelle Azure

Icône Defender pour Cloud pour Azure Arc Server. Serveur Azure Arc

Étapes suivantes

Cette page vous a montré comment ajouter vos machines non Azure à Microsoft Defender pour le cloud. Pour surveiller leur état, utilisez les outils d’inventaire, comme expliqué à la page suivante :