Nem Azure-beli gép csatlakoztatása

  • 11 perc

Felhőhöz készült Microsoft Defender figyelheti a nem Azure-beli számítógépek biztonsági állapotát, de először csatlakoztatnia kell őket az Azure-hoz.

A nem Azure-beli számítógépeket az alábbi módokon csatlakoztathatja:

  • Azure Arc-kompatibilis kiszolgálók használata (ajánlott)

  • Felhőhöz készült Defender lapjairól az Azure Portalon (első lépések és leltár)

Nem Azure-beli gépek hozzáadása az Azure Arc használatával

Az Azure Arc-kompatibilis kiszolgálók a nem Azure-beli gépek Felhőhöz készült Defender való hozzáadásának előnyben részesített módja. Az Azure Arc-kompatibilis kiszolgálókkal rendelkező gépek Azure-erőforrássá válnak, és a többi Azure-erőforráshoz hasonló javaslatokat tartalmazó Felhőhöz készült Defender jelennek meg. Emellett az Azure Arc-kompatibilis kiszolgálók olyan továbbfejlesztett képességeket is biztosítanak, mint például a vendégkonfigurációs szabályzatok engedélyezése a gépen, a Log Analytics-ügynök bővítményként való üzembe helyezése, az üzembe helyezés egyszerűsítése más Azure-szolgáltatásokkal stb.

Mi azok az Azure Arc-kompatibilis kiszolgálók?

Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik az Azure-on kívül, a vállalati hálózaton vagy más felhőszolgáltatókon üzemeltetett Windows- és Linux-gépek kezelését, ugyanúgy, mint a natív Azure-beli virtuális gépeket. Amikor egy hibrid gép csatlakozik az Azure-hoz, az csatlakoztatott géppé válik, és erőforrásként lesz kezelve az Azure-ban. Minden csatlakoztatott gép rendelkezik erőforrás-azonosítóval, szerepel egy erőforráscsoportban, és a szabványos Azure-szerkezetek, például az Azure Policy és a címkék alkalmazása előnyeit élvezheti. Az ügyfelek helyszíni infrastruktúráját kezelő szolgáltatók ugyanúgy kezelhetik a hibrid gépeiket, mint a mai, natív Azure-erőforrásokkal, több ügyfélkörnyezetben, az Azure Lighthouse és az Azure Arc használatával.

Az Azure-on kívül üzemeltetett hibrid gépekkel kapcsolatos élmény biztosításához az Azure Csatlakozás ed Machine-ügynököt minden olyan gépre telepíteni kell, amelyet az Azure-hoz való csatlakozásra tervez. Ez az ügynök nem biztosít más funkciókat, és nem helyettesíti az Azure Log Analytics-ügynököt. A Windowshoz és Linuxhoz készült Log Analytics-ügynökre akkor van szükség, ha proaktív módon szeretné monitorozni a számítógépen futó operációs rendszert és számítási feladatokat. Ezután automation runbookokkal, olyan megoldásokkal, mint az Update Management, vagy más Azure-szolgáltatások, például Felhőhöz készült Defender használatával kezelheti a gépeket.

Nem Azure-beli gépek hozzáadása az Azure Portalról

A nem Azure-kiszolgáló hozzáadásának folyamatát két különböző helyről kezdheti el Felhőhöz készült Defender:

  1. A Felhőhöz készült Defender menüjében nyissa meg az Első lépések lapot.
  2. Válassza a Bevezetés lapot.
  3. A Nem Azure-kiszolgálók hozzáadása alatt válassza a Konfigurálás lehetőséget.
  4. A Felhőhöz készült Defender menüjében nyissa meg az Inventory lapot.
  5. Válassza a + Nem Azure-kiszolgálók hozzáadása gombot.

Megjelenik a Log Analytics-munkaterületek listája. A lista tartalmazza , ha van ilyen, az alapértelmezett munkaterületet, amelyet Felhőhöz készült Defender az automatikus kiépítés engedélyezésekor hozott létre. Válassza ki ezt a munkaterületet, vagy egy másik használni kívánt munkaterületet.

Hozzáadhat számítógépeket egy meglévő munkaterülethez, vagy létrehozhat egy új munkaterületet. Ha új munkaterületet szeretne létrehozni, válassza az Új munkaterület létrehozása lehetőséget.

A munkaterületek listájában válassza a megfelelő munkaterület kiszolgálóinak hozzáadása lehetőséget. Megjelenik az Ügynökök felügyeleti lap.

Itt válassza ki az alábbi eljárást az előkészítés alatt álló gépek típusától függően:

  • Azure Stack virtuális gépek előkészítése

  • Linux rendszerű gépek előkészítése

  • Windows rendszerű gépek előkészítése

Azure Stack virtuális gépek előkészítése

Azure Stack virtuális gépek hozzáadásához szüksége van az Ügynökök felügyeleti oldalán található információkra, és konfigurálnia kell az Azure Monitor, Update és Configuration Management virtuálisgép-bővítményt az Azure Stacken futó virtuális gépeken.

  1. Az Ügynökök kezelése lapon másolja a munkaterület azonosítóját és az elsődleges kulcsot a Jegyzettömb.

  2. Jelentkezzen be az Azure Stack portálra, és nyissa meg a Virtuális gépek lapot.

  3. Válassza ki a Felhőhöz készült Defender védeni kívánt virtuális gépet.

  4. Válassza a Bővítmények lehetőséget. Megjelenik a virtuális gépre telepített virtuálisgép-bővítmények listája.

  5. Válassza a Hozzáadás lapot. Az Új erőforrás menüben az elérhető virtuálisgép-bővítmények listája látható.

  6. Válassza ki az Azure Monitor, Update és Configuration Management bővítményt, majd válassza a Létrehozás lehetőséget. Megnyílik a Bővítmény konfigurációjának telepítése lap.

  7. A Bővítménykonfiguráció telepítése lapon illessze be az előző lépésben Jegyzettömb bemásolt munkaterület-azonosítót és munkaterületkulcsot (elsődleges kulcsot).

  8. A konfiguráció befejezésekor válassza az OK gombot. A bővítmény állapota sikeres kiépítésként jelenik meg. Akár egy órát is igénybe vehet, hogy a virtuális gép megjelenjen a Felhőhöz készült Defender.

Linux rendszerű gépek előkészítése

Linux rendszerű gépek hozzáadásához szüksége van a WGET parancsra az Ügynökök felügyeleti oldaláról.

  1. Az Ügynökök felügyeleti oldaláról másolja a WGET parancsot Jegyzettömb. Mentse a fájlt a Linux rendszerű számítógépről elérhető helyre.

  2. Linux rendszerű számítógépen nyissa meg a fájlt a WGET paranccsal. Jelölje ki a teljes tartalmat, és másolja és illessze be egy terminálkonzolba.

  3. A telepítés befejezése után a [pgrep] parancs futtatásával ellenőrizheti, hogy az omsagent telepítve van-e. A parancs visszaadja az omsagent PID-t. Az ügynök naplói a következő helyen találhatók: /var/opt/microsoft/omsagent/workspace id/log/ Akár 30 percig is eltarthat, amíg az új Linux-gép megjelenik a Felhőhöz készült Defender.

Windows rendszerű gépek előkészítése

Windows rendszerű gépek hozzáadásához el kell olvasnia az Ügynökök felügyeleti oldalán található információkat, és le kell töltenie a megfelelő ügynökfájlt (32/64 bites).

  1. Válassza ki a számítógép processzortípusának megfelelő Windows-ügynök letöltése hivatkozást a telepítési fájl letöltéséhez.

  2. Az Ügynökök kezelése lapon másolja a munkaterület azonosítóját és az elsődleges kulcsot a Jegyzettömb.

  3. Másolja a letöltött telepítőfájlt a célszámítógépre, és futtassa.

  4. Kövesse a telepítővarázslót (Next, I Agree, Next, Next).

  5. Az Azure Log Analytics oldalán illessze be a munkaterület azonosítóját és munkaterületkulcsát (elsődleges kulcsot), amelyet Jegyzettömb másolt.

  6. Ha a számítógépnek jelentenie kell egy Log Analytics-munkaterületnek az Azure Government-felhőben, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listából.

  7. Ha a számítógépnek proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, válassza a Speciális lehetőséget, és adja meg a proxykiszolgáló URL-címét és portszámát.

  8. Amikor megadta az összes konfigurációs beállítást, válassza a Tovább gombot.

  9. A Telepítésre kész lapon tekintse át az alkalmazni kívánt beállításokat, és válassza a Telepítés lehetőséget.

  10. A Konfiguráció sikeresen befejeződött lapon válassza a Befejezés lehetőséget.

Ha elkészült, a Microsoft Monitorozási ügynök megjelenik a Vezérlőpult. Áttekintheti a konfigurációt, és ellenőrizheti, hogy az ügynök megfelelően csatlakozik-e.