Mulai cepat: Sambungkan mesin non-Azure Anda ke Microsoft Defender untuk Cloud

Defender untuk Cloud dapat memantau postur keamanan komputer non-Azure Anda, tetapi pertama-tama Anda perlu menyambungkannya ke Azure.

Anda bisa menyambungkan komputer non-Azure Anda dengan salah satu cara berikut:

  • Menggunakan server dengan dukungan Azure Arc (direkomendasikan)
  • Dari halaman Defender untuk Cloud di portal Microsoft Azure (Memulai dan Inventaris)

Masing-masing dijelaskan di halaman ini.

Tip

Jika Anda menghubungkan mesin dari penyedia cloud lain, lihat Menyambungkan akun AWS anda atau Menyambungkan proyek GCP anda.

Menambahkan komputer non-Azure dengan Azure Arc

Cara yang disukai untuk menambahkan komputer non-Azure Anda ke Microsoft Defender untuk Cloud adalah dengan Server berkemampuan Azure Arc.

Komputer dengan server berkemampuan Azure Arc menjadi sumber daya Azure dan - saat Anda telah menginstal agen Analitik Log di komputer - muncul di Defender untuk Cloud dengan rekomendasi seperti sumber daya Azure Anda yang lain.

Selain itu, server dengan dukungan Azure Arc memberikan kemampuan yang ditingkatkan, seperti opsi untuk mengaktifkan kebijakan konfigurasi tamu pada komputer, menyederhanakan penyebaran dengan layanan Azure lainnya, dan banyak lagi. Untuk ringkasan keuntungan, lihat Skenario cloud yang didukung.

Catatan

Dalam menyebarkan agen Log Analytics, alat penyebaran otomatis Defender untuk Cloud bekerja dengan mesin yang menjalankan Azure Arc, namun kemampuan ini masih sedang dalam pratinjau. Saat Anda telah menghubungkan mesin menggunakan Azure Arc, gunakan rekomendasi Defender untuk Cloud yang relevan dalam menyebarkan agen dan mendapatkan keuntungan dari berbagai perlindungan yang ditawarkan oleh Defender untuk Cloud:

Pelajari selengkapnya tentang server dengan dukungan Azure Arc.

Untuk menyebarkan Azure Arc:

Tip

Jika Anda melakukan onboarding komputer yang berjalan di Amazon Web Services (AWS), konektor Defender untuk Cloud untuk AWS secara transparan menangani penyebaran Azure Arc untuk Anda. Pelajari selengkapnya di Sambungkan akun AWS Anda ke Microsoft Defender untuk Cloud.

Menambahkan komputer non-Azure dari portal Azure

  1. Dari menu Defender untuk Cloud, buka halaman Memulai.

  2. Pilih tab Mulai.

  3. Di bawah Tambahkan server non-Azure, pilih Konfigurasikan.

    Tab Mulai di halaman Memulai.

    Tip

    Anda juga dapat membuka tambahkan komputer dari tombol Tambahkan server non-Azure halaman inventaris.

    Menambahkan komputer non-Azure dari halaman inventaris aset.

    Daftar ruang kerja Analitik Log Anda ditampilkan. Daftar ini mencakup, jika berlaku, ruang kerja default yang dibuat untuk Anda oleh Defender untuk Cloud saat provisi otomatis diaktifkan. Pilih ruang kerja ini atau ruang kerja lain yang ingin digunakan.

    Anda dapat menambahkan komputer ke ruang kerja yang sudah ada atau membuat ruang kerja baru.

  4. Secara opsional, untuk membuat ruang kerja baru, pilih Buat ruang kerja baru.

  5. Dari daftar ruang kerja, pilih Tambahkan Server untuk ruang kerja yang relevan.

    Halaman Manajemen agen muncul.

    Dari sini, pilih prosedur yang relevan di bawah ini tergantung jenis komputer yang Anda gunakan:

Onboard komputer virtual Azure Stack Hub Anda

Untuk menambahkan komputer virtual Azure Stack Hub, Anda memerlukan informasi di halaman Manajemen agen dan untuk mengonfigurasi ekstensi komputer virtual Azure Monitor, Pembaruan dan Manajemen Konfigurasi pada komputer virtual yang berjalan di instans Azure Stack Hub.

  1. Dari halaman Manajemen agen, salin ID Ruang Kerja dan Kunci Primer ke Notepad.
  2. Masuk ke portal Azure Stack Hub Anda dan buka halaman Komputer virtual.
  3. Pilih komputer virtual yang ingin Anda lindungi dengan Defender untuk Cloud.

    Tip

    Untuk informasi tentang cara membuat komputer virtual di Azure Stack Hub, lihat mulai cepat ini untuk komputer virtual Windows atau mulai cepat ini untuk komputer virtual Linux.

  4. Pilih Ekstensi. Daftar ekstensi komputer virtual yang terpasang pada komputer virtual ini ditampilkan.
  5. Pilih tab Tambahkan. Menu Sumber Daya Baru menampilkan daftar ekstensi komputer virtual yang tersedia.
  6. Pilih ekstensi Azure Monitor, Pembaruan dan Manajemen Konfigurasi dan pilih Buat. Halaman konfigurasi Pasang ekstensi akan terbuka.

    Catatan

    Jika Anda tidak melihat ekstensi Azure Monitor, Pembaruan dan Manajemen Konfigurasi yang tercantum di marketplace Anda, hubungi operator Azure Stack Hub Anda untuk menyediakannya.

  7. Pada halaman konfigurasi Pasang ekstensi, tempel ID Ruang Kerja dan Kunci Ruang Kerja (Kunci Primer) yang Anda salin ke Notepad pada langkah sebelumnya.
  8. Saat Anda menyelesaikan konfigurasi, pilih OK. Status ekstensi akan ditampilkan sebagai Provisi Berhasil. Mungkin perlu waktu hingga satu jam agar komputer virtual muncul di Defender untuk Cloud.

Onboard komputer Linux Anda

Untuk menambahkan komputer Linux, Anda memerlukan perintah WGET dari halaman Manajemen agen.

  1. Dari halaman Manajemen agen, salin perintah WGET ke Notepad. Simpan file ini ke lokasi yang bisa diakses dari komputer Linux Anda.

  2. Di komputer Linux Anda, buka file dengan perintah WGET. Pilih seluruh konten, lalu salin dan tempelkan ke konsol terminal.

  3. Setelah pemasangan selesai, Anda dapat memvalidasi bahwa omsagent dipasang dengan menjalankan perintah pgrep. Perintah akan memunculkan PID omsagent.

    Log untuk Agen dapat ditemukan di: /var/opt/microsoft/omsagent/\<workspace id>/log/. Mungkin perlu waktu hingga 30 menit agar mesin Linux baru muncul di Defender untuk Cloud.

Onboard komputer Windows Anda

Untuk menambahkan komputer Windows, Anda memerlukan informasi di halaman Manajemen agen dan mengunduh file agen yang sesuai (32/64-bit).

  1. Pilih tautan Unduh Agen Windows yang berlaku untuk jenis prosesor komputer Anda untuk mengunduh file penyiapan.
  2. Dari halaman Manajemen agen, salin ID Ruang Kerja dan Kunci Primer ke Notepad.
  3. Salin file penyiapan yang diunduh ke komputer target dan jalankan.
  4. Ikuti wizard pemasangan (Berikutnya, Saya Setuju, Berikutnya, Berikutnya).
    1. Pada laman Azure Log Analytics, tempelkan ID Ruang Kerja dan Kunci Ruang Kerja (Kunci Primer) yang Anda salin ke Notepad.
    2. Jika komputer harus melapor ke ruang kerja Analitik Log di cloud Azure Government, pilih Azure US Government dari daftar tarik-turun Azure Cloud.
    3. Jika komputer perlu berkomunikasi melalui server proksi ke layanan Analitik Log, pilih Tingkat Lanjut dan berikan URL dan nomor port server proksi.
    4. Setelah Anda memasukkan semua pengaturan konfigurasi, pilih Berikutnya.
    5. Dari laman Siap Memasang, tinjau pengaturan yang akan diterapkan dan pilih Pasang.
    6. Di halaman Konfigurasi berhasil diselesaikan, pilih Selesai.

Setelah selesai, Microsoft Monitoring agent muncul di Panel Kontrol. Anda dapat meninjau konfigurasi Anda di sana dan memverifikasi bahwa agen tersambung.

Untuk informasi lebih lanjut tentang memasang dan mengonfigurasi agen, lihat Menyambungkan komputer Windows.

Memverifikasi

Selamat! Sekarang Anda dapat melihat komputer Azure dan non-Azure Anda bersama-sama di satu tempat. Buka halaman inventaris aset dan filter ke jenis sumber daya yang relevan. Ikon-ikon ini membedakan jenisnya:

Ikon Defender untuk Cloud untuk mesin non-Azure. Mesin non-Azure

Ikon Defender untuk Cloud untuk mesin Azure. Mesin virtual Azure

Ikon Defender untuk Cloud pada server Azure Arc. Server berkemampuan Azure Arc

Langkah berikutnya

Halaman ini menunjukkan cara menambahkan mesin non-Azure ke Microsoft Defender untuk Cloud. Untuk memantau statusnya, gunakan alat inventaris seperti yang dijelaskan di halaman berikut: