Sambungkan komputer non-Azure Anda ke Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud dapat memantau postur keamanan komputer non-Azure Anda, tetapi pertama-tama Anda perlu menyambungkannya ke Azure.

Anda dapat menghubungkan komputer non-Azure dengan salah satu cara berikut:

• Onboarding dengan Azure Arc:
  • Dengan menggunakan server dengan dukungan Azure Arc (disarankan)
  • Dengan menggunakan portal Azure
• Onboarding langsung dengan Microsoft Defender untuk Titik Akhir

Artikel ini menjelaskan metode untuk onboarding dengan Azure Arc.

Jika Anda menghubungkan komputer dari penyedia cloud lain, lihat Koneksi akun AWS Anda atau Koneksi proyek GCP Anda. Konektor multicloud untuk Amazon Web Services (AWS) dan Google Cloud Platform (GCP) di Defender untuk Cloud menangani penyebaran Azure Arc secara transparan untuk Anda.

Prasyarat

Untuk menyelesaikan prosedur dalam artikel ini, Anda memerlukan:

• Langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Microsoft Defender untuk Cloud disiapkan pada langganan Azure Anda.

• Akses ke komputer lokal.

Koneksi komputer lokal dengan menggunakan Azure Arc

Komputer yang memiliki server dengan dukungan Azure Arc menjadi sumber daya Azure. Saat Anda menginstal agen Analitik Log di dalamnya, agen tersebut muncul di Defender untuk Cloud dengan rekomendasi, seperti sumber daya Azure Lainnya.

Server berkemampuan Azure Arc menyediakan kemampuan yang ditingkatkan, seperti mengaktifkan kebijakan konfigurasi tamu pada komputer dan menyederhanakan penyebaran dengan layanan Azure lainnya. Untuk gambaran umum manfaat server dengan dukungan Azure Arc, lihat Operasi cloud yang didukung.

Untuk menyebarkan Azure Arc pada satu komputer, ikuti instruksi di Mulai Cepat: Koneksi mesin hibrid dengan server yang didukung Azure Arc.

Untuk menyebarkan Azure Arc pada beberapa komputer dalam skala besar, ikuti instruksi di Koneksi komputer hibrid ke Azure dalam skala besar.

Defender untuk Cloud alat untuk menyebarkan agen Log Analytics secara otomatis bekerja dengan mesin yang menjalankan Azure Arc. Namun, kemampuan ini saat ini dalam pratinjau. Saat Anda menyambungkan komputer dengan menggunakan Azure Arc, gunakan rekomendasi Defender untuk Cloud yang relevan untuk menyebarkan agen dan mendapatkan manfaat dari berbagai perlindungan yang Defender untuk Cloud tawarkan:

• Agen Log Analytics harus dipasang pada komputer Azure Arc berbasis Linux
• Agen Log Analytics harus dipasang pada komputer Azure Arc berbasis-Windows

Koneksi komputer lokal dengan menggunakan portal Azure

Setelah menyambungkan Defender untuk Cloud ke langganan Azure, Anda dapat mulai menyambungkan komputer lokal dari halaman Memulai di Defender untuk Cloud.

1. Masuk ke portal Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud.

3. Pada menu Defender untuk Cloud, pilih Memulai.

4. Pilih tab Mulai.

5. Temukan Tambahkan server non-Azure dan pilih Konfigurasikan.

   

   Daftar ruang kerja Analitik Log Anda muncul.

6. (Opsional) Jika Anda belum memiliki ruang kerja Analitik Log untuk menyimpan data, pilih Buat ruang kerja baru, dan ikuti panduan di layar.

7. Dari daftar ruang kerja, pilih Tingkatkan untuk ruang kerja yang relevan guna mengaktifkan paket berbayar Defender untuk Cloud selama 30 hari gratis.

8. Dari daftar ruang kerja, pilih Tambahkan Server untuk ruang kerja yang relevan.

9. Pada halaman Manajemen agen, pilih salah satu prosedur berikut, tergantung pada jenis komputer yang Anda onboarding:

   • Onboarding server Windows Anda
   • Onboarding server Linux Anda

Onboarding server Windows Anda

Ketika Anda menambahkan server Windows, Anda perlu mendapatkan informasi di halaman manajemen Agen dan mengunduh file agen yang sesuai (32 bit atau 64 bit).

Untuk onboarding server Windows:

1. Pilih Server Windows.

   

2. Pilih tautan Unduh Agen Windows yang berlaku untuk jenis prosesor komputer Anda untuk mengunduh file penyetelan.

3. Dari halaman manajemen Agen, salin NILAI ID Ruang Kerja dan Kunci Primer ke Notepad.

4. Salin file penyiapan yang diunduh ke komputer target dan jalankan.

5. Ikuti wizard penginstalan (pilih Berikutnya>Saya Setuju>Berikutnya).>

6. Pada halaman Azure Log Analytics , tempelkan nilai ID Ruang Kerja dan Kunci Primer yang Anda salin ke Notepad.

7. Jika komputer harus melaporkan ke ruang kerja Analitik Log di cloud Azure Government, pilih Azure US Government dari daftar dropdown Azure Cloud .

8. Jika komputer perlu berkomunikasi melalui server proksi ke layanan Analitik Log, pilih Tingkat Lanjut. Kemudian berikan URL dan nomor port server proksi.

9. Setelah Anda selesai memasukkan semua pengaturan konfigurasi, pilih Berikutnya.

10. Pada halaman Siap Diinstal , tinjau pengaturan yang akan diterapkan dan pilih Instal.

11. Di halaman Konfigurasi berhasil diselesaikan, pilih Selesai.

Setelah proses selesai, agen Microsoft Monitoring muncul di Panel Kontrol. Anda dapat meninjau konfigurasi di sana dan memverifikasi bahwa agen telah terhubung.

Untuk informasi selengkapnya tentang menginstal dan mengonfigurasi agen, lihat Koneksi komputer Windows.

Onboarding server Linux Anda

Untuk menambahkan komputer Linux, Anda memerlukan wget perintah dari halaman manajemen Agen.

Untuk onboarding server Linux Anda:

1. Pilih server Linux.

   

2. wget Salin perintah ke Notepad. Simpan file ini ke lokasi yang dapat Anda akses dari komputer Linux.

3. Di komputer Linux Anda, buka file yang berisi wget perintah . Salin seluruh konten dan tempelkan ke konsol terminal.

4. Setelah penginstalan selesai, validasi bahwa Agen Rangkaian Manajemen Operasi diinstal dengan menjalankan pgrep perintah . Perintah mengembalikan omsagent ID persisten.

   Anda dapat menemukan log untuk agen di /var/opt/microsoft/omsagent/<workspace id>/log/. Komputer Linux baru mungkin membutuhkan waktu hingga 30 menit untuk muncul di Defender untuk Cloud.

Verifikasi bahwa komputer Anda tersambung

Mesin Azure dan lokal Anda tersedia untuk dilihat di satu lokasi.

Untuk memverifikasi bahwa komputer Anda tersambung:

1. Masuk ke portal Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud.

3. Pada menu Defender untuk Cloud, pilih Inventori untuk menampilkan inventaris aset.

4. Filter halaman untuk melihat jenis sumber daya yang relevan. Ikon-ikon ini membedakan jenisnya:

   Komputer non-Azure

   Azure VM

   Server dengan dukungan Azure Arc

Integrasikan dengan Microsoft Defender XDR

Saat Anda mengaktifkan Defender untuk Cloud, pemberitahuan Defender untuk Cloud secara otomatis diintegrasikan ke dalam Portal Pertahanan Microsoft. Tidak ada langkah-langkah lebih lanjut yang diperlukan.

Integrasi antara Microsoft Defender untuk Cloud dan Microsoft Defender XDR membawa lingkungan cloud Anda ke Microsoft Defender XDR. Dengan pemberitahuan Defender untuk Cloud dan korelasi cloud yang terintegrasi ke dalam Microsoft Defender XDR, tim SOC sekarang dapat mengakses semua informasi keamanan dari satu antarmuka.

Pelajari selengkapnya tentang pemberitahuan Defender untuk Cloud di Microsoft Defender XDR.

Membersihkan sumber daya

Tidak perlu membersihkan sumber daya apa pun untuk artikel ini.

Langkah berikutnya

• Lindungi semua sumber daya Anda dengan Defender untuk Cloud.
• Siapkan akun AWS dan proyek GCP Anda.