Mengaktifkan Azure Security Center di lingkungan hibrid

  • 7 menit

Staf IT di Contoso ingin menggunakan Security Center untuk membantu mengamankan beban kerja VM dan server lokal mereka. Untuk onboarding VM dan server lokal mereka ke Security Center, mereka harus menyelesaikan tugas berikut:

  • Aktifkan tingkat harga Standar
  • Fungsikan penyediaan otomatis
  • Onboard VM dan server mereka

Catatan

Harga standar harus diaktifkan untuk Security Center dan ruang kerja Analitik Log terkait.

Aktifkan tingkat harga Standar Security Center

Untuk menggunakan kapabilitas tingkat lanjut Security Center atau menggunakannya dengan server lokal, Anda harus mengaktifkan tingkat harga Standar Security Center di langganan Azure Anda. Langganan yang tidak dimutakhirkan ke tingkat harga Standar tercantum di dasbor Security Center. Jika Anda sudah memiliki ruang kerja Analitik Log default, Anda juga harus memutakhirkannya ke tingkat harga Standar.

Untuk beralih ke harga tingkat Standar, gunakan prosedur berikut:

  1. Di portal Microsoft Azure, pilih Security Center.
  2. Di panel navigasi, pilih Pengaturan & Harga.
  3. Di panel detail, pilih langganan Anda.
  4. Pilih Standar, lalu pilih Simpan.
  5. Jika perlu, ulangi langkah-langkah ini untuk setiap ruang kerja Analitik Log yang ingin Anda gunakan dengan Security Center.

Fungsikan penyediaan otomatis

Jika Anda mengaktifkan penyediaan otomatis, Security Center akan menginstal agen Analitik Log di Azure VM yang sudah ada dan di Azure VM yang Anda buat di masa mendatang. Saat mengaktifkan penyediaan otomatis, Anda memilih untuk menyimpan data baik di ruang kerja Log Analytics default yang dibuat Pusat Keamanan, atau di ruang kerja yang sudah ada. Jika tidak ada ruang kerja yang ditampilkan, buat yang baru atau tingkatkan yang sudah ada.

Untuk mengaktifkan penyediaan otomatis, gunakan prosedur berikut:

  1. Di portal Microsoft Azure, pilih Security Center.

  2. Di panel navigasi, pilih Pengaturan & Harga.

  3. Di panel detail, pilih langganan Anda, lalu di panel navigasi, pilih Kumpulan Data.

  4. Di panel detail, di bawah Penyediaan Otomatis, pilih Hidup. Anda juga dapat memilih ruang kerja Analitik Log pilihan di bawah judul konfigurasi Ruang Kerja.

  5. Pilih Simpan.

    A screenshot of the Data Collection tab of the Pricing & settings blade in the Azure Security Center. Auto Provisioning is on, and the default Workspace configuration, which is to use workspaces created by Security Center, is selected.

Onboard server dan komputer lokal Anda

Setelah memutakhirkan Security Center ke tingkat Standar untuk langganan Anda, Anda dapat naik ke komputer lokal Anda. Yang mengharuskan Anda mengunduh agen Analitik Log dan menginstalnya di komputer. Gunakan prosedur berikut untuk menginstal agen yang diperlukan:

  1. Di portal Microsoft Azure, pilih Security Center.

  2. Di panel navigasi, pilih Mulai.

  3. Di panel detail, pilih tab Instal Agen.Agen harus sudah diinstal pada VM Anda, sehingga tombol Instal agen berwarna abu-abu dan tidak tersedia.

  4. Pilih tab Mulai.

  5. Di panel detail, di bawah judul Tambahkan server non-Azure, pilih Konfigurasikan.

  6. Pada bilah Server onboard ke Security Center, jika perlu, pilih Buat Ruang Kerja Baru.

  7. Buat ruang kerja Analitik Log baru.

  8. Pilih + Tambahkan Server di ruang kerja yang dipilih.

    A screenshot of the Onboard servers to Security Center blade in the Azure portal. The administrator has selected the ContosoDemoAnalytics workspace.

  9. Pada bilah manajemen Agen, pilih tautan yang sesuai untuk agen yang Anda butuhkan. Biasanya, Anda akan memilih Unduh Windows Agent (64 bit).

  10. Salin ID Ruang Kerja dan Kunci utama. Anda akan membutuhkannya untuk menginstal agen.

    A screenshot of the Agents management blade in the Azure portal. Links are provided to download the Windows agents, and Workspace ID and keys are generated.

  11. Salin agen yang diunduh ke server lokal Anda.

  12. Jalankan file MMASetup-AMD64.exe untuk menginstal agen.

  13. Ketika diminta, dalam panduan Penyetelan Agen Pemantauan Microsoft di halaman Opsi Penyetelan Azure, pilih kotak centang Sambungkan agen ke Azure Log Analytics (OMS), lalu pilih Berikutnya.

    A screenshot of the Agent Setup Options page in the Microsoft Monitoring Agent Setup Wizard. The administrator has selected the Connect the agent to Azure Log Analytics (OMS) check box.

  14. Pada halaman Analitik Log Azure, masukkan ID Ruang Kerja dan Kunci primer yang sebelumnya Anda salin.

    A screenshot of the Azure Log Analytics page in the Microsoft Monitoring Agent Setup Wizard. The administrator has entered the Workspace ID and Workspace key.

  15. Selesaikan langkah-langkah yang tersisa untuk menyelesaikan proses instalasi.

Onboard Windows server dan komputer ke Defender ATP

Perlindungan ancaman di Security Center disediakan oleh integrasinya dengan Defender ATP. Dikombinasikan dengan Security Center, mereka menyediakan solusi Deteksi dan Respons Titik Akhir (EDR) lengkap. Anda dapat onboarding komputer Windows Server 2019 atau Windows 10 Anda ke Defender ATP dengan menggunakan:

  • Skrip lokal
  • Kebijakan Grup
  • Microsoft Endpoint Configuration Manager
  • Skrip orientasi infrastruktur desktop virtual untuk mesin non-persisten

Pembacaan tambahan

Anda dapat mempelajari selengkapnya dengan meninjau dokumen berikut ini: