Menyambungkan mesin non-Azure

  • 11 menit

Microsoft Defender untuk Cloud dapat memantau postur keamanan komputer non-Azure Anda, tetapi pertama-tama, Anda harus menghubungkannya ke Azure.

Anda dapat menghubungkan komputer non-Azure dengan salah satu cara berikut:

  • Menggunakan server yang didukung Azure Arc (disarankan)

  • Dari halaman Defender untuk Cloud di portal Microsoft Azure (Memulai dan Inventaris)

Menambahkan komputer non-Azure dengan Azure Arc

Server dengan dukungan Azure Arc adalah cara yang lebih disukai untuk menambahkan mesin non-Azure Anda ke Defender untuk Cloud. Mesin dengan server dengan dukungan Azure Arc menjadi sumber daya Azure dan muncul di Defender untuk Cloud dengan rekomendasi seperti sumber daya Azure Anda yang lain. Selain itu, server yang didukung Azure Arc memberikan kapabilitas yang lebih baik seperti opsi untuk mengaktifkan kebijakan konfigurasi tamu di komputer, menyebarkan agen Log Analytics sebagai ekstensi, memudahkan penyebaran dengan layanan Azure lainnya, dan banyak lagi.

Apa itu server yang didukung Azure Arc?

Server berkemampuan Azure Arc memungkinkan Anda mengelola komputer Windows dan Linux yang dihost di luar Azure, di jaringan perusahaan, atau seperti Anda mengelola komputer virtual Azure asli. Jika dihubungkan ke Azure, komputer hibrid akan menjadi komputer yang terhubung dan diperlakukan sebagai sumber daya di Azure. Setiap komputer yang terhubung memiliki ID Sumber Daya, disertakan dalam grup sumber daya, dan mengambil manfaat dari konstruksi Azure standar seperti Azure Policy dan menerapkan tag. Penyedia layanan yang mengelola infrastruktur lokal pelanggan dapat mengelola mesin hibrid, seperti halnya dengan sumber daya Azure native saat ini, di beberapa lingkungan pelanggan, menggunakan Azure Lighthouse dengan Azure Arc.

Untuk memberikan pengalaman ini di komputer hibrid yang dihost di luar Azure, agen Komputer Terhubung Azure harus dipasang di setiap komputer yang Anda rencanakan untuk terhubung ke Azure. Agen ini tidak memberikan fungsionalitas lain, dan tidak menggantikan agen Azure Log Analytics. Agen Analitik Log untuk Windows dan Linux diperlukan ketika Anda ingin secara proaktif memantau OS dan beban kerja yang berjalan di komputer. Anda kemudian dapat mengelola komputer menggunakan runbook Automation, solusi seperti Manajemen Pembaruan, atau menggunakan layanan Azure lainnya seperti Defender untuk Cloud.

Menambahkan komputer non-Azure dari portal Azure

Anda dapat memulai proses penambahan server non-Azure dari dua lokasi berbeda di Defender untuk Cloud:

  1. Dari menu Defender untuk Cloud, buka halaman Memulai.
  2. Pilih tab Mulai.
  3. Di bawah Tambahkan server non-Azure, pilih Konfigurasikan.
  4. Dari menu Defender untuk Cloud, buka halaman Inventaris.
  5. Pilih tombol + Tambahkan server non-Azure.

Daftar ruang kerja Log Analytics Anda muncul. Daftar ini mencakup, jika berlaku, ruang kerja default yang dibuat untuk Anda oleh Defender untuk Cloud saat provisi otomatis diaktifkan. Pilih ruang kerja ini atau ruang kerja lain yang ingin digunakan.

Anda dapat menambahkan komputer ke ruang kerja yang sudah ada atau membuat ruang kerja baru. Secara opsional, untuk membuat ruang kerja baru, pilih Buat ruang kerja baru.

Dari daftar ruang kerja, pilih Tambahkan Server untuk ruang kerja yang relevan. Halaman pengelolaan Agen muncul.

Dari sini, pilih prosedur yang relevan di bawah ini bergantung pada jenis komputer yang Anda orientasikan:

  • Mengorientasikan VM Azure Stack

  • Mengorientasikan komputer Linux

  • Mengorientasikan komputer Windows

Mengorientasikan VM Azure Stack

Untuk menambahkan VM Azure Stack, Anda memerlukan informasi di halaman pengelolaan Agen dan untuk mengonfigurasi ekstensi komputer virtual Azure Monitor, Pengelolaan Pembaruan dan Konfigurasi pada di komputer virtual yang berjalan di Azure Stack Anda.

  1. Dari halaman Pengelolaan agen, salin ID Ruang Kerja dan Kunci Primer ke Notepad.

  2. Masuk ke portal Azure Stack dan buka halaman Komputer virtual.

  3. Pilih komputer virtual yang ingin Anda lindungi dengan Defender untuk Cloud.

  4. Pilih Ekstensi. Daftar ekstensi komputer virtual yang terpasang di komputer virtual ini ditampilkan.

  5. Pilih Tambahkan. Menu Sumber Daya Baru memperlihatkan daftar ekstensi komputer virtual yang tersedia.

  6. Pilih ekstensi Azure Monitor, Pengelolaan Pembaruan dan Konfigurasi dan pilih Buat. Halaman Pasang konfigurasi ekstensi terbuka.

  7. Di halaman Pasang konfigurasi ekstensi, tempel ID Ruang Kerja dan Kunci Ruang Kerja (Kunci Primer) yang Anda salin ke Notepad di langkah sebelumnya.

  8. Setelah konfigurasi selesai, pilih OK. Status ekstensi akan ditampilkan sebagai Provisi Berhasil. Mungkin perlu waktu hingga satu jam agar komputer virtual muncul di Defender untuk Cloud.

Mengorientasikan komputer Linux

Untuk menambahkan komputer Linux, Anda memerlukan perintah WGET dari halaman Pengelolaan agen.

  1. Dari halaman Pengelolaan agen, salin perintah WGET ke Notepad. Simpan file ini di lokasi yang dapat diakses dari komputer Linux.

  2. Di komputer Linux, buka file dengan perintah WGET. Pilih seluruh konten serta salin dan tempelkan ke konsol terminal.

  3. Saat penginstalan selesai, Anda dapat memvalidasi bahwa omsagent telah diinstal dengan menjalankan perintah [pgrep]. Perintah ini akan menampilkan PID omsagent. Log untuk Agen dapat ditemukan di: /var/opt/microsoft/omsagent/workspace id/log/ Mungkin diperlukan waktu hingga 30 menit agar mesin Linux baru muncul di Defender untuk Cloud.

Mengorientasikan komputer Windows

Untuk menambahkan komputer Windows, Anda perlu membaca informasi di halaman Pengelolaan agen dan mengunduh file agen yang sesuai (32/64-bit).

  1. Pilih tautan Unduh Agen Windows yang berlaku untuk jenis prosesor komputer Anda untuk mengunduh file penyiapan.

  2. Dari halaman Pengelolaan agen, salin ID Ruang Kerja dan Kunci Primer ke Notepad.

  3. Salin file penyiapan yang diunduh ke komputer target dan jalankan.

  4. Ikuti wizard pemasangan instalasi (Berikutnya, Saya Setuju, Berikutnya, Berikutnya).

  5. Di halaman Log Analytics, tempelkan ID Ruang Kerja dan Kunci Ruang Kerja (Kunci Utama) yang disalin ke Notepad.

  6. Jika komputer harus melapor ke ruang kerja Log Analytics di cloud Azure Government, pilih Azure US Government dari menu drop-down Azure Cloud.

  7. Jika komputer perlu berkomunikasi melalui server proksi ke layanan Log Analytics, pilih Tingkat Lanjut dan masukkan URL server proksi dan nomor port.

  8. Jika Anda telah memasukkan semua pengaturan konfigurasi, pilih Berikutnya.

  9. Dari halaman Siap Memasang, tinjau pengaturan yang akan diterapkan dan pilih Pasang.

  10. Pada halaman Konfigurasi berhasil diselesaikan, pilih Selesai.

Setelah selesai, Agen Pemantauan Microsoft muncul di Panel Kontrol. Anda dapat meninjau konfigurasi di sana dan memverifikasi bahwa agen telah terhubung.