クイックスタート: Azure 以外のマシンを Microsoft Defender for Cloud に接続する

Defender for Cloud では、Azure 以外のコンピューターのセキュリティの状況を監視できますが、最初にそれらを Azure に接続する必要があります。

Azure 以外のコンピューターは、次のいずれかの方法で接続できます。

  • Azure Arc 対応サーバーを使用する (推奨)
  • Azure portal の Defender for Cloud のページから ( [作業の開始][インベントリ] )

このページではそれぞれについて説明します。

ヒント

他のクラウド プロバイダーからマシンを接続している場合は、AWS アカウントの接続、または GCP プロジェクトの接続に関するページを参照してください。 AWS と GCP 用の Defender for Cloud のマルチクラウド コネクタは、Azure Arc デプロイを透過的に処理します。

Azure Arc を使用して Azure 以外のマシンを追加する

Azure Arc 対応サーバーは、Azure 以外のマシンを Microsoft Defender for Cloud に追加する方法として推奨されます。

Azure Arc 対応サーバーがあるマシンは Azure リソースになり、その上に Log Analytics エージェントをインストールすると、他の Azure リソースのような推奨事項と共に、Microsoft Defender for Cloud に表示されます。

さらに、Azure Arc 対応サーバーには、マシンでゲスト構成ポリシーを有効にするオプション、他の Azure サービスを使用してデプロイを簡素化するオプションなど、強化された機能が用意されています。 利点の概要については、「サポートされているクラウド操作」を参照してください。

注意

Defender for Cloud の Log Analytics エージェント自動デプロイ ツールは、Azure Arc を実行しているマシンで動作しますが、この機能は現在プレビュー段階です。 Azure Arc を利用してマシンを接続した後、関連する Defender for Cloud の推奨事項を利用してエージェントをデプロイし、Defender for Cloud により提供されるあらゆる保護機能のベネフィットを得ることができます。

Azure Arc 対応サーバーについての詳細を参照してください。

Azure Arc をデプロイするには:

Azure portal から Azure 以外のコンピューターを追加する

  1. Defender for Cloud のメニューから [概要] ページを開きします。

  2. [作業の開始] タブを選択します。

  3. [非 Azure サーバーの追加] の下で [構成] を選択します。

    [作業の開始] ページの [作業の開始] タブ。

    ヒント

    [インベントリ] ページの [非 Azure サーバーの追加] から、マシンを追加するページを開くこともできます。

    資産インベントリのページから Azure 以外のマシンを追加する。

    Log Analytics ワークスペースの一覧が表示されます。 該当する場合、一覧には、自動プロビジョニングが有効になっているときに Defender for Cloud によって作成された既定のワークスペースが含まれます。 このワークスペースまたは使用する別のワークスペースを選択します。

    コンピューターを既存のワークスペースに追加することも、新しいワークスペースを作成することもできます。

  4. 必要に応じて、新しいワークスペースを作成するには、[新しいワークスペースの作成] を選択します。

  5. ワークスペースの一覧から、関連するワークスペースの [サーバーの追加] を選択します。

    [エージェント管理] ページが表示されます。

    ここから、オンボードするマシンの種類に応じて、以下の関連する手順を選択します。

Linux マシンのオンボード

Linux マシンを追加するには、 [エージェント管理] ページの WGET コマンドが必要です。

  1. [エージェント管理] ページで、WGET コマンドをメモ帳にコピーします。 このファイルを、Linux コンピューターからアクセスできる場所に保存します。

  2. お使いの Linux コンピューターで、WGET コマンドを使用してファイルを開きます。 コンテンツ全体を選択してコピーし、ターミナル コンソールに貼り付けます。

  3. インストールの完了後、omsagent がインストールされていることを検証するには、pgrep コマンドを実行します。 コマンドによって、omsagent PID が返されます。

    エージェントのログは、次の場所で確認できます/var/opt/microsoft/omsagent/\<workspace id>/log/。 新しい Linux マシンが Defender for Cloud に表示されるには、最大で 30 分かかる場合があります。

Windows マシンのオンボード

Windows マシンを追加するには、 [エージェント管理] ページの情報が必要です。また、適切なエージェント ファイル (32/64 ビット) をダウンロードする必要があります。

  1. ご使用のコンピューターのプロセッサの種類に適用できる [Windows エージェントのダウンロード] リンクを選択してセットアップ ファイルをダウンロードします。
  2. [エージェント管理] ページで、ワークスペース ID および主キーをメモ帳にコピーします。
  3. ダウンロードしたセットアップ ファイルをセットアップ先のコンピューターにコピーし、実行します。
  4. インストール ウィザードの指示に従います ( [次へ][同意する][次へ][次へ] )。
    1. [Azure Log Analytics] ページで、メモ帳にコピーしたワークスペース IDワークスペース キー (主キー) を貼り付けます。
    2. コンピューターが Azure Government クラウド内の Log Analytics ワークスペースに報告する必要がある場合は、 [Azure クラウド] ドロップダウン リストから [Azure US Government] を選択します。
    3. コンピューターがプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] を選択し、プロキシ サーバーの URL とポート番号を指定します。
    4. すべての構成設定を入力したら、 [次へ] を選択します。
    5. [インストールの準備完了] ページで、適用する設定を確認し、 [インストール] を選択します。
    6. [構成は正常に終了しました] ページで [完了] を選択します。

完了すると、コントロール パネルMicrosoft Monitoring Agent が表示されます。 構成を検証して、エージェントが接続されていることを確認できます。

エージェントのインストールと構成の詳細については、Windows コンピューターの接続に関するページをご覧ください。

確認中

おめでとうございます。 これで Azure と Azure 以外のマシンを 1 か所で確認できるようになりました。 資産インベントリ ページを開いて、関連するリソースの種類にフィルターを適用します。 以下のアイコンで種類が区別されます。

Azure 以外のマシンの Defender for Cloud アイコン。 Azure 以外のマシン

Azure マシンの Defender for Cloud アイコン。 Azure VM

 Azure Arc サーバーの Defender for Cloud アイコン。 Azure Arc 対応サーバー

次の手順

このページでは、Azure 以外のマシンを Microsoft Defender for Cloud に追加する方法について説明しました。 これらの状態を監視するには、次のページの説明に従って、インベントリ ツールを使用します。