Włączanie usługi Azure Security Center w środowiskach hybrydowych

  • 7 min

Pracownicy DZIAŁU IT w firmie Contoso chcą używać usługi Security Center do zabezpieczania obciążeń maszyn wirtualnych i serwerów lokalnych. Aby dołączyć maszyny wirtualne i serwery lokalne do usługi Security Center, muszą wykonać następujące zadania:

  • Włączanie warstwy cenowej Standardowa
  • Włączanie automatycznej aprowizacji
  • Dołączanie maszyn wirtualnych i serwerów

Uwaga

Ceny standardowe muszą być włączone dla usługi Security Center i wszystkich skojarzonych obszarów roboczych usługi Log Analytics.

Włączanie warstwy cenowej Usługi Security Center w warstwie Standardowa

Aby korzystać z zaawansowanych funkcji usługi Security Center lub używać jej z serwerami lokalnymi, musisz włączyć warstwę cenową Usługi Security Center w warstwie Standardowa w subskrypcjach platformy Azure. Subskrypcje, które nie zostały uaktualnione do warstwy cenowej Standardowa, są wyświetlane na pulpicie nawigacyjnym usługi Security Center. Jeśli masz już domyślny obszar roboczy usługi Log Analytics , musisz również uaktualnić go do warstwy cenowej Standardowa.

Aby przełączyć się na cennik warstwy Standardowa, wykonaj następującą procedurę:

  1. W witrynie Azure Portal wybierz pozycję Security Center.
  2. W okienku nawigacji wybierz pozycję Cennik i ustawienia.
  3. W okienku szczegółów wybierz subskrypcję.
  4. Wybierz pozycję Standardowa, a następnie wybierz pozycję Zapisz.
  5. W razie potrzeby powtórz te kroki dla wszystkich obszarów roboczych usługi Log Analytics, których chcesz używać z usługą Security Center.

Włączanie automatycznej aprowizacji

Jeśli włączysz automatyczną aprowizację, usługa Security Center zainstaluje agenta usługi Log Analytics na istniejących maszynach wirtualnych platformy Azure i na wszystkich maszynach wirtualnych platformy Azure utworzonych w przyszłości. Po włączeniu automatycznej aprowizacji możesz przechowywać dane w domyślnym obszarze roboczym usługi Log Analytics tworzonym przez usługę Security Center lub w istniejącym obszarze roboczym. Jeśli nie są wyświetlane żadne obszary robocze, utwórz nowy lub uaktualnij istniejący.

Aby włączyć automatyczną aprowizację, wykonaj następującą procedurę:

  1. W witrynie Azure Portal wybierz pozycję Security Center.

  2. W okienku nawigacji wybierz pozycję Cennik i ustawienia.

  3. W okienku szczegółów wybierz subskrypcję, a następnie w okienku nawigacji wybierz pozycję Zbieranie danych.

  4. W okienku szczegółów w obszarze Automatyczna aprowizacja wybierz pozycję Włączone. Możesz również wybrać preferowany obszar roboczy usługi Log Analytics pod nagłówkiem Konfiguracja obszaru roboczego.

  5. Wybierz pozycję Zapisz.

    A screenshot of the Data Collection tab of the Pricing & settings blade in the Azure Security Center. Auto Provisioning is on, and the default Workspace configuration, which is to use workspaces created by Security Center, is selected.

Dołączanie lokalnych serwerów i komputerów

Po uaktualnieniu usługi Security Center do warstwy Standardowa dla subskrypcji można dołączyć komputery lokalne. Wymaga to pobrania agenta usługi Log Analytics i zainstalowania go na komputerach. Aby zainstalować wymaganych agentów, wykonaj następującą procedurę:

  1. W witrynie Azure Portal wybierz pozycję Security Center.

  2. W okienku nawigacji wybierz pozycję Wprowadzenie.

  3. W okienku szczegółów wybierz kartę Zainstaluj agentów . Agenci powinni być już zainstalowani na maszynach wirtualnych, a więc przycisk Zainstaluj agentów jest wyszarzony i niedostępny.

  4. Wybierz kartę Wprowadzenie .

  5. W okienku szczegółów pod nagłówkiem Dodaj serwery spoza platformy Azure wybierz pozycję Konfiguruj.

  6. W bloku Dołączanie serwerów do usługi Security Center w razie potrzeby wybierz pozycję Utwórz nowy obszar roboczy.

  7. Utwórz nowy obszar roboczy usługi Log Analytics.

  8. Wybierz pozycję + Dodaj serwery w wybranym obszarze roboczym.

    A screenshot of the Onboard servers to Security Center blade in the Azure portal. The administrator has selected the ContosoDemoAnalytics workspace.

  9. W bloku Zarządzanie agentami wybierz odpowiedni link dla wymaganego agenta. Zazwyczaj wybierzesz pozycję Pobierz agenta systemu Windows (64-bitowy)..

  10. Skopiuj identyfikator obszaru roboczego i klucz podstawowy. Będą one potrzebne do zainstalowania agenta.

    A screenshot of the Agents management blade in the Azure portal. Links are provided to download the Windows agents, and Workspace ID and keys are generated.

  11. Skopiuj pobranego agenta na serwery lokalne.

  12. Uruchom plik MMASetup-AMD64.exe, aby zainstalować agenta.

  13. Po wyświetleniu monitu w Kreatorze instalacji programu Microsoft Monitoring Agent na stronie Opcje instalacji platformy Azure zaznacz Połączenie agenta do usługi Azure Log Analytics (OMS), a następnie wybierz przycisk Dalej.

    A screenshot of the Agent Setup Options page in the Microsoft Monitoring Agent Setup Wizard. The administrator has selected the Connect the agent to Azure Log Analytics (OMS) check box.

  14. Na stronie Azure Log Analytics wprowadź identyfikator obszaru roboczego i klucz podstawowy, który został wcześniej skopiowany.

    A screenshot of the Azure Log Analytics page in the Microsoft Monitoring Agent Setup Wizard. The administrator has entered the Workspace ID and Workspace key.

  15. Wykonaj pozostałe kroki, aby ukończyć proces instalacji.

Dołączanie serwerów i komputerów z systemem Windows do usługi Defender ATP

Ochrona przed zagrożeniami w usłudze Security Center jest zapewniana przez integrację z usługą Defender ATP. W połączeniu z usługą Security Center zapewniają kompletne rozwiązanie do wykrywania i reagowania na punkty końcowe (EDR). Komputery z systemem Windows Server 2019 lub Windows 10 można dołączyć do usługi Defender ATP przy użyciu:

  • Skrypt lokalny
  • Zasady grupy
  • Microsoft Endpoint Configuration Manager
  • Skrypty dołączania infrastruktury pulpitu wirtualnego dla maszyn nietrwalych

Materiały uzupełniające

Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami: