Conectar computadores não Azure

  • 11 minutos

O Microsoft Defender para Nuvem pode monitorar a postura de segurança dos computadores não Azure, mas antes é necessário conectá-los ao Azure.

Você pode conectar seus computadores não Azure de qualquer uma das seguintes maneiras:

  • Usando servidores habilitados para o Azure Arc (recomendado)

  • Nas páginas do Defender para Nuvem no portal do Azure (Introdução e Inventário)

Adicionar computadores não Azure com Azure Arc

Os servidores habilitados para Azure Arc são a maneira preferencial de adicionar seus computadores não Azure ao Defender para Nuvem. Um computador com servidores habilitados para Azure Arc torna-se um recurso do Azure e aparece no Defender para Nuvem com recomendações como seus outros recursos do Azure. Além disso, os servidores habilitados para o Azure Arc fornecem recursos aprimorados, como a opção de habilitar políticas de configuração de convidado no computador, implantar o agente do Log Analytics como extensão, simplificar a implantação com outros serviços do Azure e muito mais.

O que são servidores habilitados para Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie os computadores Windows e Linux hospedados fora do Azure, na sua rede corporativa ou em outros provedores de nuvem assim como você gerencia as máquinas virtuais nativas do Azure. Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Cada computador conectado tem uma ID de Recurso, está incluído em um grupo de recursos e se beneficia de constructos padrão do Azure, como o Azure Policy e aplicação de marcações. Os provedores de serviços que gerenciam a infraestrutura local de um cliente podem gerenciar seus computadores híbridos, assim como eles fazem hoje com recursos nativos do Azure, em vários ambientes de clientes, usando o Azure Lighthouse com o Azure Arc.

Para oferecer essa experiência com seus computadores híbridos hospedados fora do Azure, o agente do Azure Connected Machine precisa ser instalado em cada computador que você planeja conectar ao Azure. Esse agente não oferece outra funcionalidade e não substitui o agente de Análise de logs do Azure. O agente do Log Analytics para Windows e Linux é necessário quando você deseja monitorar proativamente o sistema operacional e as cargas de trabalho em execução no computador. Dessa forma, você consegue gerenciar os computadores usando runbooks de Automação, soluções como Gerenciamento de Atualizações ou usar outros serviços do Azure, como Defender para Nuvem.

Adicionar computadores não Azure do portal do Azure

Você pode iniciar o processo de adição de um servidor não Azure a partir de dois locais diferentes no Defender para Nuvem:

  1. No menu do Defender para Nuvem, abra a página Introdução.
  2. Selecione a guia Introdução.
  3. Abaixo de Adicionar servidores não Azure, selecione Configurar.
  4. No menu do Defender para Nuvem, abra a página Inventário.
  5. Selecione o botão +Adicionar servidores não Azure.

É mostrada uma lista dos workspaces do Log Analytics. A lista inclui, se aplicável, o workspace padrão criado para você pelo Defender para Nuvem quando o provisionamento automático foi habilitado. Selecione esse workspace ou outro que você queira usar.

Você pode adicionar computadores a um workspace existente ou criar um novo workspace. Opcionalmente, para criar um workspace novo, selecione Criar workspace novo.

Na lista de workspaces, selecione Adicionar servidores para o workspace relevante. A página Gerenciamento de agentes é exibida.

Neste ponto, escolha o procedimento relevante abaixo, com base no tipo de computador que você está integrando:

  • Integrar as VMs do Azure Stack

  • Integrar os computadores Linux

  • Integrar os computadores Windows

Integrar as VMs do Azure Stack

Para adicionar as VMs do Azure Stack, você precisará de informações da página Gerenciamento de agentes e configurar a extensão da máquina virtual Azure Monitor, atualização e gerenciamento de configuração nas máquinas virtuais em execução no Azure Stack.

  1. Na página Gerenciamento de agentes, copie a ID do Workspace e a Chave Primária no Bloco de notas.

  2. Faça logon no portal do Azure Stack e abra a página Máquinas virtuais.

  3. Selecione a máquina virtual que você deseja proteger com o Defender para Nuvem.

  4. Selecione Extensões. A lista de extensões da máquina virtual instaladas nesta máquina virtual é mostrada.

  5. Selecione a guia Adicionar. O menu Novo Recurso mostra a lista de extensões da máquina virtual disponíveis.

  6. Selecione a extensão Azure Monitor, atualização e gerenciamento de configuração e selecione Criar. A página de configuração Instalar extensão é aberta.

  7. Na página de configuração Instalar extensão, cole a ID do Workspace e a Chave do Workspace (Chave Primária) que você copiou para o Bloco de Notas na etapa anterior.

  8. Ao concluir a configuração, selecione OK. O status da extensão será exibido como Provisionamento bem-sucedido. Pode levar até uma hora para que a máquina virtual seja exibida no Defender para Nuvem.

Integrar os computadores Linux

Para adicionar computadores Linux, você precisa do comando WGET na página Gerenciamento de agentes.

  1. Na página Gerenciamento de agentes, copie o comando WGET no bloco de notas. Salve esse arquivo em um local acessível para o seu computador Linux.

  2. No computador Linux, abra o arquivo com o comando WGET. Selecione o conteúdo todo, copie e cole em um console do terminal.

  3. Quando a instalação for concluída, você pode validar se o omsagent está instalado executando o comando [pgrep]. O comando retornará a PID do omsagent. Os logs do Agente podem ser encontrados em: / var/opt/microsoft/omsagent/workspace id/log/ Pode levar até 30 minutos para que o novo computador Linux apareça no Defender para Nuvem.

Integrar os computadores Windows

Para adicionar computadores Windows, você precisará ler as informações contidas na página Gerenciamento de agentes e baixar o arquivo de agente apropriado (32/64 bits).

  1. Selecione o link Baixar Agente do Windows aplicável a seu tipo de processador do computador para baixar o arquivo de configuração.

  2. Na página Gerenciamento de agentes, copie a ID do Workspace e a Chave Primária no Bloco de notas.

  3. Copie o arquivo de instalação baixado para o computador de destino e execute-o.

  4. Siga o assistente de instalação (Próxima, Eu concordo, Próximo, Próximo).

  5. Na página Azure Log Analytics, cole a ID do Workspace e a Chave do Workspace (Chave Primária) que você copiou para o Bloco de Notas.

  6. Caso o computador deva se reportar a um workspace do Log Analytics na nuvem do Azure Government, selecione Azure US Government na lista suspensa da Nuvem do Azure.

  7. Caso o computador precise se comunicar por meio de um servidor proxy ao serviço Log Analytics, selecione Avançado e forneça a URL do servidor proxy e o número da porta.

  8. Quando você tiver inserido todas as definições de configuração, selecione Próximo.

  9. Na página Pronto para Instalar, examine as configurações a serem aplicadas e selecione Instalar.

  10. Na página Configuração concluída com êxito, selecione Concluir.

Após a conclusão, o Microsoft Monitoring Agent aparecerá no Painel de Controle. Você pode revisar sua configuração e verificar se o agente está conectado.