Integre servidores habilitados para Azure Arc ao Microsoft Defender for Cloud

  • 5 minutos

A Tailwind Traders integrou suas máquinas a servidores habilitados para Azure Arc e agora quer integrar esses servidores ao Microsoft Defender for Cloud. Nesta unidade, você aprenderá como integrar seus servidores habilitados para Azure Arc ao Microsoft Defender for Cloud habilitando o Log Analytics.

Adicionar máquinas que não sejam do Azure com o Azure Arc

Como sua VM do Azure já está registrada e gerenciada como um recurso do Azure, é necessário reconfigurá-la. Reconfigurar a VM envolve remover extensões, desabilitar o agente convidado da VM do Azure e bloquear o acesso ao IMDS do Azure. Depois de fazer essas três alterações, sua VM do Azure se comporta como qualquer máquina ou servidor fora do Azure. Essa VM do Azure reconfigurada oferecerá um ponto de partida para instalar e avaliar servidores habilitados para Azure Arc.

A maneira preferida de adicionar suas máquinas que não são do Azure ao Microsoft Defender for Cloud é com servidores habilitados para Azure Arc. Conectar uma máquina ao Azure por meio de servidores habilitados para Azure Arc cria um recurso do Azure para a máquina híbrida. Quando você instala o agente do Log Analytics no servidor habilitado para Arc, a máquina híbrida também aparecerá no Defender for Cloud. Assim como seus outros recursos do Azure, o servidor habilitado para Arc também pode ter recomendações de segurança, alertas de superfície e ser capturado em sua pontuação segura.

As ferramentas de implantação automática do Log Analytics do Defender for Cloud não oferecem suporte a máquinas que executam o Azure Arc. As opções de implantação do agente do Log Analytics incluem:

  • Você pode implantar extensões de VM para servidores habilitados para Azure Arc no portal do Azure. Você também pode implantá-los usando o PowerShell, a CLI do Azure ou com um modelo do Azure Resource Manager (ARM).
  • Política do Azure através da extensão Configurar Análise de Log em servidores Linux habilitados para Azure Arc/extensão Configurar Análise de Log em definições de política de servidores Windows habilitados para Azure Arc.
  • Automação do Azure e seu suporte para PowerShell e Python para automatizar a implantação da extensão VM do agente do Log Analytics.

Habilite a extensão de VM do Log Analytics no portal do Azure

Você pode aplicar extensões de VM à sua máquina gerenciada por servidor habilitada para Azure Arc por meio do portal do Azure:

  1. No browser, aceda ao portal do Azure.

  2. No portal, procure e selecione Servidores - Azure Arc e, em seguida, selecione sua máquina híbrida na lista.

  3. Escolha Extensões e, em seguida, selecione Adicionar. Escolha a Extensão de VM do Log Analytics na lista de extensões disponíveis e siga as instruções do assistente.

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. Para concluir a instalação, forneça o ID do espaço de trabalho e a chave primária.

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. Depois de confirmar as informações necessárias fornecidas, selecione Revisão + Criar. Um resumo da implantação é exibido e você pode revisar o status da implantação.

Verificar sua implantação

Agora você pode exibir suas máquinas Azure e não Azure juntas em um só lugar. No Microsoft Defender for Cloud, abra a página de inventário de ativos e filtre para os tipos de recursos relevantes.

A página de inventário de ativos do Microsoft Defender for Cloud fornece uma única área para exibir seus recursos conectados e suas posturas de segurança. O Defender for Cloud analisa periodicamente o estado de segurança dos recursos ligados às suas subscrições para identificar potenciais vulnerabilidades de segurança. Em seguida, fornece recomendações sobre como corrigir essas vulnerabilidades.