Registrera Azure Arc-aktiverade servrar för att Microsoft Defender för molnet

  • 5 minuter

Tailwind Traders har registrerat sina datorer på Azure Arc-aktiverade servrar och vill nu registrera dessa servrar för att Microsoft Defender för molnet. I den här lektionen får du lära dig hur du registrerar dina Azure Arc-aktiverade servrar för att Microsoft Defender för molnet genom att aktivera Log Analytics.

Lägga till datorer som inte är Azure-datorer med Azure Arc

Eftersom den virtuella Azure-datorn redan är registrerad och hanterad som en Azure-resurs är det nödvändigt att konfigurera om den virtuella datorn. Omkonfiguration av den virtuella datorn innebär att ta bort tillägg, inaktivera azure VM-gästagenten och blockera Azure IMDS-åtkomst. När du har gjort de här tre ändringarna fungerar den virtuella Azure-datorn som vilken dator eller server som helst utanför Azure. Den omkonfigurerade virtuella Azure-datorn erbjuder en startpunkt för att installera och utvärdera Azure Arc-aktiverade servrar.

Det bästa sättet att lägga till dina datorer som inte är Azure-datorer i Microsoft Defender för molnet är med Azure Arc-aktiverade servrar. Anslut en dator till Azure via Azure Arc-aktiverade servrar skapas en Azure-resurs för hybriddatorn. När du installerar Log Analytics-agenten på den Arc-aktiverade servern visas även hybriddatorn i Defender för molnet. Precis som dina andra Azure-resurser kan den Arc-aktiverade servern också ha säkerhetsrekommendationer, ytaviseringar och fångas in i din säkerhetspoäng.

Defender för molnet log analytics-verktyg för automatisk distribution stöder inte datorer som kör Azure Arc. Exempel på distributionsalternativ för Log Analytics-agenten är:

  • Du kan distribuera VM-tillägg för Azure Arc-aktiverade servrar från Azure-portalen. Du kan också distribuera dem med hjälp av PowerShell, Azure CLI eller med en ARM-mall (Azure Resource Manager).
  • Azure Policy via Konfigurera Log Analytics-tillägget på Azure Arc-aktiverade Linux-servrar/Konfigurera Log Analytics-tillägg på Azure Arc-aktiverade principdefinitioner för Windows-servrar.
  • Azure Automation och dess stöd för PowerShell och Python för att automatisera distributionen av Log Analytics-agentens VM-tillägg.

Aktivera Log Analytics VM-tillägget från Azure-portalen

Du kan använda VM-tillägg på din Azure Arc-aktiverade serverhanterade dator via Azure-portalen:

  1. I en webbläsare går du till Azure-portalen.

  2. I portalen söker du efter och väljer Servrar – Azure Arc och väljer sedan din hybriddator i listan.

  3. Välj Tillägg och välj sedan Lägg till. Välj Log Analytics VM-tillägget i listan över tillgängliga tillägg och följ anvisningarna i guiden.

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. För att slutföra installationen anger du arbetsytans ID och primärnyckel.

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. När du har bekräftat nödvändig information väljer du Granska + Skapa. En sammanfattning av distributionen visas och du kan granska distributionens status.

Verifiera distributionen

Nu kan du visa dina Azure- och icke-Azure-datorer tillsammans på ett och samma ställe. I Microsoft Defender för molnet öppnar du sidan för tillgångsinventering och filtrerar efter relevanta resurstyper.

Sidan tillgångsinventering i Microsoft Defender för molnet innehåller ett enda område för att visa dina anslutna resurser och deras säkerhetsstatus. Defender för molnet analyserar regelbundet säkerhetstillståndet för resurser som är anslutna till dina prenumerationer för att identifiera potentiella säkerhetsrisker. Sedan får du rekommendationer om hur du åtgärdar dessa säkerhetsrisker.