Azure Arc özellikli sunucuları Bulut için Microsoft Defender ekleme
Tailwind Traders, makinelerini Azure Arc özellikli sunuculara ekleyip bu sunucuları Bulut için Microsoft Defender eklemek istiyor. Bu ünitede Log Analytics'i etkinleştirerek Azure Arc özellikli sunucularınızı Bulut için Microsoft Defender eklemeyi öğreneceksiniz.
Azure Arc ile Azure dışı makineler ekleme
Azure VM'niz zaten bir Azure kaynağı olarak kaydedildiğinden ve yönetildiğinden, VM'yi yeniden yapılandırmak gerekir. VM'yi yeniden yapılandırmak için uzantıların kaldırılması, Azure VM konuk aracısının devre dışı bırakılması ve Azure I AVH erişiminin engellenmesi gerekir. Bu üç değişikliği yaptıktan sonra Azure VM'niz Azure dışındaki herhangi bir makine veya sunucu gibi davranır. Yeniden yapılandırılan bu Azure VM, Azure Arc özellikli sunucuları yüklemek ve değerlendirmek için bir başlangıç noktası sunar.
Azure olmayan makinelerinizi Bulut için Microsoft Defender eklemenin tercih edilen yolu Azure Arc özellikli sunucularda kullanmaktır. Azure Arc özellikli sunucular aracılığıyla bir makineyi Azure'a Bağlan karma makine için bir Azure kaynağı oluşturur. Log Analytics aracısını Arc özellikli sunucuya yüklediğinizde karma makine Bulut için Defender'da da görünür. Diğer Azure kaynaklarınız gibi Arc özellikli sunucu da güvenlik önerilerine sahip olabilir, uyarıları ortaya çıkarabilir ve güvenli puanınızda yakalanabilir.
Bulut için Defender Log Analytics otomatik dağıtım araçları Azure Arc çalıştıran makineleri desteklemez. Log Analytics aracı dağıtım seçenekleri şunlardır:
- Azure Arc özellikli sunucular için VM uzantılarını Azure portalından dağıtabilirsiniz. Bunları PowerShell, Azure CLI veya Bir Azure Resource Manager (ARM) şablonuyla da dağıtabilirsiniz.
- Azure Arc özellikli Linux sunucularında Log Analytics uzantısını yapılandırma/Azure Arc özellikli Windows sunucularında Log Analytics uzantısını yapılandırma ilke tanımları aracılığıyla Azure İlkesi.
- Azure Otomasyonu ve Log Analytics aracısı VM uzantısının dağıtımını otomatikleştirmek için PowerShell ve Python desteği.
Azure portalından Log Analytics VM uzantısını etkinleştirme
Azure Arc özellikli sunucu tarafından yönetilen makinenize Azure portalı üzerinden VM uzantıları uygulayabilirsiniz:
Tarayıcınızdan Azure portal’a gidin.
Portalda Sunucular - Azure Arc'ı arayın ve seçin, ardından listeden karma makinenizi seçin.
Uzantılar'ı ve ardından Ekle'yi seçin. Kullanılabilir uzantılar listesinden Log Analytics VM Uzantısı'nı seçin ve sihirbazdaki yönergeleri izleyin.
Yüklemeyi tamamlamak için çalışma alanı kimliğini ve birincil anahtarı sağlayın.
Sağlanan gerekli bilgileri onayladıktan sonra Gözden Geçir + Oluştur'u seçin. Dağıtımın özeti görüntülenir ve dağıtımın durumunu gözden geçirebilirsiniz.
Dağıtımınızı doğrulama
Artık Azure ve Azure dışı makinelerinizi tek bir yerde görüntüleyebilirsiniz. Bulut için Microsoft Defender içinde varlık envanteri sayfasını açın ve ilgili kaynak türlerine göre filtreleyin.
Bulut için Microsoft Defender varlık envanteri sayfası, bağlı kaynaklarınızı ve bunların güvenlik duruşlarını görüntülemek için tek bir alan sağlar. Bulut için Defender olası güvenlik açıklarını belirlemek için aboneliklerinize bağlı kaynakların güvenlik durumunu düzenli aralıklarla analiz eder. Daha sonra bu güvenlik açıklarını düzeltmeye yönelik öneriler sağlar.