Azure Arc özellikli sunucuları Bulut için Microsoft Defender ekleme

  • 5 dakika

Tailwind Traders, makinelerini Azure Arc özellikli sunuculara ekleyip bu sunucuları Bulut için Microsoft Defender eklemek istiyor. Bu ünitede Log Analytics'i etkinleştirerek Azure Arc özellikli sunucularınızı Bulut için Microsoft Defender eklemeyi öğreneceksiniz.

Azure Arc ile Azure dışı makineler ekleme

Azure VM'niz zaten bir Azure kaynağı olarak kaydedildiğinden ve yönetildiğinden, VM'yi yeniden yapılandırmak gerekir. VM'yi yeniden yapılandırmak için uzantıların kaldırılması, Azure VM konuk aracısının devre dışı bırakılması ve Azure I AVH erişiminin engellenmesi gerekir. Bu üç değişikliği yaptıktan sonra Azure VM'niz Azure dışındaki herhangi bir makine veya sunucu gibi davranır. Yeniden yapılandırılan bu Azure VM, Azure Arc özellikli sunucuları yüklemek ve değerlendirmek için bir başlangıç noktası sunar.

Azure olmayan makinelerinizi Bulut için Microsoft Defender eklemenin tercih edilen yolu Azure Arc özellikli sunucularda kullanmaktır. Azure Arc özellikli sunucular aracılığıyla bir makineyi Azure'a Bağlan karma makine için bir Azure kaynağı oluşturur. Log Analytics aracısını Arc özellikli sunucuya yüklediğinizde karma makine Bulut için Defender'da da görünür. Diğer Azure kaynaklarınız gibi Arc özellikli sunucu da güvenlik önerilerine sahip olabilir, uyarıları ortaya çıkarabilir ve güvenli puanınızda yakalanabilir.

Bulut için Defender Log Analytics otomatik dağıtım araçları Azure Arc çalıştıran makineleri desteklemez. Log Analytics aracı dağıtım seçenekleri şunlardır:

  • Azure Arc özellikli sunucular için VM uzantılarını Azure portalından dağıtabilirsiniz. Bunları PowerShell, Azure CLI veya Bir Azure Resource Manager (ARM) şablonuyla da dağıtabilirsiniz.
  • Azure Arc özellikli Linux sunucularında Log Analytics uzantısını yapılandırma/Azure Arc özellikli Windows sunucularında Log Analytics uzantısını yapılandırma ilke tanımları aracılığıyla Azure İlkesi.
  • Azure Otomasyonu ve Log Analytics aracısı VM uzantısının dağıtımını otomatikleştirmek için PowerShell ve Python desteği.

Azure portalından Log Analytics VM uzantısını etkinleştirme

Azure Arc özellikli sunucu tarafından yönetilen makinenize Azure portalı üzerinden VM uzantıları uygulayabilirsiniz:

  1. Tarayıcınızdan Azure portal’a gidin.

  2. Portalda Sunucular - Azure Arc'ı arayın ve seçin, ardından listeden karma makinenizi seçin.

  3. Uzantılar'ı ve ardından Ekle'yi seçin. Kullanılabilir uzantılar listesinden Log Analytics VM Uzantısı'nı seçin ve sihirbazdaki yönergeleri izleyin.

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. Yüklemeyi tamamlamak için çalışma alanı kimliğini ve birincil anahtarı sağlayın.

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. Sağlanan gerekli bilgileri onayladıktan sonra Gözden Geçir + Oluştur'u seçin. Dağıtımın özeti görüntülenir ve dağıtımın durumunu gözden geçirebilirsiniz.

Dağıtımınızı doğrulama

Artık Azure ve Azure dışı makinelerinizi tek bir yerde görüntüleyebilirsiniz. Bulut için Microsoft Defender içinde varlık envanteri sayfasını açın ve ilgili kaynak türlerine göre filtreleyin.

Bulut için Microsoft Defender varlık envanteri sayfası, bağlı kaynaklarınızı ve bunların güvenlik duruşlarını görüntülemek için tek bir alan sağlar. Bulut için Defender olası güvenlik açıklarını belirlemek için aboneliklerinize bağlı kaynakların güvenlik durumunu düzenli aralıklarla analiz eder. Daha sonra bu güvenlik açıklarını düzeltmeye yönelik öneriler sağlar.