Připojení počítačů mimo Azure do Azure

  • 11 min

Microsoft Defender for Cloud může monitorovat stav zabezpečení počítačů mimo Azure, ale nejprve je potřeba je připojit k Azure.

Počítače mimo Azure můžete připojit některým z následujících způsobů:

  • Použití serverů s podporou Azure Arc (doporučeno)

  • Na stránkách Defenderu pro cloud na webu Azure Portal (Začínáme a Inventář)

Přidání počítačů mimo Azure pomocí Azure Arc

Servery s podporou Azure Arc jsou upřednostňovaným způsobem přidání počítačů mimo Azure do Defenderu pro cloud. Počítač se servery s podporou Azure Arc se stane prostředkem Azure a zobrazí se v programu Defender for Cloud s doporučeními, jako jsou ostatní prostředky Azure. Servery s podporou Služby Azure Arc navíc poskytují vylepšené možnosti, jako je například možnost povolit zásady konfigurace hosta na počítači, nasadit agenta Log Analytics jako rozšíření, zjednodušit nasazení s jinými službami Azure a další.

Co jsou servery s podporou služby Azure Arc?

Servery s podporou Azure Arc umožňují spravovat počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo jiných poskytovatelů cloudu stejně jako vy, jako spravujete nativní virtuální počítače Azure. Když je hybridní počítač připojený k Azure, stane se připojeným počítačem a považuje se za prostředek v Azure. Každý připojený počítač má ID prostředku, je součástí skupiny prostředků a přináší výhody standardních konstruktorů Azure, jako jsou Azure Policy a použití značek. Poskytovatelé služeb, kteří spravují místní infrastrukturu zákazníka, můžou spravovat své hybridní počítače stejně jako dnes s nativními prostředky Azure v různých zákaznických prostředích pomocí Azure Lighthouse s Azure Arc.

Aby bylo možné zajistit toto prostředí s hybridními počítači hostovanými mimo Azure, musí být na každém počítači, který plánujete připojit k Azure, nainstalovaný agent Azure Připojení ed Machine. Tento agent neposkytuje žádné další funkce a nenahrazuje agenta Azure Log Analytics. Agent Log Analytics pro Windows a Linux se vyžaduje, pokud chcete proaktivně monitorovat operační systém a úlohy spuštěné na počítači. Počítače pak můžete spravovat pomocí runbooků Automation, řešení, jako je Update Management, nebo použít jiné služby Azure, jako je Defender for Cloud.

Přidání počítačů mimo Azure z webu Azure Portal

Můžete zahájit proces přidání serveru mimo Azure ze dvou různých umístění v programu Defender for Cloud:

  1. V nabídce Defenderu pro cloud otevřete stránku Začínáme .
  2. Vyberte kartu Začínáme.
  3. V části Přidat servery mimo Azure vyberte Konfigurovat.
  4. V nabídce Defenderu pro cloud otevřete stránku Inventář.
  5. Vyberte tlačítko + Přidat servery mimo Azure.

Zobrazí se seznam vašich pracovních prostorů Log Analytics. Seznam obsahuje výchozí pracovní prostor vytvořený programem Defender for Cloud, pokud je povolený automatický zřizování. Vyberte tento nebo jiný pracovní prostor, který chcete použít.

Počítače můžete přidat do existujícího pracovního prostoru nebo vytvořit nový pracovní prostor. Pokud chcete vytvořit nový pracovní prostor, vyberte Vytvořit nový pracovní prostor.

V seznamu pracovních prostorů vyberte Přidat servery pro příslušný pracovní prostor. Zobrazí se stránka pro správu agentů.

V závislosti na typu počítačů, které nasazujete, zvolte níže příslušný postup:

  • Onboarding virtuálních počítačů Azure Stack

  • Připojení počítačů s Linuxem

  • Připojení počítačů s Windows

Onboarding virtuálních počítačů Azure Stack

Pokud chcete přidat virtuální počítače Azure Stack, potřebujete informace na stránce pro správu agentů a nakonfigurovat rozšíření virtuálního počítače Azure Monitor, Update and Configuration Management na virtuálních počítačích spuštěných ve službě Azure Stack.

  1. Na stránce správa agentů zkopírujte ID pracovního prostoru a primární klíč do Poznámkový blok.

  2. Přihlaste se k portálu Azure Stack a otevřete stránku Virtuální počítače.

  3. Vyberte virtuální počítač, který chcete chránit pomocí defenderu pro cloud.

  4. Vyberte Rozšíření. Zobrazí se seznam rozšíření virtuálních počítačů nainstalovaných na tomto virtuálním počítači.

  5. Vyberte kartu Přidat. Nabídka Nový prostředek zobrazuje seznam dostupných rozšíření virtuálních počítačů.

  6. Vyberte rozšíření Azure Monitor, Update and Configuration Management a vyberte Vytvořit. Otevře se stránka Konfigurace rozšíření instalace.

  7. Na stránce Instalace konfigurace rozšíření vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč), které jste zkopírovali do Poznámkový blok v předchozím kroku.

  8. Po dokončení konfigurace vyberte OK. Stav rozšíření se zobrazí jako Úspěšné zřízení. Zobrazení virtuálního počítače v Defenderu pro cloud může trvat až jednu hodinu.

Připojení počítačů s Linuxem

Pokud chcete přidat počítače s Linuxem, potřebujete příkaz WGET ze stránky pro správu agentů.

  1. Na stránce správa agentů zkopírujte příkaz WGET do Poznámkový blok. Uložte tento soubor do umístění, které je přístupné z počítače s Linuxem.

  2. Na počítači s Linuxem otevřete soubor pomocí příkazu WGET. Vyberte celý obsah a zkopírujte ho a vložte ho do konzoly terminálu.

  3. Po dokončení instalace můžete ověřit, že je agent omsagent nainstalován spuštěním příkazu [pgrep]. Příkaz vrátí omsagent PID. Protokoly agenta najdete na adrese: /var/opt/microsoft/omsagent/workspace id/log/ Může trvat až 30 minut, než se nový počítač s Linuxem zobrazí v programu Defender for Cloud.

Připojení počítačů s Windows

Pokud chcete přidat počítače s Windows, musíte si přečíst informace na stránce pro správu agentů a stáhnout příslušný soubor agenta (32/64bitová verze).

  1. Vyberte odkaz Stáhnout agenta pro Windows odpovídající typu procesoru vašeho počítače a stáhněte instalační soubor.

  2. Na stránce správa agentů zkopírujte ID pracovního prostoru a primární klíč do Poznámkový blok.

  3. Zkopírujte stažený instalační soubor do cílového počítače a spusťte ho.

  4. Postupujte podle průvodce instalací (Další, Souhlasím, Další, Další).

  5. Na stránce Azure Log Analytics vložte ID pracovního prostoru a klíč pracovního prostoru (primární klíč), které jste zkopírovali do Poznámkový blok.

  6. Pokud se má počítač hlásit do pracovního prostoru služby Log Analytics v cloudu Azure Government, v rozevíracím seznamu Azure Cloud vyberte Azure US Government .

  7. Pokud počítač potřebuje komunikovat přes proxy server se službou Log Analytics, vyberte Upřesnit a zadejte adresu URL a číslo portu proxy serveru.

  8. Po zadání všech nastavení konfigurace vyberte Další.

  9. Na stránce Připraveno k instalaci zkontrolujte nastavení, která se mají použít, a vyberte Nainstalovat.

  10. Na stránce Konfigurace byla úspěšně dokončena, vyberte Dokončit.

Po dokončení se agent Microsoft Monitoring agent zobrazí v Ovládací panely. Tam můžete zkontrolovat svou konfiguraci a ověřit připojení agenta.