Onboarding serverů s podporou Azure Arc do Microsoft Defenderu pro cloud

  • 5 min

Společnost Tailwind Traders nasadila své počítače na servery s podporou Azure Arc a teď chce tyto servery připojit do Microsoft Defenderu pro cloud. V této lekci se dozvíte, jak připojit servery s podporou Azure Arc do Microsoft Defenderu pro cloud povolením Log Analytics.

Přidání počítačů mimo Azure pomocí Azure Arc

Vzhledem k tomu, že už je váš virtuální počítač Azure zaregistrovaný a spravovaný jako prostředek Azure, je potřeba virtuální počítač překonfigurovat. Změna konfigurace virtuálního počítače zahrnuje odebrání rozšíření, zakázání agenta hosta virtuálního počítače Azure a blokování přístupu k Azure IMDS. Po provedení těchto tří změn se virtuální počítač Azure chová jako jakýkoli počítač nebo server mimo Azure. Tento překonfigurovaný virtuální počítač Azure nabídne výchozí bod pro instalaci a vyhodnocení serverů s podporou Azure Arc.

Upřednostňovaným způsobem přidání počítačů mimo Azure do Microsoft Defenderu pro cloud je použití serverů s podporou Azure Arc. Připojení počítače do Azure prostřednictvím serverů s podporou Azure Arc vytvoří prostředek Azure pro hybridní počítač. Když nainstalujete agenta Log Analytics na server s podporou Arc, hybridní počítač se zobrazí také v programu Defender for Cloud. Stejně jako u ostatních prostředků Azure může server s podporou Arc obsahovat také doporučení zabezpečení, výstrahy povrchu a zachytit je ve vašem skóre zabezpečení.

Nástroje automatického nasazení Log Analytics v Defenderu pro Cloud nepodporují počítače se službou Azure Arc. Mezi možnosti nasazení agenta Log Analytics patří:

  • Rozšíření virtuálních počítačů pro servery s podporou Azure Arc můžete nasadit z webu Azure Portal. Můžete je také nasadit pomocí PowerShellu, Azure CLI nebo šablony Azure Resource Manageru (ARM).
  • Azure Policy prostřednictvím konfigurace rozšíření Log Analytics na linuxových serverech s podporou Azure Arc / Konfigurace rozšíření Log Analytics v definicích zásad pro servery Windows s podporou Azure Arc.
  • Azure Automation a její podpora pro PowerShell a Python k automatizaci nasazení rozšíření agenta Log Analytics

Povolení rozšíření virtuálního počítače Log Analytics z webu Azure Portal

Rozšíření virtuálních počítačů můžete použít na počítač spravovaný serverem s podporou Azure Arc prostřednictvím webu Azure Portal:

  1. Z prohlížeče přejděte na web Azure Portal.

  2. Na portálu vyhledejte a vyberte Servery – Azure Arc a pak ze seznamu vyberte svůj hybridní počítač.

  3. Zvolte Rozšíření a pak vyberte Přidat. V seznamu dostupných rozšíření zvolte rozšíření virtuálního počítače Log Analytics a postupujte podle pokynů v průvodci.

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. K dokončení instalace zadejte ID pracovního prostoru a primární klíč.

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. Po potvrzení zadaných požadovaných informací vyberte Zkontrolovat a vytvořit. Zobrazí se souhrn nasazení a můžete zkontrolovat stav nasazení.

Ověření nasazení

Teď můžete počítače Azure a počítače mimo Azure zobrazit na jednom místě. V programu Microsoft Defender for Cloud otevřete stránku inventáře prostředků a vyfiltrujte příslušné typy prostředků.

Stránka inventáře prostředků v Programu Microsoft Defender for Cloud poskytuje jednu oblast pro zobrazení připojených prostředků a jejich stavu zabezpečení. Defender for Cloud pravidelně analyzuje stav zabezpečení prostředků připojených k vašim předplatným, aby identifikoval potenciální ohrožení zabezpečení. Pak vám poskytne doporučení, jak tato ohrožení zabezpečení napravit.