Aktivieren von Azure Security Center in Hybridumgebungen

  • 7 Minuten

IT-Mitarbeitende bei Contoso möchten Microsoft Defender for Cloud verwenden, um ihre VM-Workloads und ihre lokalen Server zu sichern. Zum Integrieren ihrer VMs und ihrer lokalen Server in Microsoft Defender for Cloud müssen die folgenden Aufgaben ausgeführt werden:

  • Aktivieren des Standard-Tarifs
  • Aktivieren der automatischen Bereitstellung
  • Integrieren der VMs und Server

Hinweis

Der Standard-Tarif muss für Microsoft Defender for Cloud und alle zugeordneten Log Analytics-Arbeitsbereiche aktiviert werden.

Aktivieren des Standard-Tarifs von Microsoft Defender for Cloud

Um die erweiterten Funktionen von Microsoft Defender for Cloud zu nutzen oder den Dienst mit lokalen Servern zu verwenden, müssen Sie den Standard-Tarif von Microsoft Defender for Cloud in Ihren Azure-Abonnements aktivieren. Abonnements, die nicht auf den Standard-Tarif aktualisiert wurden, werden im Microsoft Defender for Cloud-Dashboard aufgeführt. Wenn Sie bereits über einen Log Analytics-Standardarbeitsbereich verfügen, müssen Sie diesen auch in den Standard-Tarif aktualisieren.

Gehen Sie folgendermaßen vor, um auf den Standard-Tarif umzusteigen:

  1. Wählen Sie im Azure-Portal Microsoft Defender für Cloud aus.
  2. Wählen Sie im Navigationsbereich Preise und Einstellungen aus.
  3. Wählen Sie im Detailbereich Ihr Abonnement aus.
  4. Wählen Sie Standard aus, und wählen Sie dann Speichern aus.
  5. Wiederholen Sie diese Schritte bei Bedarf für alle Log Analytics-Arbeitsbereiche, die Sie mit Microsoft Defender for Cloud verwenden möchten.

Aktivieren der automatischen Bereitstellung

Wenn Sie automatische Bereitstellung aktivieren, installiert Microsoft Defender for Cloud den Log Analytics-Agent auf Ihren vorhandenen Azure-VMs und auf allen Azure-VMs, die Sie in Zukunft erstellen. Wenn Sie automatische Bereitstellung aktivieren, können Sie auswählen, ob Daten entweder im standardmäßigen Log Analytics-Arbeitsbereich, den Microsoft Defender for Cloud erstellt, oder in einem vorhandenen Arbeitsbereich gespeichert werden sollen. Wenn keine Arbeitsbereiche angezeigt werden, erstellen Sie einen neuen Arbeitsbereich, oder führen Sie ein Upgrade eines vorhandenen Arbeitsbereichs aus.

Verwenden Sie das folgende Verfahren, um automatische Bereitstellung zu aktivieren:

  1. Wählen Sie im Azure-Portal Microsoft Defender für Cloud aus.
  2. Wählen Sie im Navigationsbereich Preise und Einstellungen aus.
  3. Wählen Sie im Detailbereich Ihr Abonnement und dann im Navigationsbereich die Option Datensammlung aus.
  4. Wählen Sie im Detailbereich unter Automatische Bereitstellung die Option Ein aus. Sie können auch den bevorzugten Log Analytics-Arbeitsbereich unter der Überschrift Arbeitsbereichkonfiguration auswählen.
  5. Wählen Sie Speichern aus.

Integrieren Ihrer lokalen Server und Computer

Nach dem Upgrade von Microsoft Defender for Cloud auf den Standard-Tarif für Ihre Abonnements können Sie Ihre lokalen Computer integrieren. Dazu müssen Sie den Log Analytics-Agent herunterladen und auf den Computern installieren. Verwenden Sie das folgende Verfahren, um die erforderlichen Agents zu installieren:

  1. Wählen Sie im Azure-Portal Microsoft Defender für Cloud aus.
  2. Wählen Sie im Navigationsbereich Erste Schritte aus.
  3. Wählen Sie im Detailbereich die Registerkarte Agents installieren aus. Agents sollten bereits auf Ihren VMs installiert sein, sodass die Schaltfläche Agents installieren ausgegraut und nicht verfügbar ist.
  4. Wählen Sie die Registerkarte Erste Schritte aus.
  5. Wählen Sie im Detailbereich unter der Überschrift Nicht-Azure-Server hinzufügen die Option Konfigurieren aus.
  6. Wählen Sie auf dem Blatt Server in Microsoft Defender for Cloud integrieren ggf. die Option Neuen Arbeitsbereich erstellen aus.
  7. Erstellen Sie einen neuen Log Analytics-Arbeitsbereich.
  8. Wählen Sie im ausgewählten Arbeitsbereich + Server hinzufügen aus.
  9. Wählen Sie auf dem Blatt Agent-Verwaltung den entsprechenden Link für den Agent aus, den Sie benötigen. In der Regel wählen Sie Windows-Agent herunterladen (64-Bit) aus.
  10. Kopieren Sie die Arbeitsbereich-ID und den Primärschlüssel. Sie benötigen diese Angaben, um den Agent zu installieren.
  11. Kopieren Sie den heruntergeladenen Agent auf Ihre lokalen Server.
  12. Führen Sie die Datei MMASetup-AMD64.exe aus, um den Agent zu installieren.
  13. Wenn Sie dazu aufgefordert werden, aktivieren Sie im Microsoft Monitoring Agent-Setup-Assistenten auf der Seite Azure-Setupoptionen das Kontrollkästchen Agent mit Azure Log Analytics (OMS) verbinden aus, und klicken Sie dann auf Weiter.
  14. Geben Sie auf der Seite Azure Log Analytics die Arbeitsbereich-ID und den Primärschlüssel ein, die Sie zuvor kopiert haben.
  15. Führen Sie die restlichen Schritte aus, um den Installationsvorgang abzuschließen.

Integrieren von Windows-Servern und -Computern in Microsoft Defender for Endpoint

Der Bedrohungsschutz in Microsoft Defender for Cloud wird durch seine Integration in Microsoft Defender for Endpoint bereitgestellt. In Kombination mit Microsoft Defender for Cloud bieten sie eine vollständige Erkennung und Reaktion am Endpunkt (EDR). Sie können Ihre Windows Server 2019- oder Windows 10-Computer in Microsoft Defender for Endpoint integrieren, indem Sie Folgendes verwenden:

  • Ein lokales Skript
  • Gruppenrichtlinie
  • Microsoft Endpoint Configuration Manager
  • Virtuelle Desktopinfrastruktur-Onboardingskripts für nicht persistente Computer

Zusätzliche Lektüre

Weitere Informationen finden Sie in den folgenden Artikeln: