Activer Azure Security Center dans des environnements hybrides

  • 7 minutes

Les membres du personnel informatique de Contoso souhaitent utiliser Microsoft Defender for Cloud pour sécuriser leurs charges de travail de machine virtuelle et leurs serveurs locaux. Pour intégrer leurs machines virtuelles et serveurs locaux à Microsoft Defender for Cloud, ils doivent effectuer les tâches suivantes :

  • Activer le niveau tarifaire Standard
  • Activer l’approvisionnement automatique
  • Intégrer les machines virtuelles et les serveurs

Remarque

La tarification Standard doit être activée pour Microsoft Defender for Cloud et tous les espaces de travail Log Analytics associés.

Activer le niveau tarifaire Standard de Microsoft Defender for Cloud

Pour utiliser Microsoft Defender for Cloud avec des serveurs locaux ou tirer parti de ses fonctionnalités avancées, vous devez activer le niveau tarifaire Standard de Microsoft Defender for Cloud dans vos abonnements Azure. Les abonnements qui ne sont pas mis à niveau vers le niveau tarifaire Standard sont listés dans le tableau de bord Microsoft Defender for Cloud. Si vous disposez déjà d’un espace de travail Log Analytics par défaut, vous devrez également le mettre à niveau vers le niveau tarifaire Standard.

Pour passer au niveau de tarification Standard, utilisez la procédure suivante :

  1. Dans le Portail Azure, sélectionnez Microsoft Defender pour le cloud.
  2. Dans le volet de navigation, sélectionnez Tarification et paramètres.
  3. Dans le volet des détails, sélectionnez votre abonnement.
  4. Sélectionnez Standard, puis Enregistrer.
  5. Si nécessaire, répétez ces étapes pour chaque espace de travail Log Analytics que vous souhaitez utiliser avec Microsoft Defender for Cloud.

Activer l’approvisionnement automatique

Si vous activez l’approvisionnement automatique, Microsoft Defender for Cloud installe l’agent Log Analytics sur vos machines virtuelles Azure existantes et toute machine virtuelle Azure que vous créerez à l’avenir. Quand vous activez l’approvisionnement automatique, vous choisissez de stocker les données dans l’espace de travail Log Analytics par défaut créé par Microsoft Defender for Cloud ou dans un espace de travail existant. Si aucun espace de travail n’est affiché, créez un nouvel espace de travail ou mettez à niveau un espace de travail existant.

Pour activer le provisionnement automatique, utilisez la procédure suivante :

  1. Dans le Portail Azure, sélectionnez Microsoft Defender pour le cloud.
  2. Dans le volet de navigation, sélectionnez Tarification et paramètres.
  3. Dans le volet d’informations, sélectionnez votre abonnement, puis, dans le volet de navigation, sélectionnez Collecte de données.
  4. Dans le volet d’informations, sous Provisionnement automatique, sélectionnez Activé. Vous pouvez également sélectionner l’espace de travail Log Analytics préféré sous l’en-tête Configuration de l’espace de travail.
  5. Sélectionnez Enregistrer.

Intégrer vos serveurs et ordinateurs locaux

Après avoir mis à niveau Microsoft Defender for Cloud vers le niveau Standard pour vos abonnements, vous pouvez intégrer vos ordinateurs locaux. Pour ce faire, vous devez télécharger l’agent Log Analytics et l’installer sur les ordinateurs. Utilisez la procédure suivante pour installer les agents requis :

  1. Dans le Portail Azure, sélectionnez Microsoft Defender pour le cloud.
  2. Dans le volet de navigation, sélectionnez Démarrer.
  3. Dans le volet d’informations, sélectionnez l’onglet Installer des agents. Les agents doivent déjà être installés sur vos machines virtuelles, de sorte que le bouton Installer des agents est grisé et non disponible.
  4. Sélectionnez l’onglet Démarrer.
  5. Dans le volet d’informations, sous le titre Ajouter des serveurs non Azure, sélectionnez Configurer.
  6. Dans le panneau Intégrer des serveurs à Microsoft Defender for Cloud, si nécessaire, sélectionnez Créer un espace de travail.
  7. Créez un nouvel espace de travail Log Analytics.
  8. Sélectionnez + Ajouter des serveurs dans l’espace de travail sélectionné.
  9. Dans le panneau Gestion des agents, sélectionnez le lien approprié pour l’agent dont vous avez besoin. En règle générale, vous sélectionnez Télécharger l’agent Windows (64 bits).
  10. Copiez l’ID de l’espace de travail et la clé primaire. Vous en aurez besoin pour installer l’agent.
  11. Copiez l’agent téléchargé sur vos serveurs locaux.
  12. Exécutez le fichier MMASetup-AMD64.exe pour installer l’agent.
  13. Lorsque vous y êtes invité, dans l’Assistant Installation de Microsoft Monitoring Agent, dans la page Options d’installation Azure, cochez la case Connecter l’agent à Azure Log Analytics (OMS), puis sélectionnez Suivant.
  14. Dans la page Azure Log Analytics, entrez l’ID de l’espace de travail et la clé primaire que vous avez copiés précédemment.
  15. Suivez les étapes restantes pour terminer le processus d’installation.

Intégrer des serveurs et des ordinateurs Windows à Microsoft Defender for Endpoint

La protection contre les menaces dans Microsoft Defender for Cloud est assurée par son intégration à Microsoft Defender for Endpoint. Son association à Microsoft Defender for Cloud fournit une solution complète de protection évolutive des points de terminaison (PEPT). Vous pouvez intégrer vos ordinateurs Windows Server 2019 ou Windows 10 à Microsoft Defender for Endpoint à l’aide des éléments suivants :

  • Un script local
  • Stratégie de groupe
  • Microsoft Endpoint Configuration Manager
  • Des scripts d’intégration de l’infrastructure de bureau virtuel pour les machines non persistantes

Documentation supplémentaire

Pour plus d’informations, consultez les documents suivants :