Connecter des machines non-Azure

Effectué

Microsoft Defender pour le cloud peut surveiller la posture de sécurité de vos ordinateurs autres qu’Azure, mais vous devez commencer par les connecter à Azure.

Vous pouvez connecter vos ordinateurs autres qu’Azure de l’une des manières suivantes :

  • Utilisation d’Azure Arc enabled servers (recommandée)

  • À partir des pages Defender pour le cloud du portail Azure (Prise en main et Inventaire)

Ajouter des machines autres qu’Azure avec Azure Arc

Les serveurs Azure Arc activés constituent la meilleure façon d’ajouter vos machines non Azure à Defender pour le cloud. Un ordinateur avec des serveurs Azure Arc activés devient une ressource Azure et apparaît dans Defender pour le cloud avec des recommandations comme vos autres ressources Azure. De plus, Azure Arc enabled servers offre des fonctionnalités améliorées, notamment l’option permettant d’activer des stratégies Guest Configuration sur la machine, de déployer l’agent Log Analytics en tant qu’extension, de simplifier le déploiement avec d’autres services Azure et plus encore.

Qu’est-ce qu’un serveur avec Azure Arc ?

Les serveurs avec Azure Arc vous permettent de gérer vos machines Windows et Linux hébergées en dehors d’Azure, sur votre réseau d’entreprise ou un autre fournisseur de cloud, comme si vous gériez des machines virtuelles Azure natives. Quand une machine hybride est connectée à Azure, elle devient une machine connectée et est traitée comme une ressource dans Azure. Chaque machine connectée possède un ID de ressource, est incluse dans un groupe de ressources et tire parti des constructions Azure standard, comme Azure Policy et l’application d’étiquettes. Les fournisseurs de services qui gèrent l'infrastructure locale d'un client peuvent gérer ses machines hybrides (comme ils le font déjà avec les ressources Azure natives) dans différents environnements clients à l'aide d'Azure Lighthouse avec Azure Arc.

Pour bénéficier de cette expérience avec vos machines hybrides hébergées en dehors d’Azure, vous devez installer Azure Connected Machine sur chaque machine que vous envisagez de connecter à Azure. Cet agent ne fournit aucune autre fonctionnalité et ne remplace pas l’agent Azure Log Analytics. L’agent Log Analytics pour Windows et Linux est requis quand vous souhaitez monitorer de manière proactive le système d’exploitation et les charges de travail s’exécutant sur la machine. Vous pouvez alors gérer les machines à l’aide de runbooks Automation ou des solutions comme Update Management ou utiliser d’autres services Azure tels que Defender pour le cloud.

Ajouter des machines non Azure à partir du portail Azure

Vous pouvez démarrer le processus d’ajout d’un serveur non Azure à partir de deux emplacements différents dans Defender pour le cloud :

  1. Dans le menu de Defender pour le cloud, ouvrez la page Prise en main.
  2. Sélectionnez l’onglet Prise en main.
  3. Sous Ajouter des serveurs non-Azure, sélectionnez Configurer.
  4. À partir du menu Defender pour le cloud, ouvrez la page Inventaire.
  5. Sélectionnez le bouton + Ajouter des serveurs non Azure.

Une liste de vos espaces de travail Log Analytics apparaît. Elle comprend, le cas échéant, l’espace de travail par défaut qui a été créé automatiquement par Defender pour le cloud lors de l’activation du provisionnement automatique. Sélectionnez cet espace de travail ou un autre espace de travail à utiliser.

Vous pouvez ajouter des ordinateurs à un espace de travail existant ou créer un espace de travail. Vous pouvez également créer un espace de travail en sélectionnant Créer un espace de travail.

Dans la liste des espaces de travail, sélectionnez Ajouter des serveurs pour l’espace de travail approprié. La page Gestion des agents apparaît.

À partir de là, choisissez la procédure appropriée ci-dessous en fonction du type de machine que vous intégrez :

  • Intégrer vos machines virtuelles Azure Stack

  • Intégrer vos machines Linux

  • Intégrer vos machines Windows

Intégrer vos machines virtuelles Azure Stack

Vous avez besoin des informations de la page Gestion des agents pour ajouter des machines virtuelles Azure Stack et pour configurer l’extension de machine virtuelle Azure Monitor, Update and Configuration Management sur les machines virtuelles s’exécutant sur votre Azure Stack.

  1. Dans la page Gestion des agents, copiez ID de l’espace de travail et Clé primaire dans le Bloc-notes.

  2. Connectez-vous à votre portail Azure Stack et ouvrez la page Machines virtuelles.

  3. Sélectionnez la machine virtuelle que vous souhaitez protéger avec Defender pour le cloud.

  4. Sélectionnez Extensions. La liste des extensions de machine virtuelle installées sur cette machine virtuelle s’affiche.

  5. Sélectionnez l’onglet Ajouter. Le menu Nouvelle ressource affiche la liste des extensions de machine virtuelle disponibles.

  6. Sélectionnez l’extension Azure Monitor, Update and Configuration Management, puis sélectionnez Créer. La page de configuration Installer l’extension s’ouvre.

  7. Dans la page de configuration Installer l’extension, collez l’ID de l’espace de travail et la Clé de l’espace de travail (clé primaire) que vous avez copiés dans le Bloc-notes au cours de l’étape précédente.

  8. Sélectionnez OK pour achever la configuration. L’état de l’extension indique Approvisionnement réussi. Il peut s’écouler une heure avant que la machine virtuelle n’apparaisse dans Defender pour le cloud.

Intégrer vos machines Linux

Pour ajouter des machines Linux, vous avez besoin de la commande WGET de la page Gestion des agents.

  1. Depuis la page Gestion des agents, copiez la commande WGET dans le Bloc-notes. Enregistrez ce fichier dans un emplacement accessible à partir de votre ordinateur Linux.

  2. Sur votre ordinateur Linux, ouvrez le fichier avec la commande WGET. Sélectionnez tout le contenu, copiez-le, puis collez-le dans une console de terminal.

  3. Une fois l’installation terminée, vous pouvez vérifier que omsagent est installé en exécutant la commande [pgrep]. La commande retourne l’ID de processus (PID) omsagent. Les journaux d’activité de l’agent se trouvent à l’adresse suivante : /var/opt/Microsoft/omsagent/Workspace id/log. Il peut falloir jusqu’à 30 minutes pour que la nouvelle machine Linux apparaisse dans Defender pour le cloud.

Intégrer vos machines Windows

Vous avez besoin des informations de la page Gestion des agents pour ajouter des machines Windows et télécharger le fichier d’agent approprié (32/64 bits).

  1. Cliquez sur le lien Télécharger l’Agent Windows correspondant au type de processeur de votre ordinateur pour télécharger le fichier d’installation.

  2. Dans la page Gestion des agents, copiez ID de l’espace de travail et Clé primaire dans le Bloc-notes.

  3. Copiez le fichier d’installation téléchargé sur l’ordinateur cible, puis exécutez-le.

  4. Suivez les instructions de l’Assistant d’installation (Suivant, J’accepte, Suivant, Suivant).

  5. Dans la page Azure Log Analytics, collez les valeurs ID de l’espace de travail et Clé de l’espace de travail (clé primaire) que vous avez copiées dans le Bloc-notes.

  6. Si l’ordinateur doit rendre compte à un espace de travail Log Analytics dans le cloud Azure Government, sélectionnez Azure US Government dans la liste déroulante Cloud Azure.

  7. Si l’ordinateur a besoin de communiquer avec le service Log Analytics par le biais d’un serveur proxy, sélectionnez Avancé, puis indiquez l’URL et le numéro de port du serveur proxy.

  8. Une fois que vous avez entré tous les paramètres de configuration, sélectionnez Suivant.

  9. Sur la page Prêt à installer, passez en revue les paramètres à appliquer, puis sélectionnez Installer.

  10. Dans la page Configuration effectuée, sélectionnez Terminer.

Lorsque vous avez terminé, Microsoft Monitoring Agent apparaît dans le Panneau de configuration. Vous pouvez vérifier votre configuration et vous assurer que l’agent est connecté.