Azure 以外のマシンを接続する
Microsoft Defender for Cloud では、Azure 以外のコンピューターのセキュリティの状況を監視できますが、最初にそれらを Azure に接続する必要があります。
Azure 以外のコンピューターは、次のいずれかの方法で接続できます。
Azure Arc 対応サーバーを使用する (推奨)
Azure portal の Defender for Cloud のページから ( [作業の開始] と [インベントリ] )
Azure Arc を使用して Azure 以外のマシンを追加する
Azure 以外のマシンを Defender for Cloud に追加する際、Azure Arc 対応サーバーを使用することが推奨されています。 Azure Arc 対応サーバーを使用しているマシンは、Azure リソースの 1 つになり、他の Azure リソースなどの推奨事項とともに、Defender for Cloud に表示されます。 さらに、Azure Arc 対応サーバーには、マシンでゲスト構成ポリシーを有効にするオプション、Log Analytics エージェントを拡張機能としてデプロイするオプション、他の Azure サービスを使用してデプロイを簡素化するオプションなど、強化された機能が用意されています。
Azure Arc 対応サーバーとは
Azure Arc 対応サーバーを使用すると、Azure の外部 (企業ネットワークや Azure 以外のクラウド プロバイダー) でホストされている Windows と Linux のマシンを、ネイティブの Azure 仮想マシンと同じように管理することができます。 ハイブリッド マシンは、Azure に接続されると接続済みマシンになり、Azure 内のリソースとして扱われます。 接続された各マシンは、リソース ID を持ち、リソース グループに含まれ、Azure Policy やタグの適用などの標準的な Azure のコンストラクトを利用できます。 顧客のオンプレミスのインフラストラクチャを管理するサービス プロバイダーは、Azure Lighthouse と Azure Arc を使用して、ネイティブの Azure リソースで現在行っているのと同じように、複数のお客様の環境で各自のハイブリッド マシンを管理できます。
Azure の外部でホストされているハイブリッド マシンでこのエクスペリエンスを実現するには、Azure への接続を予定している各マシンに Azure Connected Machine エージェントがインストールされている必要があります。 このエージェントは他の機能をまったく持たず、Azure Log Analytics エージェントに代わるものでもありません。 マシン上で実行されている OS とワークロードを積極的に監視する場合は、Windows および Linux 用の Log Analytics エージェントが必要です。 そうすると、Automation Runbook、Update Management などのソリューションを使ってマシンを管理することや、Defender for Cloud などの他の Azure サービスを使用できるようになります。
Azure portal から Azure 以外のコンピューターを追加する
Defender for Cloud の 2 つの異なる場所から Azure 以外のサーバーを追加するプロセスを開始できます。
- Defender for Cloud のメニューから [概要] ページを開きします。
- [作業の開始] タブを選択します。
- [非 Azure サーバーの追加] の下にある [構成] を選択します。
- Defender for Cloud のメニューで [インベントリ] ページを開きます。
- [+ Azure 以外のサーバーの追加] ボタンを選択します。
Log Analytics ワークスペースの一覧が表示されます。 該当する場合、一覧には、自動プロビジョニングが有効になっているときに Defender for Cloud によって作成された既定のワークスペースが含まれます。 このワークスペースまたは使用する別のワークスペースを選択します。
コンピューターを既存のワークスペースに追加することも、新しいワークスペースを作成することもできます。 必要に応じて、新しいワークスペースを作成するには、[新しいワークスペースの作成] を選択します。
ワークスペースの一覧から、関連するワークスペースの [サーバーの追加] を選択します。 [エージェント管理] ページが表示されます。
ここから、オンボードするマシンの種類に応じて、以下の関連する手順を選択します。
Azure Stack VM のオンボード
Linux マシンのオンボード
Windows マシンのオンボード
Azure Stack VM のオンボード
Azure Stack VM を追加するには、 [エージェント管理] ページに情報が必要です。また、Azure Stack 上で実行されている仮想マシンで、Azure Monitor, Update and Configuration Management という仮想マシンの拡張機能を構成する必要があります。
[エージェント管理] ページで、ワークスペース ID および主キーをメモ帳にコピーします。
Azure Stack ポータルにログインし、 [仮想マシン] ページを開きます。
Defender for Cloud で保護する仮想マシンを選択します。
[拡張機能] を選択します。 この仮想マシンにインストールされている仮想マシン拡張機能の一覧が表示されます。
[追加] タブを選択します。 [新しいリソース] メニューに、使用可能な仮想マシン拡張機能の一覧が表示されます。
Azure Monitor, Update and Configuration Management 拡張機能を選択し、 [作成] を選択します。 [拡張機能のインストール] 構成ページが開きます。
[拡張機能のインストール] 構成ページに、前の手順でメモ帳にコピーしておいたワークスペース ID とワークスペース キー (主キー) を貼り付けます。
構成が完了したら、 [OK] を選択します。 拡張機能の状態は、プロビジョニング成功として表示されます。 Defender for Cloud に仮想マシンが表示されるまでに、最大で 1 時間かかる場合があります。
Linux マシンのオンボード
Linux マシンを追加するには、 [エージェント管理] ページの WGET コマンドが必要です。
[エージェント管理] ページで、WGET コマンドをメモ帳にコピーします。 このファイルを、Linux コンピューターからアクセスできる場所に保存します。
お使いの Linux コンピューターで、WGET コマンドを使用してファイルを開きます。 コンテンツ全体を選択してコピーし、ターミナル コンソールに貼り付けます。
インストールが完了したら、[pgrep] コマンドを実行して、omsagent がインストールされていることを確認できます。 コマンドによって、omsagent PID が返されます。 エージェントのログは /var/opt/microsoft/omsagent/workspace id/log/ にあります。新しい Linux マシンが Defender for Cloud に表示されるまでに最大 30 分かかることがあります。
Windows マシンのオンボード
Windows マシンを追加するには、[エージェント管理] ページの情報を読み、適切なエージェント ファイル (32 または 64 ビット) をダウンロードする必要があります。
ご使用のコンピューターのプロセッサの種類に適用できる [Windows エージェントのダウンロード] リンクを選択してセットアップ ファイルをダウンロードします。
[エージェント管理] ページで、ワークスペース ID および主キーをメモ帳にコピーします。
ダウンロードしたセットアップ ファイルをセットアップ先のコンピューターにコピーし、実行します。
インストール ウィザードの指示に従います ( [次へ] 、 [同意する] 、 [次へ] 、 [次へ] )。
[Azure Log Analytics] ページで、メモ帳にコピーしたワークスペース ID とワークスペース キー (主キー) を貼り付けます。
コンピューターが Azure Government クラウド内の Log Analytics ワークスペースに報告する必要がある場合は、 [Azure クラウド] ドロップダウン リストから [Azure US Government] を選択します。
コンピューターがプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、[詳細] を選択し、プロキシ サーバーの URL とポート番号を指定します。
すべての構成設定を入力したら、 [次へ] を選択します。
[インストールの準備完了] ページで、適用する設定を確認し、 [インストール] を選択します。
[構成が正常に完了しました] ページで、[完了] を選択します。
完了すると、コントロール パネルに Microsoft Monitoring Agent が表示されます。 構成を検証して、エージェントが接続されていることを確認できます。