Azure Security Center inschakelen in hybride omgevingen

  • 7 minuten

IT-medewerkers van Contoso willen Microsoft Defender voor Cloud gebruiken om hun VM-workloads en hun on-premises servers te beveiligen. Als ze hun VM's en on-premises servers naar Microsoft Defender voor Cloud willen onboarden, moeten ze de volgende taken uitvoeren:

  • De prijscategorie Standard inschakelen
  • Automatische inrichting inschakelen
  • Onboarding van hun VM's en servers

Notitie

Standaardprijzen moeten zijn ingeschakeld voor Microsoft Defender voor Cloud en eventuele bijbehorende Log Analytics-werkruimten.

De prijscategorie Microsoft Defender voor Cloud Standard inschakelen

Als u Microsoft Defender voor Cloud geavanceerde mogelijkheden wilt gebruiken of wilt gebruiken met on-premises servers, moet u de prijscategorie Microsoft Defender voor Cloud Standard inschakelen in uw Azure-abonnementen. Abonnementen die niet worden bijgewerkt naar de prijscategorie Standard, worden weergegeven in het Microsoft Defender voor Cloud dashboard. Als u al een standaard Log Analytics-werkruimte hebt, moet u deze ook upgraden naar de prijscategorie Standard.

Gebruik de volgende procedure om over te schakelen naar de prijscategorie Standard:

  1. Selecteer Microsoft Defender voor Cloud in Azure Portal.
  2. Selecteer prijzen en instellingen in het navigatiedeelvenster.
  3. Selecteer uw abonnement in het detailvenster.
  4. Selecteer Standard en selecteer Opslaan.
  5. Herhaal indien nodig deze stappen voor alle Log Analytics-werkruimten die u wilt gebruiken met Microsoft Defender voor Cloud.

Automatische inrichting inschakelen

Als u automatische inrichting inschakelt, installeert Microsoft Defender voor Cloud de Log Analytics-agent op uw bestaande Azure-VM's en op alle Azure-VM's die u in de toekomst maakt. Wanneer u automatische inrichting inschakelt, kiest u ervoor om gegevens op te slaan in de standaard-Log Analytics-werkruimte die Microsoft Defender voor Cloud maakt of in een bestaande werkruimte. Als er geen werkruimten worden weergegeven, maakt u een nieuwe werkruimte of voert u een upgrade uit van een bestaande werkruimte.

Gebruik de volgende procedure om automatische inrichting in te schakelen:

  1. Selecteer Microsoft Defender voor Cloud in Azure Portal.
  2. Selecteer prijzen en instellingen in het navigatiedeelvenster.
  3. Selecteer uw abonnement in het detailvenster en selecteer vervolgens in het navigatiedeelvenster Gegevensverzameling.
  4. Selecteer In het detailvenster onder Automatisch inrichten de optie Aan. U kunt ook de gewenste Log Analytics-werkruimte selecteren onder de kop Werkruimteconfiguratie .
  5. Selecteer Opslaan.

Onboarding van uw on-premises servers en computers

Nadat u Microsoft Defender voor Cloud hebt gegraded naar de Standard-laag voor uw abonnementen, kunt u uw on-premises computers onboarden. Hiervoor moet u de Log Analytics-agent downloaden en installeren op de computers. Gebruik de volgende procedure om de vereiste agents te installeren:

  1. Selecteer Microsoft Defender voor Cloud in Azure Portal.
  2. Selecteer Aan de slag in het navigatiedeelvenster.
  3. Selecteer in het detailvenster het tabblad Agents installeren. Agents moeten al op uw VM's worden geïnstalleerd, zodat de knop Agents installeren grijs wordt weergegeven en niet beschikbaar is.
  4. Selecteer het tabblad Aan de slag .
  5. Selecteer Configureren in het detailvenster onder de kop Niet-Azure-servers toevoegen.
  6. Selecteer op de blade Onboardservers voor Microsoft Defender voor Cloud, indien nodig, Nieuwe werkruimte maken.
  7. Maak een nieuwe Log Analytics-werkruimte.
  8. Selecteer + Servers toevoegen in de geselecteerde werkruimte.
  9. Selecteer op de blade Agents-beheer de juiste koppeling voor de agent die u nodig hebt. Normaal gesproken selecteert u Windows Agent downloaden (64-bits).
  10. Kopieer de werkruimte-id en primaire sleutel. U hebt deze nodig om de agent te installeren.
  11. Kopieer de gedownloade agent naar uw on-premises servers.
  12. Voer het MMASetup-AMD64.exe-bestand uit om de agent te installeren.
  13. Wanneer u hierom wordt gevraagd, schakelt u in de wizard Setup van Microsoft Monitoring Agent op de pagina Azure Setup Options het selectievakje De agent verbinden met Azure Log Analytics (OMS) in en selecteert u Vervolgens.
  14. Voer op de pagina Azure Log Analytics de werkruimte-id en de primaire sleutel in die u eerder hebt gekopieerd.
  15. Doorloop de resterende stappen om het installatieproces te voltooien.

Windows-servers en -computers onboarden voor Microsoft Defender voor Eindpunt

Bedreigingsbeveiliging in Microsoft Defender voor Cloud wordt geleverd door de integratie met Microsoft Defender voor Eindpunt. In combinatie met Microsoft Defender voor Cloud bieden ze een complete EDR-oplossing (Endpoint Detection and Response). U kunt uw Windows Server 2019- of Windows 10-computers onboarden om te Microsoft Defender voor Eindpunt met behulp van:

  • Een lokaal script
  • Groepsbeleid
  • Microsoft Endpoint Configuration Manager
  • Onboardingscripts voor virtuele bureaubladinfrastructuur voor niet-permanente machines

Meer artikelen

Meer informatie vindt u in de volgende documenten: