Verbinding maken met niet-Azure-machines

  • 11 minuten

Microsoft Defender voor Cloud kunt de beveiligingsstatus van uw niet-Azure-computers bewaken, maar eerst moet u deze verbinden met Azure.

U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:

  • Servers met Azure Arc gebruiken (aanbevolen)

  • Vanuit de pagina's van Defender voor Cloud in Azure Portal (Aan de slag en Inventaris)

Andere computers dan Azure-computers toevoegen met Azure Arc

Servers met Azure Arc hebben de voorkeur om uw niet-Azure-machines toe te voegen aan Defender voor Cloud. Een machine met servers met Azure Arc wordt een Azure-resource en wordt weergegeven in Defender voor Cloud met aanbevelingen zoals uw andere Azure-resources. Bovendien bieden servers met Azure Arc uitgebreide mogelijkheden, zoals de optie voor het inschakelen van beleidsregels voor gastconfiguratie op de computer, het implementeren van de Log Analytics-agent als een uitbreiding en het vereenvoudigen van de implementatie met andere Azure-services.

Wat zijn servers met Azure Arc?

Met servers met Azure Arc kunt u uw Windows- en Linux-machines beheren die buiten Azure, in uw bedrijfsnetwerk of andere cloudproviders worden gehost, net zoals u systeemeigen virtuele Azure-machines beheert. Wanneer een hybride machine aan Azure wordt gekoppeld, wordt deze een gekoppelde machine en wordt deze behandeld als een resource in Azure. Elke gekoppelde machine heeft een resource-id, is opgenomen in een resourcegroep en profiteert van standaard Azure-constructies, zoals Azure Policy en het toepassen van tags. Serviceproviders die de on-premises infrastructuur van een klant beheren, kunnen met behulp van Azure Lighthouse met Azure Arc hun hybride machines beheren in meerdere klantomgevingen, net als ze vandaag de dag met systeemeigen Azure-resources doen.

Om deze ervaring te bieden voor hybride machines die buiten Azure worden gehost, moet de Azure Connected Machine-agent worden geïnstalleerd op elke machine die u aan Azure wilt koppelen. Deze agent levert geen andere functionaliteit en vervangt de Azure Log Analytics-agent niet. De Log Analytics-agent voor Windows en Linux is vereist wanneer u proactief het besturingssysteem en de werkbelastingen op de computer wilt bewaken. Vervolgens kunt u de machines beheren met automation-runbooks, oplossingen zoals Updatebeheer of andere Azure-services zoals Defender voor Cloud.

Niet-Azure-machines toevoegen vanuit de Azure-portal

U kunt het proces voor het toevoegen van een niet-Azure-server starten vanaf twee verschillende locaties in Defender voor Cloud:

  1. Open in het menu van Defender voor Cloud de pagina Aan de slag.
  2. Selecteer het tabblad Aan de slag.
  3. Selecteer Configureren onder Niet-Azure-servers toevoegen.
  4. Open in het menu van Defender voor Cloud de pagina Inventaris.
  5. Selecteer de knop + Niet-Azure-servers toevoegen.

Een lijst met uw Log Analytics-werkruimten wordt weergegeven. De lijst bevat, indien van toepassing, de standaardwerkruimte die voor u is gemaakt door Defender voor Cloud wanneer automatische inrichting is ingeschakeld. Selecteer deze werkruimte of een andere werkruimte die u wilt gebruiken.

U kunt computers aan een bestaande werkruimte toevoegen of een nieuwe werkruimte maken. Selecteer eventueel Nieuwe werkruimte maken om een nieuwe werkruimte te maken.

Selecteer in de lijst met werkruimten Servers toevoegen voor de relevante werkruimte. De pagina Agentbeheer wordt weergegeven.

Kies hier de relevante procedure, afhankelijk van het type machines dat u aan het onboarden bent:

  • Uw Azure Stack-VM's onboarden

  • Uw Linux-machines onboarden

  • Uw Windows-machines onboarden

Uw Azure Stack-VM's onboarden

Om Azure Stack-VM's toe te kunnen voegen, hebt u de gegevens op de pagina Agentbeheer nodig en moet u de VM-extensie Azure Monitor, update- en configuratiebeheer configureren op de virtuele machines die op uw Azure Stack draaien.

  1. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.

  2. Meld u aan bij uw Azure Stack-portal en open de pagina Virtuele machines.

  3. Selecteer de virtuele machine die u wilt beveiligen met Defender voor Cloud.

  4. Selecteer Extensies. De lijst met virtuele machine-extensies die op deze virtuele machine is geïnstalleerd, wordt weergegeven.

  5. Selecteer het tabblad Toevoegen . In het menu Nieuwe resource ziet u de lijst met beschikbare extensies voor virtuele machines.

  6. Selecteer de Extensie Azure Monitor, Update en Configuration Management en selecteer Maken. De configuratiepagina Extensie installeren wordt geopend.

  7. Op de configuratiepagina Extensie installeren plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in de vorige stap naar Kladblok hebt gekopieerd.

  8. Selecteer OK nadat u de configuratie hebt afgerond. De status van de extensie wordt weergegeven als Inrichten geslaagd. Het kan een uur duren voordat de virtuele machine in Defender voor Cloud wordt weergegeven.

Uw Linux-machines onboarden

Om Linux-machines toe te voegen, hebt u de WGET-opdracht op de pagina Agentbeheer nodig.

  1. Kopieer op de pagina Agentbeheer de opdracht WGET in Kladblok. Sla dit bestand op een locatie op die toegankelijk is vanaf uw Linux-computer.

  2. Open op uw Linux-computer het bestand met de opdracht WGET. Selecteer de volledige inhoud en kopieer en plak deze in een terminalconsole.

  3. Wanneer de installatie is voltooid, kunt u controleren of de omsagent is geïnstalleerd door de opdracht [pgrep] uit te voeren. De opdracht retourneert de PID (proces-id) omsagent. De logboeken voor de agent vindt u op: /var/opt/microsoft/omsagent/workspace id/log/ Het kan tot 30 minuten duren voordat de nieuwe Linux-machine wordt weergegeven in Defender voor Cloud.

Uw Windows-machines onboarden

Als u Windows-computers wilt toevoegen, moet u de informatie lezen op de beheerpagina agents en het juiste agentbestand downloaden (32/64-bits).

  1. Selecteer de koppeling Windows-agent downloaden die van toepassing is op het processortype van uw computer om het installatiebestand te downloaden.

  2. Kopieer op de pagina Agentbeheer de werkruimte-id en primaire sleutel in Kladblok.

  3. Kopieer het gedownloade installatiebestand naar de doelcomputer en voer het uit.

  4. Volg de installatiewizard (Volgende Ik ga akkoord, Volgende, Volgende).

  5. Op de pagina Azure Log Analytics plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u in Kladblok hebt gekopieerd.

  6. Als de computer moet rapporteren aan een Log Analytics-werkruimte in de Azure Government-cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.

  7. Als de computer via een proxyserver moet communiceren met de Log Analytics-service, selecteert u Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op.

  8. Nadat u alle configuratie-instellingen hebt ingevoerd, selecteert u Volgende.

  9. Controleer op de pagina Gereed voor installatie de instellingen die moeten worden toegepast en selecteer Installeren.

  10. Selecteer Voltooien op de pagina Configuratie voltooid.

Als u klaar bent wordt de Microsoft Monitoring-agent in het Configuratiescherm weergegeven. U kunt hier de configuratie controleren en verifiëren of de agent is verbonden.