Włączanie usługi Azure Security Center w środowiskach hybrydowych

Ukończone

Pracownicy DZIAŁU IT w firmie Contoso chcą używać Microsoft Defender dla Chmury w celu zabezpieczenia obciążeń maszyn wirtualnych i serwerów lokalnych. Aby dołączyć maszyny wirtualne i serwery lokalne do Microsoft Defender dla Chmury, muszą wykonać następujące zadania:

• Włączanie warstwy cenowej Standardowa
• Włączanie automatycznej aprowizacji
• Dołączanie maszyn wirtualnych i serwerów

Uwaga

Ceny standardowe muszą być włączone dla Microsoft Defender dla Chmury i wszystkich skojarzonych obszarów roboczych usługi Log Analytics.

Włączanie warstwy cenowej Microsoft Defender dla Chmury Standardowa

Aby korzystać z Microsoft Defender dla Chmury zaawansowanych funkcji lub używać ich z serwerami lokalnymi, musisz włączyć warstwę cenową Microsoft Defender dla Chmury Standardowa w subskrypcjach platformy Azure. Subskrypcje, które nie zostały uaktualnione do warstwy cenowej Standardowa, są wyświetlane na pulpicie nawigacyjnym Microsoft Defender dla Chmury. Jeśli masz już domyślny obszar roboczy usługi Log Analytics , musisz również uaktualnić go do warstwy cenowej Standardowa.

Aby przełączyć się na cennik warstwy Standardowa, wykonaj następującą procedurę:

1. W witrynie Azure Portal wybierz pozycję Microsoft Defender dla Chmury.
2. W okienku nawigacji wybierz pozycję Cennik i ustawienia.
3. W okienku szczegółów wybierz subskrypcję.
4. Wybierz pozycję Standardowa, a następnie wybierz pozycję Zapisz.
5. W razie potrzeby powtórz te kroki dla wszystkich obszarów roboczych usługi Log Analytics, których chcesz używać z Microsoft Defender dla Chmury.

Włączanie automatycznej aprowizacji

Jeśli włączysz automatyczną aprowizację, Microsoft Defender dla Chmury zainstaluje agenta usługi Log Analytics na istniejących maszynach wirtualnych platformy Azure i na wszystkich maszynach wirtualnych platformy Azure utworzonych w przyszłości. Po włączeniu automatycznej aprowizacji możesz przechowywać dane w domyślnym obszarze roboczym usługi Log Analytics, który Microsoft Defender dla Chmury tworzy lub w istniejącym obszarze roboczym. Jeśli nie są wyświetlane żadne obszary robocze, utwórz nowy lub uaktualnij istniejący.

Aby włączyć automatyczną aprowizację, wykonaj następującą procedurę:

1. W witrynie Azure Portal wybierz pozycję Microsoft Defender dla Chmury.
2. W okienku nawigacji wybierz pozycję Cennik i ustawienia.
3. W okienku szczegółów wybierz subskrypcję, a następnie w okienku nawigacji wybierz pozycję Zbieranie danych.
4. W okienku szczegółów w obszarze Automatyczna aprowizacja wybierz pozycję Włączone. Możesz również wybrać preferowany obszar roboczy usługi Log Analytics pod nagłówkiem Konfiguracja obszaru roboczego.
5. Wybierz pozycję Zapisz.

Dołączanie lokalnych serwerów i komputerów

Po uaktualnieniu Microsoft Defender dla Chmury do warstwy Standardowa dla subskrypcji można dołączyć komputery lokalne. Wymaga to pobrania agenta usługi Log Analytics i zainstalowania go na komputerach. Aby zainstalować wymaganych agentów, wykonaj następującą procedurę:

1. W witrynie Azure Portal wybierz pozycję Microsoft Defender dla Chmury.
2. W okienku nawigacji wybierz pozycję Wprowadzenie.
3. W okienku szczegółów wybierz kartę Zainstaluj agentów . Agenci powinni być już zainstalowani na maszynach wirtualnych, a więc przycisk Zainstaluj agentów jest wyszarzony i niedostępny.
4. Wybierz kartę Wprowadzenie .
5. W okienku szczegółów pod nagłówkiem Dodaj serwery spoza platformy Azure wybierz pozycję Konfiguruj.
6. W bloku Dołączanie serwerów do Microsoft Defender dla Chmury w razie potrzeby wybierz pozycję Utwórz nowy obszar roboczy.
7. Utwórz nowy obszar roboczy usługi Log Analytics.
8. Wybierz pozycję + Dodaj serwery w wybranym obszarze roboczym.
9. W bloku Zarządzanie agentami wybierz odpowiedni link dla wymaganego agenta. Zazwyczaj wybierzesz pozycję Pobierz agenta systemu Windows (64-bitowy)..
10. Skopiuj identyfikator obszaru roboczego i klucz podstawowy. Będą one potrzebne do zainstalowania agenta.
11. Skopiuj pobranego agenta na serwery lokalne.
12. Uruchom plik MMASetup-AMD64.exe, aby zainstalować agenta.
13. Po wyświetleniu monitu w Kreatorze instalacji programu Microsoft Monitoring Agent na stronie Opcje instalacji platformy Azure zaznacz pole wyboru Połącz agenta z usługą Azure Log Analytics (OMS), a następnie wybierz przycisk Dalej.
14. Na stronie Azure Log Analytics wprowadź identyfikator obszaru roboczego i klucz podstawowy, który został wcześniej skopiowany.
15. Wykonaj pozostałe kroki, aby ukończyć proces instalacji.

Dołączanie serwerów i komputerów z systemem Windows do Ochrona punktu końcowego w usłudze Microsoft Defender

Ochrona przed zagrożeniami w Microsoft Defender dla Chmury jest zapewniana przez integrację z Ochrona punktu końcowego w usłudze Microsoft Defender. W połączeniu z Microsoft Defender dla Chmury zapewniają kompletne rozwiązanie do wykrywania i reagowania na punkty końcowe (EDR). Możesz dołączyć komputery z systemem Windows Server 2019 lub Windows 10 do Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu:

• Skrypt lokalny
• Zasady grupy
• Microsoft Endpoint Configuration Manager
• Skrypty dołączania infrastruktury pulpitu wirtualnego dla maszyn nietrwalych

Materiały uzupełniające

Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami:

• Omówienie agenta usługi Log Analytics.
• Dołączanie urządzeń do usługi Microsoft Ochrona punktu końcowego w usłudze Microsoft Defender.