Dołączanie serwerów z obsługą usługi Azure Arc do Microsoft Defender dla Chmury
Firma Tailwind Traders dołączyła swoje maszyny do serwerów z obsługą usługi Azure Arc, a teraz chce dołączyć te serwery do Microsoft Defender dla Chmury. W tej lekcji dowiesz się, jak dołączyć serwery z obsługą usługi Azure Arc do Microsoft Defender dla Chmury, włączając usługę Log Analytics.
Dodawanie maszyn spoza platformy Azure za pomocą usługi Azure Arc
Ponieważ maszyna wirtualna platformy Azure jest już zarejestrowana i zarządzana jako zasób platformy Azure, konieczne jest ponowne skonfigurowanie maszyny wirtualnej. Ponowna konfiguracja maszyny wirtualnej obejmuje usuwanie rozszerzeń, wyłączanie agenta gościa maszyny wirtualnej platformy Azure i blokowanie dostępu do usługi Azure IMDS. Po wprowadzeniu tych trzech zmian maszyna wirtualna platformy Azure zachowuje się jak każda maszyna lub serwer spoza platformy Azure. Ta ponownie skonfigurowana maszyna wirtualna platformy Azure oferuje punkt wyjścia do zainstalowania i oceny serwerów z obsługą usługi Azure Arc.
Preferowanym sposobem dodawania maszyn spoza platformy Azure do Microsoft Defender dla Chmury jest użycie serwerów z obsługą usługi Azure Arc. Połączenie maszynę na platformę Azure za pomocą serwerów z obsługą usługi Azure Arc tworzy zasób platformy Azure dla maszyny hybrydowej. Po zainstalowaniu agenta usługi Log Analytics na serwerze z obsługą usługi Arc maszyna hybrydowa będzie również wyświetlana w Defender dla Chmury. Podobnie jak w przypadku innych zasobów platformy Azure, serwer z obsługą usługi Arc może również mieć zalecenia dotyczące zabezpieczeń, alerty powierzchni i być przechwytywany w ramach wskaźnika bezpieczeństwa.
Defender dla Chmury narzędzia automatycznego wdrażania usługi Log Analytics nie obsługują maszyn z uruchomioną usługą Azure Arc. Opcje wdrażania agenta usługi Log Analytics obejmują:
- Rozszerzenia maszyn wirtualnych dla serwerów z obsługą usługi Azure Arc można wdrożyć w witrynie Azure Portal. Można je również wdrożyć przy użyciu programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Azure Resource Manager (ARM).
- Usługa Azure Policy za pośrednictwem rozszerzenia Configure Log Analytics on Azure Arc enabled Linux servers/Configure Log Analytics extension on Azure Arc enabled Windows servers policy definitions (Konfigurowanie rozszerzenia usługi Log Analytics na serwerach z obsługą usługi Azure Arc) w definicjach zasad systemu Windows z obsługą usługi Azure Arc.
- Usługa Azure Automation i jego obsługa programu PowerShell i języka Python w celu zautomatyzowania wdrażania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics.
Włączanie rozszerzenia maszyny wirtualnej usługi Log Analytics w witrynie Azure Portal
Rozszerzenia maszyn wirtualnych można stosować do maszyny zarządzanej przez serwer z obsługą usługi Azure Arc za pośrednictwem witryny Azure Portal:
W przeglądarce przejdź do witryny Azure Portal.
W portalu wyszukaj i wybierz pozycję Serwery — Azure Arc, a następnie wybierz maszynę hybrydową z listy.
Wybierz pozycję Rozszerzenia, a następnie wybierz pozycję Dodaj. Wybierz rozszerzenie maszyny wirtualnej usługi Log Analytics z listy dostępnych rozszerzeń i postępuj zgodnie z instrukcjami w kreatorze.
Aby ukończyć instalację, podaj identyfikator obszaru roboczego i klucz podstawowy.
Po potwierdzeniu podanych wymaganych informacji wybierz pozycję Przejrzyj i utwórz. Zostanie wyświetlone podsumowanie wdrożenia i możesz przejrzeć stan wdrożenia.
Weryfikowanie wdrożenia
Teraz możesz wyświetlać maszyny platformy Azure i spoza platformy Azure w jednym miejscu. W Microsoft Defender dla Chmury otwórz stronę spisu zasobów i odfiltruj odpowiednie typy zasobów.
Strona spisu zasobów Microsoft Defender dla Chmury udostępnia jeden obszar do wyświetlania połączonych zasobów i ich stanu zabezpieczeń. Defender dla Chmury okresowo analizuje stan zabezpieczeń zasobów połączonych z subskrypcjami, aby zidentyfikować potencjalne luki w zabezpieczeniach. Następnie udostępnia zalecenia dotyczące sposobu korygowania tych luk w zabezpieczeniach.