Habilitar a Central de Segurança do Azure em ambientes híbridos

  • 7 minutos

A equipe de TI da Contoso deseja usar a Central de Segurança para ajudar a proteger as cargas de trabalho de VMs e os servidores locais. Para integrar VMs e servidores locais à Central de Segurança, a equipe deverá concluir as seguintes tarefas:

  • Habilitar o tipo de preço Standard
  • Habilitar o provisionamento automático
  • Integrar VMs e servidores

Observação

O preço Standard deverá ser habilitado para a Central de Segurança e todos os workspaces do Log Analytics associados.

Habilitar o tipo de preço Standard da Central de Segurança

Para usar funcionalidades avançadas da Central de Segurança ou para usá-las com servidores locais, será preciso habilitar o tipo de preço Standard da Central de Segurança nas assinaturas do Azure. As assinaturas que não são atualizadas para o tipo de preço Standard serão listadas no painel da Central de Segurança. Caso já tenha um workspace padrão do Log Analytics, também será preciso atualizá-lo para o tipo de preço Standard.

Use o seguinte procedimento a fim de alternar para o preço da camada Standard:

  1. No portal do Azure, selecione a opção Central de Segurança.
  2. No painel de navegação, selecione a opção Preço e configurações.
  3. No painel de detalhes, selecione sua assinatura.
  4. Selecione Standard, depois clique em Salvar.
  5. Caso seja necessário, repita essas etapas para todos os workspaces do Log Analytics que você deseja usar com a Central de Segurança.

Habilitar o provisionamento automático

Caso habilite um provisionamento automático, a Central de Segurança instalará o agente do Log Analytics nas VMs do Azure existentes, bem como em todas as VMs do Azure que serão criadas no futuro. Ao habilitar um provisionamento automático, escolha armazenar dados no workspace padrão do Log Analytics que a Central de Segurança criará ou em um workspace existente. Caso nenhum workspace seja exibido, crie um ou atualize um existente.

Use o seguinte procedimento para habilitar um provisionamento automático:

  1. No portal do Azure, selecione a opção Central de Segurança.

  2. No painel de navegação, selecione a opção Preço e configurações.

  3. No painel de detalhes, selecione sua assinatura. Depois selecione Coleta de dados no painel de navegação.

  4. No painel de detalhes, em Provisionamento Automático, selecione Ativado. Também é possível selecionar um workspace do Log Analytics de sua preferência no título Configuração do workspace.

  5. Selecione Salvar.

    A screenshot of the Data Collection tab of the Pricing & settings blade in the Azure Security Center. Auto Provisioning is on, and the default Workspace configuration, which is to use workspaces created by Security Center, is selected.

Integrar servidores e computadores locais

Após atualizar a Central de Segurança com a camada Standard para suas assinaturas, será possível integrar computadores locais. Isso requer baixar e instalar o agente do Log Analytics nos computadores. Use o seguinte procedimento para instalar os agentes necessários:

  1. No portal do Azure, selecione a opção Central de Segurança.

  2. No painel de navegação, selecione a opção Introdução.

  3. No painel de detalhes, selecione a guia Instalar Agentes. Os agentes já deverão estar instalados nas VMS, portanto, o botão Instalar agentes estará esmaecido e não disponível.

  4. Selecione a guia Introdução.

  5. No painel de detalhes, abaixo do título Adicionar servidores não Azure, clique em Configurar.

  6. Na folha Servidores integrados à Central de Segurança, clique em Criar Workspace, se necessário.

  7. Crie um workspace do Log Analytics.

  8. Clique em + Adicionar Servidores no workspace selecionado.

    A screenshot of the Onboard servers to Security Center blade in the Azure portal. The administrator has selected the ContosoDemoAnalytics workspace.

  9. Na folha Gerenciamento de agentes, clique no link apropriado para acessar o agente necessário. A opção Baixar Agente do Windows (64 bits) geralmente é selecionada.

  10. Copie a ID do Workspace e a Chave primária. Você precisará dessas informações para instalar o agente.

    A screenshot of the Agents management blade in the Azure portal. Links are provided to download the Windows agents, and Workspace ID and keys are generated.

  11. Copie o agente baixado em servidores locais.

  12. Execute o arquivo MMASetup-AMD64.exe para instalar o agente.

  13. Quando solicitado, em Assistente de Instalação do Microsoft Monitoring Agent, na página Opções de Instalação do Azure, marque a caixa de seleção Conectar o agente ao Azure Log Analytics (OMS), depois clique em Avançar.

    A screenshot of the Agent Setup Options page in the Microsoft Monitoring Agent Setup Wizard. The administrator has selected the Connect the agent to Azure Log Analytics (OMS) check box.

  14. Na página Azure Log Analytics, insira a ID do Workspace e a Chave primária copiadas anteriormente.

    A screenshot of the Azure Log Analytics page in the Microsoft Monitoring Agent Setup Wizard. The administrator has entered the Workspace ID and Workspace key.

  15. Siga as etapas restantes para concluir o processo de instalação.

Integrar servidores e computadores do Windows ao Microsoft Defender ATP

A proteção contra ameaças é fornecida na Central de Segurança por meio da integração com o Microsoft Defender ATP. Combinado com a Central de Segurança, eles fornecem uma solução de EDR (Detecção e Resposta de Ponto de Extremidade). É possível integrar computadores do Windows Server 2019 ou do Windows 10 ao Microsoft Defender ATP usando:

  • Um script local
  • Política de Grupo
  • Microsoft Endpoint Configuration Manager
  • Scripts de integração de infraestrutura da área de trabalho virtual para computadores não persistentes

Leituras adicionais

É possível saber mais revisando os seguintes documentos: