Integrar os servidores habilitados para Azure Arc ao Microsoft Defender para Nuvem

  • 5 minutos

A Tailwind Traders integrou os computadores em servidores habilitados para Azure Arc e agora quer integrá-los ao Microsoft Defender para Nuvem. Nesta unidade, você aprenderá a integrar seus servidores habilitados para Azure Arc ao Microsoft Defender para Nuvem habilitando o Log Analytics.

Adicionar computadores não Azure com Azure Arc

Como sua VM do Azure já está registrada e gerenciada como um recurso do Azure, é necessário reconfigurar a VM. Reconfigurar a VM envolve remover extensões, desabilitar o agente convidado da VM do Azure e bloquear o acesso ao IMDS do Azure. Depois de fazer essas três alterações, sua VM do Azure se comportará como qualquer computador ou servidor fora do Azure. Essa VM reconfigurada do Azure oferecerá um ponto de partida para instalar e avaliar servidores habilitados para Azure Arc.

A maneira preferencial de adicionar seus computadores que não são do Azure ao Microsoft Defender para Nuvem é com servidores habilitados para Azure Arc. Conectar um computador ao Azure por meio de servidores habilitados para Azure Arc cria um recurso do Azure para o computador híbrido. Quando você instala o agente do Log Analytics no servidor habilitado para Arc, o computador híbrido também aparece no Defender para Nuvem. Assim como os outros recursos do Azure, o servidor habilitado para Arc também pode ter recomendações de segurança, alertas de superfície e ser capturado em sua classificação de segurança.

As ferramentas de implantação automática do Log Analytics do Defender para Nuvem não dão suporte a computadores que executam o Azure Arc. As opções de implantação do agente do Log Analytics incluem:

  • Você pode implantar extensões de VM para servidores habilitados para Azure Arc no portal do Azure. Também é possível implantá-los usando o PowerShell, a CLI do Azure ou com um modelo do ARM (Azure Resource Manager).
  • O Azure Policy por meio da extensão Configurar Log Analytics no Azure Arc habilitou os servidores Linux/a extensão Configurar Log Analytics no Azure Arc habilitou as definições de política de servidores do Windows.
  • A Automação do Azure e seu suporte para PowerShell e Python para automatizar a implantação da extensão de VM do agente do Log Analytics.

Habilite a extensão de VM do Log Analytics por meio do portal do Azure

Você pode aplicar extensões de VM à sua máquina gerenciada por servidor habilitada para Azure Arc por meio do portal do Azure:

  1. No navegador, acesse o portal do Azure.

  2. No portal, procure e selecione Servidores – Azure Arc e escolha sua máquina híbrida na lista.

  3. Escolha Extensões e, em seguida, selecione Adicionar. Escolha a Extensão de VM do Log Analytics na lista de extensões disponíveis e siga as instruções no assistente.

    Screenshot of the Log Analytics VM Extension selection from the Azure portal.

  4. Para concluir a instalação, forneça a ID do workspace e a chave primária.

    Screenshot of Log Analytics VM Extension configuration with the correct workspace details

  5. Após confirmar as informações solicitadas fornecidas, selecione Revisar + Criar. Um resumo da implantação é exibido e você pode examinar o status da implantação.

Verificar a implantação

Agora você pode ver seus computadores Azure e não Azure juntos, em um só lugar. No Microsoft Defender para Nuvem, abra a página inventário de ativos e filtre os tipos de recursos relevantes.

A página de inventário de ativos do Microsoft Defender para Nuvem fornece uma única área para exibir seus recursos conectados e suas posturas de segurança. O Defender para Nuvem analisa periodicamente o estado de segurança dos recursos conectados às suas assinaturas para identificar potenciais vulnerabilidades de segurança. Em seguida, ela fornece recomendações sobre como corrigir essas vulnerabilidades.