Habilitar a Central de Segurança do Azure em ambientes híbridos

  • 7 minutos

A equipe de TI da Contoso deseja usar o Microsoft Defender for Cloud para ajudar a proteger suas cargas de trabalho de VM e seus servidores locais. Para integrar suas VMs e servidores locais ao Microsoft Defender for Cloud, eles devem concluir as seguintes tarefas:

  • Ativar o nível de preço padrão
  • Ativar o aprovisionamento automático
  • Integre suas VMs e servidores

Nota

O preço padrão deve ser habilitado para o Microsoft Defender for Cloud e qualquer espaço de trabalho associado do Log Analytics.

Habilite a camada de preços do Microsoft Defender for Cloud Standard

Para usar os recursos avançados do Microsoft Defender for Cloud ou usá-lo com servidores locais, você precisará habilitar a camada de preço do Microsoft Defender for Cloud Standard em suas assinaturas do Azure. As assinaturas que não são atualizadas para a camada de preço Standard são listadas no painel do Microsoft Defender for Cloud. Se você já tiver um espaço de trabalho padrão do Log Analytics , também precisará atualizá-lo para o nível de preço Padrão.

Para mudar para o preço de nível padrão, use o seguinte procedimento:

  1. No portal do Azure, selecione Microsoft Defender for Cloud.
  2. No painel de navegação, selecione Configurações de preços e configurações.
  3. No painel de detalhes, selecione sua assinatura.
  4. Selecione Padrão e, em seguida, selecione Salvar.
  5. Se necessário, repita estas etapas para todos os espaços de trabalho do Log Analytics que você deseja usar com o Microsoft Defender for Cloud.

Ativar o aprovisionamento automático

Se você habilitar o provisionamento automático, o Microsoft Defender for Cloud instalará o agente do Log Analytics em suas VMs do Azure existentes e em quaisquer VMs do Azure que você criar no futuro. Ao habilitar o provisionamento automático, você opta por armazenar dados no espaço de trabalho padrão do Log Analytics criado pelo Microsoft Defender for Cloud ou em um espaço de trabalho existente. Se nenhum espaço de trabalho for exibido, crie um novo ou atualize um existente.

Para habilitar o provisionamento automático, use o seguinte procedimento:

  1. No portal do Azure, selecione Microsoft Defender for Cloud.
  2. No painel de navegação, selecione Configurações de preços e configurações.
  3. No painel de detalhes, selecione sua assinatura e, no painel de navegação, selecione Coleta de Dados.
  4. No painel de detalhes, em Provisionamento automático, selecione Ativado. Você também pode selecionar o espaço de trabalho preferido do Log Analytics no título Configuração do espaço de trabalho .
  5. Selecione Guardar.

Integre seus servidores e computadores locais

Depois de atualizar o Microsoft Defender for Cloud para a camada Standard para suas assinaturas, você pode integrar seus computadores locais. Isso requer que você baixe o agente do Log Analytics e o instale nos computadores. Use o procedimento a seguir para instalar os agentes necessários:

  1. No portal do Azure, selecione Microsoft Defender for Cloud.
  2. No painel de navegação, selecione Introdução.
  3. No painel de detalhes, selecione a guia Instalar agentes. Os agentes já devem estar instalados em suas VMs e, portanto, o botão Instalar agentes está acinzentado e indisponível.
  4. Selecione a guia Introdução .
  5. No painel de detalhes, abaixo do título Adicionar servidores que não sejam do Azure, selecione Configurar.
  6. Na folha Integrar servidores ao Microsoft Defender for Cloud, se necessário, selecione Criar novo espaço de trabalho.
  7. Crie um novo espaço de trabalho do Log Analytics.
  8. Selecione + Adicionar servidores no espaço de trabalho selecionado.
  9. Na folha Gerenciamento de agentes, selecione o link apropriado para o agente necessário. Normalmente, você selecionará Baixar o Windows Agent (64 bits).
  10. Copie a ID do espaço de trabalho e a chave primária. Você precisará deles para instalar o agente.
  11. Copie o agente baixado para seus servidores locais.
  12. Execute o arquivo MMASetup-AMD64.exe para instalar o agente.
  13. Quando solicitado, no assistente de Instalação do Microsoft Monitoring Agent na página Opções de Instalação do Azure, marque a caixa de seleção Conectar o agente ao OMS (Azure Log Analytics) e selecione Avançar.
  14. Na página Azure Log Analytics, insira a ID do Espaço de Trabalho e a Chave primária que você copiou anteriormente.
  15. Siga as etapas restantes para concluir o processo de instalação.

Integre servidores e computadores Windows ao Microsoft Defender for Endpoint

A proteção contra ameaças no Microsoft Defender for Cloud é fornecida pela sua integração com o Microsoft Defender for Endpoint. Combinados com o Microsoft Defender for Cloud, eles fornecem uma solução completa de EDR (Endpoint Detection and Response). Você pode integrar seus computadores Windows Server 2019 ou Windows 10 ao Microsoft Defender for Endpoint usando:

  • Um script local
  • Política de Grupo
  • Microsoft Endpoint Configuration Manager
  • Scripts de integração de infraestrutura de área de trabalho virtual para máquinas não persistentes

Leitura adicional

Pode saber mais ao consultar os seguintes documentos: