Ligar máquinas não pertencentes ao Azure

  • 11 minutos

O Microsoft Defender for Cloud pode monitorar a postura de segurança de seus computadores que não são do Azure, mas, primeiro, você precisa conectá-los ao Azure.

Você pode conectar seus computadores que não são do Azure de qualquer uma das seguintes maneiras:

  • Usando servidores habilitados para Azure Arc (recomendado)

  • Das páginas do Defender for Cloud no portal do Azure (Introdução e Inventário)

Adicionar máquinas que não sejam do Azure com o Azure Arc

Os servidores habilitados para Azure Arc são a maneira preferida de adicionar suas máquinas que não são do Azure ao Defender for Cloud. Uma máquina com servidores habilitados para Azure Arc se torna um recurso do Azure e aparece no Defender for Cloud com recomendações como seus outros recursos do Azure. Além disso, os servidores habilitados para Azure Arc fornecem recursos aprimorados, como a opção de habilitar políticas de configuração de convidado na máquina, implantar o agente do Log Analytics como uma extensão, simplificar a implantação com outros serviços do Azure e muito mais.

O que são servidores preparados para o Azure Arc?

Os servidores habilitados para Azure Arc permitem que você gerencie suas máquinas Windows e Linux hospedadas fora do Azure, em sua rede corporativa ou em outros provedores de nuvem, assim como você gerencia máquinas virtuais nativas do Azure. Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada e é tratada como um recurso no Azure. Cada máquina conectada tem uma ID de Recurso, está incluída em um grupo de recursos e se beneficia de construções padrão do Azure, como a Política do Azure e a aplicação de tags. Os provedores de serviços que gerenciam a infraestrutura local de um cliente podem gerenciar suas máquinas híbridas, assim como fazem hoje com recursos nativos do Azure, em vários ambientes de clientes, usando o Azure Lighthouse com o Azure Arc.

Para oferecer essa experiência com suas máquinas híbridas hospedadas fora do Azure, o agente de Máquina Conectada do Azure precisa ser instalado em cada máquina que você planeja conectar ao Azure. Este agente não fornece nenhuma outra funcionalidade e não substitui o agente do Azure Log Analytics. O agente do Log Analytics para Windows e Linux é necessário quando você deseja monitorar proativamente o sistema operacional e as cargas de trabalho em execução na máquina. Em seguida, você pode gerenciar as máquinas usando runbooks de automação, soluções como Gerenciamento de Atualizações ou usar outros serviços do Azure, como o Defender for Cloud.

Adicionar máquinas que não sejam do Azure a partir do portal do Azure

Você pode iniciar o processo de adicionar um servidor que não seja do Azure de dois locais diferentes no Defender for Cloud:

  1. No menu do Defender for Cloud, abra a página Introdução .
  2. Selecione o separador Introdução.
  3. Abaixo de Adicionar servidores que não sejam do Azure, selecione Configurar.
  4. No menu do Defender for Cloud, abra a página Inventário.
  5. Selecione o botão + Adicionar servidores não Azure.

É apresentada uma lista das áreas de trabalho do Log Analytics. A lista inclui, se aplicável, o espaço de trabalho padrão criado para você pelo Defender for Cloud quando o provisionamento automático foi habilitado. Selecione esta área de trabalho ou outra área de trabalho que queira utilizar.

Você pode adicionar computadores a um espaço de trabalho existente ou criar um novo espaço de trabalho. Opcionalmente, para criar um novo espaço de trabalho, selecione Criar novo espaço de trabalho.

Na lista de espaços de trabalho, selecione Adicionar servidores para o espaço de trabalho relevante. A página Gerenciamento de agentes é exibida.

A partir daqui, escolha o procedimento relevante abaixo, dependendo do tipo de máquinas que você está embarcando:

  • Integre suas VMs do Azure Stack

  • Integre suas máquinas Linux

  • Integre as suas máquinas Windows

Integre suas VMs do Azure Stack

Para adicionar VMs do Azure Stack, você precisa das informações na página de gerenciamento de Agentes e para configurar a extensão de máquina virtual Azure Monitor, Update and Configuration Management nas máquinas virtuais em execução no Azure Stack.

  1. Na página Gerenciamento de agentes, copie a ID do espaço de trabalho e a Chave primária no Bloco de Notas.

  2. Faça logon no portal do Azure Stack e abra a página Máquinas virtuais.

  3. Selecione a máquina virtual que você deseja proteger com o Defender for Cloud.

  4. Selecione Extensões. A lista de extensões de máquina virtual instaladas nesta máquina virtual é mostrada.

  5. Selecione a guia Adicionar . O menu Novo recurso mostra a lista de extensões de máquina virtual disponíveis.

  6. Selecione a extensão Azure Monitor, Update and Configuration Management e selecione Criar. A página Configuração da extensão de instalação é aberta.

  7. Na página Instalar configuração de extensão, cole a ID do Espaço de Trabalho e a Chave do Espaço de Trabalho (Chave Primária) que você copiou no Bloco de Notas na etapa anterior.

  8. Quando concluir a configuração, selecione OK. O status da extensão será exibido como Provisionamento bem-sucedido. Pode levar até uma hora para que a máquina virtual apareça no Defender for Cloud.

Integre suas máquinas Linux

Para adicionar máquinas Linux, você precisa do comando WGET na página de gerenciamento de agentes.

  1. Na página Gerenciamento de agentes, copie o comando WGET para o Bloco de Notas. Salve este arquivo em um local acessível a partir do seu computador Linux.

  2. No seu computador Linux, abra o arquivo com o comando WGET. Selecione todo o conteúdo e copie-o e cole-o em um console de terminal.

  3. Quando a instalação for concluída, você poderá validar se o omsagent está instalado executando o comando [pgrep]. O comando retornará o PID do omsagent. Os logs do Agente podem ser encontrados em: /var/opt/microsoft/omsagent/workspace id/log/ Pode levar até 30 minutos para que a nova máquina Linux apareça no Defender for Cloud.

Integre as suas máquinas Windows

Para adicionar máquinas Windows, você precisa ler as informações na página Gerenciamento de agentes e baixar o arquivo de agente apropriado (32/64 bits).

  1. Selecione a ligação Transferir o Agente do Windows aplicável ao seu tipo de processador do computador para transferir o ficheiro de configuração.

  2. Na página Gerenciamento de agentes, copie a ID do espaço de trabalho e a Chave primária no Bloco de Notas.

  3. Copie o arquivo de instalação baixado para o computador de destino e execute-o.

  4. Siga o assistente de instalação (Next, I Agree, Next, Next).

  5. Na página Azure Log Analytics, cole a ID do Espaço de Trabalho e a Chave do Espaço de Trabalho (Chave Primária) que você copiou no Bloco de Notas.

  6. Se o computador deve relatar para um espaço de trabalho do Log Analytics na nuvem do Azure Government, selecione Azure US Government na lista suspensa Azure Cloud.

  7. Se o computador precisar se comunicar por meio de um servidor proxy com o serviço Log Analytics, selecione Avançado e forneça a URL e o número da porta do servidor proxy.

  8. Quando tiver introduzido todas as definições de configuração, selecione Seguinte.

  9. Na página Pronto para Instalar, revise as configurações a serem aplicadas e selecione Instalar.

  10. Na página Configuração concluída com êxito, selecione Concluir.

Quando concluído, o agente de monitoramento da Microsoft aparece no Painel de Controle. Pode rever a configuração e confirmar que o agente está ligado.