Подключение сторонних компьютеров (не Azure)

  • 11 мин

Microsoft Defender для облака может отслеживать состояние безопасности компьютеров, не относящихся к Azure, но сначала их необходимо подключить к Azure.

Подключить компьютеры, не относящиеся к Azure, можно одним из следующих способов:

  • используя серверы с поддержкой Azure Arc (рекомендуется);

  • на страницах Defender для облака на портале Azure (элементы Начало работы и Учет).

Добавление компьютеров, не связанных с Azure, с помощью Azure Arc

Серверы с поддержкой Azure Arc являются предпочтительным способом добавления компьютеров, не относящихся к Azure, к Defender для облака. Компьютер с серверами с поддержкой Arc Azure становится ресурсом Azure и отображается в Defender для облака с рекомендациями, как и другие ресурсы Azure. Кроме того, серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации для компьютера, развертывание агента Log Analytics в качестве расширения, упрощение развертывания с другими службами Azure и многое другое.

Что такое серверы с поддержкой Azure Arc?

Серверы с поддержкой Azure Arc позволяют управлять компьютерами на Windows и Linux, размещенными за пределами Azure, в корпоративной сети или у другого поставщика облачных служб, так же, как вы управляете собственными виртуальными машинами Azure. Если компьютер с гибридной рабочей ролью, не относящийся к Azure, подключен к Azure, он становится подключенным компьютером и рассматривается как ресурс в Azure. Каждый подключенный компьютер имеет идентификатор ресурса, включен в группу ресурсов, а также поддерживает такие возможности стандартных функций Azure, как Политика Azure и применение тегов. Поставщики услуг, управляющие локальной инфраструктурой клиента, могут управлять своими гибридными компьютерами точно так же, как ресурсами Azure, в разных клиентских средах, используя Azure Lighthouse с Azure Arc.

Для обеспечения такого взаимодействия с компьютерами с гибридной рабочей ролью, размещенными вне Azure, агент Azure Connected Machine следует установить на каждом компьютере, который планируется подключить к Azure. Этот агент не предоставляет никаких других функций и не заменяет агент Azure Log Analytics. Агент Log Analytics для Windows и Linux обязателен, если вы хотите в упреждающем режиме отслеживать ОС и выполняющиеся на компьютере рабочие нагрузки. Мы можете управлять компьютерами с помощью runbook службы автоматизации или решений (например, Управления обновлениями) либо использовать другие службы Azure, например Defender для облака.

Добавление компьютеров, не относящихся к Azure, на портале Azure

Вы можете запустить процесс добавления сервера,не относящегося к Azure, из двух разных расположений в Defender для облака:

  1. В меню Defender для облака откройте страницу Начало работы.
  2. Выберите вкладку Начало работы.
  3. Под разделом "Добавление серверов", не относящихся к Azure (Add non-Azure servers), выберите Configure.
  4. В меню Defender для облака откройте страницу "Инвентаризация".
  5. Нажмите кнопкуAdd non-Azure servers (Добавить серверы, не относящиеся к Azure).

Отобразится список ваших рабочих областей Log Analytics. В этот список входит, если это применимо, рабочая область по умолчанию, созданная Defender для облака при включении автоматической подготовки. Выберите эту или другую рабочую область, которую следует использовать.

Вы можете создать рабочую область или добавить компьютеры в имеющуюся. Чтобы создать рабочую область, щелкните ссылку Create new workspace (необязательно).

В списке рабочих областей выберите Добавить серверы для соответствующей рабочей области. Откроется страница управления агентами.

Здесь нужно выбрать соответствующую процедуру в зависимости от типа подключаемых компьютеров:

  • Подключение виртуальных машин Azure Stack

  • Подключение компьютеров Linux

  • Подключение компьютеров Windows

Подключение виртуальных машин Azure Stack

Чтобы добавить виртуальные машины Azure Stack, необходимо указать сведения со страницы Agents management (Управление агентами), а также настроить расширение виртуальной машины Управление конфигурацией и обновлениями Azure Monitor на виртуальных машинах, работающих в Azure Stack.

  1. На странице Agents management (Управление агентами) скопируйте идентификатор рабочей области и первичный ключ в Блокнот.

  2. Войдите на портал Azure Stack и откройте страницу Виртуальные машины.

  3. Выберите виртуальную машину, которую необходимо защитить с помощью Defender для облака.

  4. Выберите Расширения. Появится список расширений виртуальных машин, которые установлены на этой виртуальной машине.

  5. Выберите вкладку "Добавить ". В меню "Создать ресурс" отображается список доступных расширений виртуальных машин.

  6. Выберите расширение Azure Monitor, Обновление и управление конфигурацией и нажмите кнопку "Создать". Откроется страница конфигурации Установить расширение.

  7. На странице конфигурации Установить расширение вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ), скопированные в Блокнот на предыдущем шаге.

  8. Завершив настройку, нажмите кнопку ОК. Для расширения отобразится состояние Подготовка успешно завершена. Виртуальная машина отобразится в Defender для облака в течение часа.

Подключение компьютеров Linux

Чтобы добавить компьютеры Linux, необходимо выполнить команду WGET на странице Agents management (Управление агентами).

  1. На страницеAgents management (Управление агентами) скопируйте команду WGET в Блокнот. Сохраните этот файл в месте, доступном с вашего компьютера на Linux.

  2. На компьютере Linux откройте файл с командой WGET. Выделите все содержимое, скопируйте его и вставьте в консоль терминала.

  3. После завершения установки можно проверить, что omsagent установлен, выполнив команду [pgrep]. Команда вернет идентификатор процесса omsagent. Журналы агента можно найти в каталоге /var/opt/microsoft/omsagent/workspace id/log/. На отображение нового компьютера Linux в Defender для облака может потребоваться до 30 минут.

Подключение компьютеров Windows

Чтобы добавить компьютеры Windows, необходимо указать сведения со страницы Agents management (Управление агентами) и скачать соответствующий файл агента (32- или 64-разрядную версию).

  1. Выберите ссылку Скачать агент для Windows, соответствующую типу процессора на вашем компьютере, чтобы скачать файл установки.

  2. На странице Agents management (Управление агентами) скопируйте идентификатор рабочей области и первичный ключ в Блокнот.

  3. Скопируйте скачанный файл установки на конечный компьютер и запустите его.

  4. Следуйте указаниям мастера установки (Далее, Принимаю, Далее, Далее).

  5. На странице Azure Log Analytics вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ), скопированные в Блокнот.

  6. Если компьютер должен сообщать в рабочую область Log Analytics в Azure для государственных организаций облаке, выберите Azure для государственных организаций США в раскрывающемся списке "Облако Azure".

  7. Если компьютер должен обмениваться данными со службой Log Analytics через прокси-сервер, выберите Advanced и укажите URL-адрес и номер порта прокси-сервера.

  8. После введения всех параметров конфигурации выберите Далее.

  9. На странице "Готово к установке" просмотрите примененные параметры и нажмите кнопку "Установить".

  10. На странице "Настройка успешно выполнена" нажмите Готово.

После установки на панели управления появится Microsoft Monitoring Agent. Здесь вы можете просмотреть конфигурацию и проверить, подключен ли агент.