Ansluta icke-Azure-datorer

  • 11 minuter

Microsoft Defender för molnet kan övervaka säkerhetsstatusen för dina icke-Azure-datorer, men först måste du ansluta dem till Azure.

Du kan ansluta dina datorer som inte är Azure-datorer på något av följande sätt:

  • Använda Azure Arc-aktiverade servrar (rekommenderas)

  • Från Defender för molnet sidor i Azure-portalen (Komma igång och inventering)

Lägga till datorer som inte är Azure-datorer med Azure Arc

Azure Arc-aktiverade servrar är det bästa sättet att lägga till dina datorer som inte är Azure-datorer i Defender för molnet. En dator med Azure Arc-aktiverade servrar blir en Azure-resurs och visas i Defender för molnet med rekommendationer som dina andra Azure-resurser. Dessutom ger Azure Arc-aktiverade servrar förbättrade funktioner, till exempel alternativet att aktivera gästkonfigurationsprinciper på datorn, distribuera Log Analytics-agenten som ett tillägg, förenkla distributionen med andra Azure-tjänster med mera.

Vad är Azure Arc-aktiverade servrar?

Med Azure Arc-aktiverade servrar kan du hantera dina Windows- och Linux-datorer utanför Azure, i företagets nätverk eller andra molnleverantörer, precis som du hanterar interna virtuella Azure-datorer. När en hybriddator är ansluten till Azure blir den en ansluten dator och behandlas som en resurs i Azure. Varje ansluten dator har ett resurs-ID, ingår i en resursgrupp och drar nytta av vanliga Azure-konstruktioner som Azure Policy och tillämpning av taggar. Tjänsteleverantörer som hanterar en kunds lokala infrastruktur kan hantera sina hybriddatorer, precis som de gör i dag med interna Azure-resurser, i flera kundmiljöer med hjälp av Azure Lighthouse med Azure Arc.

För att kunna leverera den här upplevelsen med dina hybriddatorer utanför Azure måste Azure Anslut-datoragenten installeras på varje dator som du planerar att ansluta till Azure. Den här agenten levererar inga andra funktioner och ersätter inte Azure Log Analytics-agenten. Log Analytics-agenten för Windows och Linux krävs när du proaktivt vill övervaka operativsystemet och arbetsbelastningarna som körs på datorn. Du kan sedan hantera datorerna med hjälp av Automation-runbooks, lösningar som Uppdateringshantering eller använda andra Azure-tjänster som Defender för molnet.

Lägga till datorer som inte är Azure-datorer från Azure-portalen

Du kan starta processen med att lägga till en icke-Azure-server från två olika platser i Defender för molnet:

  1. Öppna sidan Komma igång från Defender för molnet meny.
  2. Välj fliken Kom igång.
  3. Under Lägg till icke-Azure-servrar väljer du Konfigurera.
  4. Öppna sidan Inventering från Defender för molnet meny.
  5. Välj knappen + Lägg till servrar som inte är Azure-servrar.

En lista över dina Log Analytics-arbetsytor visas. Listan innehåller, om tillämpligt, den standardarbetsyta som skapades åt dig av Defender för molnet när automatisk etablering aktiverades. Välj den här arbetsytan eller någon annan arbetsyta som du vill använda.

Du kan lägga till datorer i en befintlig arbetsyta eller skapa en ny arbetsyta. Om du vill skapa en ny arbetsyta väljer du Skapa ny arbetsyta.

I listan över arbetsytor väljer du Lägg till servrar för den relevanta arbetsytan. Sidan Agenthantering visas.

Härifrån väljer du relevant procedur nedan beroende på vilken typ av datorer du registrerar:

  • Registrera dina virtuella Azure Stack-datorer

  • Registrera dina Linux-datorer

  • Registrera dina Windows-datorer

Registrera dina virtuella Azure Stack-datorer

Om du vill lägga till virtuella Azure Stack-datorer behöver du informationen på sidan Agenthantering och för att konfigurera tillägget azure monitor, uppdatering och konfigurationshantering på de virtuella datorer som körs på din Azure Stack.

  1. På sidan Agenthantering kopierar du arbetsytans ID och primärnyckel till Anteckningar.

  2. Logga in på Azure Stack-portalen och öppna sidan Virtuella datorer.

  3. Välj den virtuella dator som du vill skydda med Defender för molnet.

  4. Välj Tillägg. Listan över tillägg för virtuella datorer som är installerade på den här virtuella datorn visas.

  5. Välj fliken Lägg till . Menyn Ny resurs visar listan över tillgängliga tillägg för virtuella datorer.

  6. Välj tillägget Azure Monitor, Update och Configuration Management och välj Skapa. Sidan Installera tilläggskonfiguration öppnas.

  7. På sidan Installera tilläggskonfiguration klistrar du in det arbetsyte-ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar i föregående steg.

  8. När du har slutfört konfigurationen väljer du OK. Tilläggets status visas som Etablerad lyckades. Det kan ta upp till en timme innan den virtuella datorn visas i Defender för molnet.

Registrera dina Linux-datorer

Om du vill lägga till Linux-datorer behöver du WGET-kommandot från sidan Agenthantering.

  1. På sidan Agenthantering kopierar du WGET-kommandot till Anteckningar. Spara den här filen på en plats som är tillgänglig från din Linux-dator.

  2. Öppna filen med WGET-kommandot på Linux-datorn. Välj hela innehållet och kopiera och klistra in det i en terminalkonsol.

  3. När installationen är klar kan du verifiera att omsagenten har installerats genom att köra kommandot [pgrep]. Kommandot returnerar omsagent PID. Loggarna för agenten finns på: /var/opt/microsoft/omsagent/workspace id/log/ Det kan ta upp till 30 minuter innan den nya Linux-datorn visas i Defender för molnet.

Registrera dina Windows-datorer

Om du vill lägga till Windows-datorer måste du läsa informationen på sidan Agenthantering och ladda ned lämplig agentfil (32/64-bitars).

  1. Välj den länk för att ladda ned Windows-agent som gäller för din typ av processor, så att du kan ladda ned installationsfilen.

  2. På sidan Agenthantering kopierar du arbetsytans ID och primärnyckel till Anteckningar.

  3. Kopiera den nedladdade installationsfilen till måldatorn och kör den.

  4. Följ installationsguiden (Nästa, Jag godkänner, Nästa, Nästa).

  5. På sidan Azure Log Analytics klistrar du in arbetsytans ID och arbetsytenyckel (primärnyckel) som du kopierade till Anteckningar.

  6. Om datorn ska rapportera till en Log Analytics-arbetsyta i Azure Government-molnet väljer du Azure US Government i listrutan Azure Cloud.

  7. Om datorn behöver kommunicera via en proxyserver till Log Analytics-tjänsten väljer du Avancerat och anger proxyserverns URL och portnummer.

  8. När du har angett alla konfigurationsinställningar väljer du Nästa.

  9. På sidan Klar att installera granskar du de inställningar som ska tillämpas och väljer Installera.

  10. På sidan Konfiguration har slutförts väljer du Slutför.

När det är klart visas Microsoft Monitoring-agenten i Kontrollpanelen. Du kan granska konfigurationen där och bekräfta att agenten är ansluten.