連接非 Azure 電腦

  • 11 分鐘

適用於雲端的 Microsoft Defender 可以監視非 Azure 電腦的安全性態勢,但您需要先將其連接到 Azure。

您可透過以下任何方式來連接非 Azure 電腦:

  • 使用已啟用 Azure Arc 的伺服器 (建議)

  • 從 Azure 入口網站中 [適用於雲端的 Defender] 頁面 ([開始使用] 和 [清查])

透過 Azure Arc 新增非 Azure 電腦

將非 Azure 機器新增至適用於雲端的 Defender 時,已啟用 Azure Arc 的伺服器是慣用的方式。 已啟用 Azure Arc 的伺服器會成為 Azure 資源,並連同相關建議 (例如其他 Azure 資源) 出現在適用於雲端的 Defender 中。 此外,啟用 Azure Arc 的伺服器也提供各項增強功能,例如:在電腦上啟用來賓設定原則的選項、將 Log Analytics 代理部署為延伸模組、簡化其他 Azure 服務的部署等。

什麼是已啟用 Azure Arc 的伺服器?

已啟用 Azure Arc 的伺服器可讓您在公司網路或其他雲端提供者上管理裝載於 Azure 外部的 Windows 和 Linux 機器,如同原生 Azure 虛擬機器的管理方式。 混合式機器連線至 Azure 時會轉為已連線的機器,系統會將其視為 Azure 中的資源。 連線的各電腦皆會在一個資源群組內包含一個資源識別碼,且可使用 Azure 原則、套用標籤等標準的 Azure 建構。 負責管理客戶內部部署基礎結構的服務提供者可使用 Azure Lighthouse 和 Azure Arc,以目前管理原生 Azure 資源的方式來管理多個客戶環境的混合式電腦。

若要為 Azure 外部所裝載的混合式電腦提供這種體驗,計劃要連線至 Azure 的各電腦則須安裝 Azure Connected Machine 代理程式。 此代理程式不會提供任何其他功能,也不會取代 Azure Log Analytics 代理程式。 若要主動監視電腦所執行的作業系統和工作負載,則需要適用於 Windows 和 Linux 的 Log Analytics 代理程式。 您便可使用自動化 Runbook、更新管理等解決方案,或使用適用於雲端的 Defender 等其他 Azure 服務來管理電腦機器。

自 Azure 入口網站新增非 Azure 電腦

您可以從適用於雲端的 Defender 中兩個不同位置開始新增非 Azure 伺服器的流程:

  1. 從 [適用於雲端的 Defender] 功能表中,開啟 [開始使用] 頁面。
  2. 選取 [開始使用] 索引標籤。
  3. 在 [新增非 Azure 伺服器] 下方,選取 [設定]
  4. 從 [適用於雲端的 Defender] 功能表中,開啟 [清查] 頁面。
  5. 選取 [+ 新增非 Azure 伺服器] 按鈕。

隨即顯示您的 Log Analytics 工作區清單。 清單會顯示啟用自動佈建之後,適用於雲端的 Defender 為您建立的預設工作區 (如果適用)。 選取此工作區,或要使用的其他工作區。

您可將電腦新增至現有工作區,或建立新工作區。 或者,若要建立新的工作區,請選取 [建立新的工作區]

從工作區清單,針對相關工作區選取 [新增伺服器]。 隨即顯示代理程式管理頁面。

在此處,根據要使用的電腦類型選擇下列相關程序:

  • 將您的 Azure Stack VM 上線

  • 將您的 Linux 電腦上線

  • 將您的 Windows 電腦上線

將您的 Azure Stack VM 上線

若要新增 Azure Stack VM,則需要代理程式管理頁面上的資訊,且須在 Azure Stack 所執行的虛擬機器上設定 Azure 監視器與「更新和組態管理虛擬機器」延伸模組。

  1. 將代理程式管理頁面的工作區識別碼和主要金鑰複製至記事本。

  2. 登入 Azure Stack 入口網站,並開啟虛擬機器頁面。

  3. 選取您要使用適用於雲端的 Defender 保護的虛擬機器。

  4. 選取 [擴充功能]。 隨即顯示虛擬機器上所安裝的虛擬機器延伸模組清單。

  5. 選取 [新增] 索引標籤。[新增資源] 功能表會顯示可用的虛擬機器擴充功能清單。

  6. 選取 [Azure 監視器、更新和組態管理] 擴充功能,然後選取 [建立]。 隨即開啟安裝延伸模組組態頁面。

  7. 將上一步已複製至記事本的工作區識別碼和工作區金鑰 (主要金鑰) 貼至安裝延伸模組組態頁面。

  8. 完成組態時,選取 [確定]。 延伸模組的狀態將會顯示為 [佈建成功]。 虛擬機器最多可能需要一小時才會出現在適用於雲端的 Defender 中。

將您的 Linux 電腦上線

若要新增 Linux 電腦,則需要代理程式管理頁面的 WGET 命令。

  1. 將代理程式管理頁面的 WGET 命令複製至記事本。 將此檔案儲存到可從您的 Linux 電腦存取的位置。

  2. 在您的 Linux 電腦上,使用 WGET 命令開啟該檔案。 選取整個內容,將其複製並貼至終端主控台。

  3. 安裝完成後,您可以執行 [pgrep] 命令以驗證是否已安裝 omsagent。 該命令將傳回 omsagent PID。 代理程式的記錄位於: /var/opt/microsoft/omsagent/workspace id/log/。新的 Linux 機器最多可能需要 30 分鐘,才會出現在適用於雲端的 Defender 中。

將您的 Windows 電腦上線

若要新增 Windows 機器,您需要 讀取[代理程式管理] 頁面上的資訊,且必須下載適當的代理程式檔案 (32/64 位元)。

  1. 選取您電腦處理器類型所適用的 [下載 Windows 代理程式] 連結,以下載安裝檔案。

  2. 將代理程式管理頁面的工作區識別碼和主要金鑰複製至記事本。

  3. 將下載的安裝檔案複製至目標電腦並執行。

  4. 依循安裝精靈進行 ([下一步] > [我同意] > [下一步] > [下一步])。

  5. 將您複製至記事本的工作區識別碼和工作區金鑰 (主要金鑰) 貼至 Azure Log Analytics 頁面。

  6. 如果電腦應該向 Azure Government Cloud 中的 Log Analytics 工作區回報,請從 [Azure 雲端] 下拉式清單中選取 [Azure US Government]

  7. 如果電腦需要透過 Proxy 伺服器與 Log Analytics 服務進行通訊,請選取 [進階] ,然後提供 Proxy 伺服器的 URL 和連接埠號碼。

  8. 輸入所有組態設定後,選取 [下一步]

  9. 在 [安裝準備就緒] 頁面上檢閱要套用的設定,然後選取 [安裝]

  10. 在 [設定成功完成] 頁面上,選取 [完成]

完成時,控制台隨即顯示 Microsoft Monitoring Agent。 您可在此處檢閱組態,並確認代理程式是否已連線。