在混合式環境中啟用 Azure 資訊安全中心

  • 7 分鐘

Contoso 的 IT 人員想要使用適用於雲端的 Microsoft Defender 來協助保護其 VM 工作負載及其內部部署伺服器。 若要將其 VM 和內部部署伺服器上線至適用於雲端的 Microsoft Defender,他們必須完成下列工作:

  • 啟用標準定價層
  • 啟用自動佈建
  • 將 VM 和伺服器上架

注意

必須針對適用於雲端的 Microsoft Defender 和任何相關聯的 Log Analytics 工作區啟用標準定價。

啟用適用於雲端的 Microsoft Defender 標準定價層

若要使用適用於雲端的 Microsoft Defender 進階功能,或將其與內部部署伺服器搭配使用,您需要在 Azure 訂用帳戶中啟用適用於雲端的 Microsoft Defender 標準定價層。 未升級到標準定價層的訂用帳戶會列在 [適用於雲端的 Microsoft Defender] 儀表板中。 如果您已經有預設的 [Log Analytics] 工作區,您也必須將其升級為標準定價層。

若要切換至標準層定價,請使用下列程序:

  1. 在 Azure 入口網站中,選取 [適用於雲端的 Microsoft Defender]
  2. 在瀏覽窗格中,選取 [價格與設定]
  3. 在詳細資料窗格中,選取您的訂閱。
  4. 選取 [標準],然後選取 [儲存]
  5. 如有必要,請針對您想要與適用於雲端的 Microsoft Defender 搭配使用的任何 Log Analytics 工作區,重複執行這些步驟。

啟用自動佈建

如果您啟用自動佈建,適用於雲端的 Microsoft Defender 會在您現有的 Azure VM 和未來建立的任何 Azure VM 上,安裝 Log Analytics 代理程式。 當您啟用自動佈建時,您可以選擇將資料儲存在適用於雲端的 Microsoft Defender 建立的預設 Log Analytics 工作區中,或儲存在現有的工作區中。 如果未顯示任何工作區,請建立一個新的工作區,或升級現有的工作區。

若要啟用自動佈建,請使用下列程序:

  1. 在 Azure 入口網站中,選取 [適用於雲端的 Microsoft Defender]
  2. 在瀏覽窗格中,選取 [價格與設定]
  3. 在詳細資料窗格中,選取您的訂閱,然後在瀏覽窗格中,選取 [資料收集]
  4. 在詳細資料窗格的 [自動佈建] 下,選取 [開啟]。 您也可以在 [工作區設定] 標題下,選取慣用的 Log Analytics 工作區。
  5. 選取 [儲存]。

上架您的內部部署伺服器和電腦

為您的訂用帳戶將適用於雲端的 Microsoft Defender 升級至標準層之後,即可將您的內部部署電腦上線。 這需要您下載 Log Analytics 代理程式,並將其安裝在電腦上。 請使用下列程序來安裝所需的代理程式:

  1. 在 Azure 入口網站中,選取 [適用於雲端的 Microsoft Defender]
  2. 在瀏覽窗格中,選取 [開始]
  3. 在詳細資料窗格中,選取 [安裝代理程式] 索引標籤。代理程式應該已安裝在您的 VM 上,因此 [安裝代理程式] 按鈕會呈現灰色且無法使用。
  4. 選取 [開始] 索引標籤。
  5. 在詳細資料窗格的 [新增非 Azure 伺服器] 標題下方,選取 [設定]
  6. 在 [將伺服器上架到適用於雲端的 Microsoft Defender] 刀鋒視窗中,選取 [建立新工作區] (如果有需要的話)。
  7. 建立新的 Log Analytics 工作區。
  8. 在選取的工作區中選取 [+ 新增伺服器]
  9. 在 [代理程式管理] 窗格中,為您所需的代理程式選取適用的連結。 通常,您會選取 [下載 Windows 代理程式 (64 位元)]
  10. 複製 [工作區識別碼] 和 [主索引鍵]。 您將需要這些來安裝代理程式。
  11. 將下載的代理程式複製到您的內部部署伺服器。
  12. 執行 MMASetup-AMD64.exe 檔案以安裝代理程式。
  13. 當系統出現提示時,在 [Azure 安裝選項] 頁面的 [Microsoft Monitoring Agent 安裝精靈] 中,選取 [將代理程式連線到 AZURE Log Analytics (OMS)] 核取方塊,然後選取 [下一步]
  14. 在 [Azure Log Analytics] 頁面中,輸入您先前複製的工作區識別碼主索引鍵
  15. 請完成其餘步驟,以完成安裝流程。

將 Windows 伺服器與電腦上線至適用於端點的 Microsoft Defender

適用於雲端的 Microsoft Defender 中的威脅防護是由其與適用於端點的 Microsoft Defender 的整合所提供。 與適用於雲端的 Microsoft Defender 結合,其提供完整的端點偵測及回應 (EDR) 解決方案。 您可以使用下列方法,將 Windows Server 2019 或 Windows 10 電腦上線至適用於端點的 Microsoft Defender:

  • 本機指令碼
  • 群組原則
  • Microsoft Endpoint Configuration Manager
  • 非永續性機器的虛擬桌面基礎結構上線指令碼

延伸閱讀

您可參閱下列文件來深入了解: