Conectar os computadores não Azure ao Microsoft Defender para Nuvem

TOPICS:

POSTADO POR: 8 de novembro de 2022

Fala pessoal tudo bem com vcs.

O Defender para Nuvem pode monitorar a postura de segurança dos computadores não Azure, mas, antes, é necessário conectá-los ao Azure Arc.

Já aprendemos como fazer isso para Windows e Linux.
Windows – Conectando servidores habilitados para o Azure Arc (Windows) (eltonbordim.com.br)
Linux – Conectando servidores habilitados para o Azure Arc (Linux) (eltonbordim.com.br)

Neste tutorial veremos como habilitar o agente do Log Analytics e em seguida ativar os recursos avançados do Defender for Cloud.

Então vamos lá.

1 – No Portal do Azure, abra o Defender for Cloud.

2 – Em Getting started, na opção Get started, iremos clicar em Configure, siga os passos 1, 2 e 3.

3 – Iremos utilizar nosso workspace já criado, para isso iremos clicar em Upgrade.

4 – Clicar em + Add Servers.

5 – Veja que nossos servidores gerenciado pelo Azure Arc, estão sem o agente do Log Analytics, então iremos copiar o Workspace ID e o Primary key.

6 – Iremos acessar nosso servidor gerenciado pelo Azure Arc para adicionar a extensão.

7 – Em Extensions, iremos clicar em + Add.

8 – Clique em Log Analytics Agent e em seguida Next.

9 – Adicione a Workspace ID e em seguida a Key anotados no passo 5, clique em Review + create, confirme clicando em Create.

10 – Repita o mesmo procedimento nos demais servidores que deseja conectar com Defender for Cloud.

Habilitar recursos de segurança aprimorados

1 – Vamos acessar o Defender for Cloud.

2 – Em Environment settings, clique sobre a assinatura.

3 – Em Defender plans, iremos habilitar o Defender CSPM clicando em On.

4 – Faremos o Mesmo para Servers, após clicar em On, iremos clicar em Settings.

5 – Agora iremos clicar em Edit configuration.

6 – No menu suspenso, veja que o Azure Monitor está como (Preview), vamos manter o Log Analytics e selecionar nossa workspace.
Em Security events storage, defina conforme necessidade, lembrando que o Azure aplicara a cobrança pelo armazenamento e coleta.

Apply para seguirmos com as configurações.

7 – Iremos manter o padrão nas duas ultimas opções e clicar em Continue.

8 – Clique em Save.

9 – Agora podemos ir em nosso Servidor gerenciado pelo Azure Arc e acessar a área de segurança.

Conclusão

Neste tutorial aprendemos como verificar e instalar o agente do Log Analytics e habilitar os recursos aprimorados do Defender for Cloud.

Ao habilitar o Defender for Cloud para os servidores, vimos duas opções de configuração, como temos muitos recursos em Preview utilizamos a forma recomendada, sugiro testar antes de implementar em seu ambiente de produção.

Segue a documentação deste artigo.

https://learn.microsoft.com/pt-br/azure/defender-for-cloud/enable-enhanced-security

https://learn.microsoft.com/pt-br/azure/defender-for-cloud/quickstart-onboard-machines?pivots=azure-portal

Gostou do conteúdo? Compartilhe!

Seja o primeiro a comentar em "Conectar os computadores não Azure ao Microsoft Defender para Nuvem"

Deixe um comentário

Seu endereço de e-mail não será publicado.


*


Ficou com alguma dúvida ?