Fala pessoal tudo bem com vcs.
O Defender para Nuvem pode monitorar a postura de segurança dos computadores não Azure, mas, antes, é necessário conectá-los ao Azure Arc.
Já aprendemos como fazer isso para Windows e Linux.
Windows – Conectando servidores habilitados para o Azure Arc (Windows) (eltonbordim.com.br)
Linux – Conectando servidores habilitados para o Azure Arc (Linux) (eltonbordim.com.br)
Neste tutorial veremos como habilitar o agente do Log Analytics e em seguida ativar os recursos avançados do Defender for Cloud.
Então vamos lá.
1 – No Portal do Azure, abra o Defender for Cloud.
2 – Em Getting started, na opção Get started, iremos clicar em Configure, siga os passos 1, 2 e 3.
3 – Iremos utilizar nosso workspace já criado, para isso iremos clicar em Upgrade.
4 – Clicar em + Add Servers.
5 – Veja que nossos servidores gerenciado pelo Azure Arc, estão sem o agente do Log Analytics, então iremos copiar o Workspace ID e o Primary key.
6 – Iremos acessar nosso servidor gerenciado pelo Azure Arc para adicionar a extensão.
7 – Em Extensions, iremos clicar em + Add.
8 – Clique em Log Analytics Agent e em seguida Next.
9 – Adicione a Workspace ID e em seguida a Key anotados no passo 5, clique em Review + create, confirme clicando em Create.
10 – Repita o mesmo procedimento nos demais servidores que deseja conectar com Defender for Cloud.
Habilitar recursos de segurança aprimorados
1 – Vamos acessar o Defender for Cloud.
2 – Em Environment settings, clique sobre a assinatura.
3 – Em Defender plans, iremos habilitar o Defender CSPM clicando em On.
4 – Faremos o Mesmo para Servers, após clicar em On, iremos clicar em Settings.
5 – Agora iremos clicar em Edit configuration.
6 – No menu suspenso, veja que o Azure Monitor está como (Preview), vamos manter o Log Analytics e selecionar nossa workspace.
Em Security events storage, defina conforme necessidade, lembrando que o Azure aplicara a cobrança pelo armazenamento e coleta.
Apply para seguirmos com as configurações.
7 – Iremos manter o padrão nas duas ultimas opções e clicar em Continue.
8 – Clique em Save.
9 – Agora podemos ir em nosso Servidor gerenciado pelo Azure Arc e acessar a área de segurança.
Conclusão
Neste tutorial aprendemos como verificar e instalar o agente do Log Analytics e habilitar os recursos aprimorados do Defender for Cloud.
Ao habilitar o Defender for Cloud para os servidores, vimos duas opções de configuração, como temos muitos recursos em Preview utilizamos a forma recomendada, sugiro testar antes de implementar em seu ambiente de produção.
Segue a documentação deste artigo.
https://learn.microsoft.com/pt-br/azure/defender-for-cloud/enable-enhanced-security
Seja o primeiro a comentar em "Conectar os computadores não Azure ao Microsoft Defender para Nuvem"