Azure ARC – Enabled Servers – Onboarding des machines dans ASC et MDE

AzureARC_logo

L’un des sujets les plus important en ce moment est la sécurité de nos environnements.

Azure ARC permet d’apporter une partie de la puissance des solutions de sécuritées disponible dans le cloud Microsoft sur vos machines non-azure. A ce stade ci, je parle bien d’une partie car nous allons nous concentrer sur la partie analyse de la configuration de l’OS à l’aide d’Azure Defender for Cloud (anciennement Azure Security Center ASC) et de Microsoft Defender for Endpoint.

Si vous avez suivi les trois précédents articles sur Azure ARC, vous êtes en capacité d’Onboarder des machines Windows et Linux dans Azure ARC, configurer la partie Log Analytics et Automation Account puis de déployer les agents Log Analytics sur vos machines Azure ARC.

Pour rappel, ci-dessous les liens vers les articles précédents :

Dans cette partie, nous allons voir comment activer Azure Defender for Server depuis Azure Defender for Cloud et l’onboarding des machines dans Microsoft Defender for Endpoint.

Points clef du déploiement

Les machines sont onboardées dans Azure ARC et l’agent MMA ou OMS est installé.

Azure Defender for Server est activé sur la subscription et sur le Log Analytics.

Dans le menu “Integrations” de l’ASC, l’option “Allow Microsoft Defender for Endpoint to access my data.” est activée.

L’extention “MDE.Windows” ou “MDE.Linux” est déployée automatiquement après une douzaine d’heures.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.