Dans le précédent article nous avions vu comment connecter Azure Arc à Azure Sentinel, nous avions effectué l’installation de l’agent Log Analytics « manuellement ». Je vous propose maintenant une méthode plus « automatique ».
Ce qui veut dire que lorsque vous connecterez votre Serveur à Azure Arc, l’agent Log Analytics s’installera sans action de votre part.
Cette manipulation s’effectue dans Microsoft Defender for Cloud.
Note : Cette fonctionnalité est disponible uniquement en Preview ce qui signifie qu’elle peut engendrer certaines erreurs …
Article référence : https://blog.metsys.fr/azure-arc-sentinel-log-analytics/
Pourquoi déployer Log Analytics ?
L’agent Azure Log Analytics collecte la télémétrie de machines virtuelles Windows et Linux dans n’importe quel cloud, sur des ordinateurs locaux et sur des ordinateurs surveillés par System Center Operations Manager, puis envoie les données collectées à votre espace de travail Log Analytics.
Microsoft Defender for Cloud
Qu’est-ce que c’est ?
Microsoft Defender for cloud (ancien Azure Security Center) est un outil destiné à la gestion de la sécurité et à la protection contre les menaces. Il renforce la sécurité de vos ressources cloud et, avec ses plans intégrés, il protège les charges de travail s’exécutant sur des plateformes Azure, hybrides et cloud.
- Se rendre dans Microsoft Defender for Cloud, puis sur la gauche sélectionner Environnement Settings :
- Choisir votre Subscription :
- Se rendre dans Auto-Provisioning :
- Sélectionner Log Analytics agent for Azure Arc Machines :
- Une fois sélectionné, il vous est demandé de renseigner le Log Analytics Workspace :
- Une fois choisi, cliquez sur Apply et n’oubliez pas de sauvegarder.
- Patientez quelques minutes et rendez-vous dans Microsoft Defender for Cloud, dans recommandation, cliquez sur Enable endpoint Protection puis sur Log Analytics agent should be installed on Windows-based Azure Arc – enabled Machines.
Nous retrouvons bien notre serveur qui est conforme :
Parfait ! Vous savez maintenant déployer automatiquement l’agent log Analytics sur vos serveurs présent dans Azure Arc.
Un article signé Nicolas VACCARO
