Azure Arc + Log Analytics
Dans mon précédent article nous avons vu comment connecter Azure Arc à Azure Sentinel, nous avons effectué l’installation de l’agent Log Analytics « manuellement », je souhaiterais vous proposez une méthode plus « automatique ».
Ce qui veut dire, lorsque vous connecterez votre Serveur à Azure Arc, l’agent Log Analytics s’installera sans action de votre part.
Cette manipulation s’effectue dans Microsoft Defender for Cloud.
Note : Cette fonctionnalité est disponible uniquement en Preview ce qui signifie qu’elle peut engendrer certains erreurs …
Article référence : https://technicalandcloud.com/azure-arc-sentinel-log-analytics/
Pourquoi déployer l’agent Log Analytics ?
L’agent Azure Log Analytics collecte la télémétrie de machines virtuelles Windows et Linux dans n’importe quel cloud, sur des ordinateurs locaux et sur des ordinateurs surveillés par System Center Operations Manager, puis envoie les données collectées à votre espace de travail Log Analytics.
Microsoft Defender for Cloud
Qu’est ce que Microsoft Defender for Cloud ?
Microsoft Defender for cloud (ancien Azure Security Center) est un outil destiné à la gestion de la sécurité et à la protection contre les menaces. Il renforce la sécurité de vos ressources cloud et, avec ses plans intégrés, il protège les charges de travail s’exécutant sur des plateformes Azure, hybrides et cloud.
Se rendre dans Microsoft Defender for Cloud, puis sur la gauche sélectionner Environnement Settings :
Choisir votre Subscription :
Se rendre dans Auto-Provisioning :
Sélectionner Log Analytics agent for Azure Arc Machines :
Une fois sélectionné il vous est demandé de renseigner le Log Analytics Workspace :
Une fois choisit, cliquer sur Apply et ne pas oublier de sauvegarder.
Patientez quelques minutes et rendez-vous dans Microsoft Defender for Cloud, dans recommandation, cliquez sur Enable endpoint Protection puis sur Log Analytics agent should be installed on Windows-based Azure Arc – enabled Machines .
Nous retrouvons bien notre serveur qui est conforme:
Conclusion
Parfait ! Vous savez maintenant déployer automatiquement l’agent log Analytics sur vos serveurs présent dans Azure Arc.
No Comment