檢視次數:
您可以透過將 Microsoft Azure 帳戶連接到 Server & Workload Security保護 來新增和保護 Microsoft Azure 虛擬機。虛擬機會顯示在電腦防護頁面,您可以像管理其他電腦一樣管理它們。
本節涵蓋下列主題:

添加 Azure 帳戶的好處是什麼? 上層主題

將 Azure 帳戶新增(通過 Server & Workload Security保護 > Computers Add Azure Account)而不是新增個別的 Azure 虛擬機(通過 Server & Workload Security保護 > Computers Add Computer)的好處是:
  • 您在 Azure 虛擬機器清單中的變更會自動反映在 Server & Workload Security保護 中。例如,如果您在 Azure 中刪除了一些實例,這些實例會自動從 Server & Workload Security保護 主控台中消失。相比之下,如果您使用 Computers Add Computer,從 Azure 刪除的 Azure 實例將繼續顯示在 Server & Workload Security保護 主控台中,直到它們被手動刪除。
  • 虛擬機在 Server & Workload Security保護 控制台中被組織到自己的分支,這讓您可以輕鬆查看哪些 Azure 實例受到保護,哪些未受到保護。沒有 Azure 帳戶的情況下,所有的虛擬機都會出現在 Computers 下的同一根層級。

支援哪些 Azure 區域? 上層主題

目前 Server & Workload Security保護 支援以下區域的 Azure 連接器:
  • Azure 全球 (支援 UI 和 API)
  • Azure 美國政府 (僅限 API)
它不支援 Azure 中國。

從 Microsoft Azure 帳戶新增虛擬機到 Server & Workload Security保護 上層主題

按照以下說明將您的 Microsoft Azure 帳戶新增到 Server & Workload Security保護

步驟

  1. 在開始之前,為Server & Workload Security保護建立一個 Azure 應用程式
  2. Trend Vision One 主控台中,前往 服務管理Cloud Accounts
  3. 輸入Display name,然後輸入您在步驟1中記錄的以下Azure存取資訊:
    • Directory ID
    • Subscription ID
    • Application ID
    • Application Password
      注意
      注意
      • 如果您從 Azure 經典連接器升級到 Azure 資源管理員連接器,將使用現有連接器的顯示名稱和訂閱 ID。
      • 如果您有多個 Azure 訂閱,請在 Subscription ID 欄位中僅指定一個。您可以稍後再添加其餘的。
  4. 點選 下一步
  5. 檢閱摘要資訊,然後點選Finish
  6. 對每個 Azure 訂閱重複此程序,每次指定不同的 Subscription ID

接下來需執行的動作

Azure 虛擬機將會出現在 Server & Workload Security保護 主控台的電腦頁面下的其自身分支中。
秘訣
秘訣
您可以右鍵點選您的 Azure 帳號,然後選擇 Synchronize Now 以查看最新的 Azure 虛擬機組。
秘訣
秘訣
您將會看到帳戶中的所有虛擬機。如果您只想查看特定的虛擬機,請使用智慧資料夾來限制結果。請參閱 使用智慧資料夾動態分組電腦 以獲取詳細資訊。
注意
注意
如果您之前已從此 Azure 帳戶新增虛擬機,它們將被移至此帳戶下的電腦樹中。

使用 Azure 資源管理器連接器管理 Azure 經典虛擬機 上層主題

您還可以使用 Azure Resource Manager 連接器管理使用 Azure 經典連接器添加的虛擬機,這樣您就可以使用單個連接器管理您的 Azure 經典和 Azure Resource Manager 虛擬機。
如需詳細資訊,請參閱 為什麼我應該升級到新的 Azure Resource Manager 連接功能?

步驟

  1. Computers頁面中的Computers tree,右鍵點選Azure classic portal,然後點選Properties
  2. 點選 Enable Resource Manager 連線。
  3. 點選下一步。按照上述相應的程序操作。

移除 Azure 帳戶 上層主題

Server & Workload Security保護 控制台中移除 Azure 帳戶會永久地從 Server & Workload Security保護 中移除該帳戶,但不會影響 Azure 帳戶。具有代理的虛擬機將繼續受到保護,但不會接收安全更新。如果您之後從相同的 Azure 帳戶匯入這些虛擬機,代理將在下一次預約更新時下載最新的安全更新。

步驟

  1. 前往Computers頁面,在導航面板中右鍵點選 Microsoft Azure 帳戶,然後選擇Remove Cloud Account
  2. 確認您要移除該帳戶。
  3. 該帳戶已從Server & Workload Security保護主控台中移除。

同步 Azure 帳戶 上層主題

當您同步 (sync) Azure 帳戶時,Server & Workload Security保護 會連接到 Azure API 以獲取並顯示最新的 Azure VM 集合。
要立即強制同步:

步驟

  1. Server & Workload Security保護 主控台中,點選 Computers
  2. 在左側,右鍵點選您的 Azure 帳戶,然後選擇 Synchronize Now

接下來需執行的動作

每10分鐘還會進行一次背景同步,且此間隔無法配置。如果您強制同步,背景同步不會受到影響,並將按照其原始計劃繼續進行。