发现Microsoft Azure实例

微软Azure发现连接提供了在Azure基础设施中创建、使用和销毁虚拟资产的可见性。正确配置的Azure发现连接执行以下任务:

  • 发现在Azure中创建的新资产。
  • 从安全控制台中删除已销毁的资产。
  • 同步Azure标记与安全控制台资产标记。

准备您的环境

在创建连接之前,必须将Azure配置为与安全控制台通信。完成详细的步骤Azure文档页面.完成以下步骤后,您应该有以下信息:

  • 承租者ID
  • 应用程序ID
  • 应用程序的密钥

提示

记录每个字段的值。在Azure发现连接创建设置期间,您需要提供它们。

为安全控制台分配“阅读器”权限

安全控制台必须具有访问基于azure的资产的权限。在Azure中,这个权限应该在“订阅”范围内配置。

  1. 在Azure门户中,在搜索栏中搜索“订阅”。
  2. 点击您的订阅以打开它。
  3. 点击访问控制(我).将显示现有用户/角色。
  4. 点击添加
  5. 在“添加权限”窗口中,填写如下字段:
  • 设置“角色”读者
  • 设置“分配访问权限”为Azure广告用户,组或应用程序
  • 将“Select”设置为前面创建的应用程序ID。

笔记

必须搜索Application ID,它才会出现在这个屏幕上。

  1. 点击保存

创建一个连接

完成前面的步骤后,就可以创建连接了。请参阅我们的连接创建指南创建和管理动态发现连接和浏览添加一个Microsoft Azure连接