Připojení počítačů mimo Azure k Microsoft Defenderu pro cloud

Microsoft Defender pro cloud může monitorovat stav zabezpečení počítačů mimo Azure, ale nejdřív je musíte připojit k Azure.

Počítače mimo Azure můžete připojit některým z následujících způsobů:

• Onboarding pomocí Azure Arc:
  • Používání serverů s podporou Azure Arc (doporučeno)
  • Pomocí webu Azure Portal
• Onboarding přímo s Microsoft Defenderem for Endpoint

Tento článek popisuje metody onboardingu s Azure Arc.

Pokud připojujete počítače od jiných poskytovatelů cloudu, přečtěte si téma Připojení účtu AWS nebo Připojení projektu GCP. Multicloudové konektory pro Amazon Web Services (AWS) a Google Cloud Platform (GCP) v Defenderu pro cloud transparentně zpracovávají nasazení Azure Arc za vás.

Poznámka:

Poznámka:

Pokyny na této stránce se zaměřují na připojení místních počítačů k Programu Microsoft Defender for Cloud. Stejné pokyny platí pro počítače ve službě Azure VMware Solution (AVS). Přečtěte si další informace o integraci počítačů Azure VMware Solution s Microsoft Defenderem pro cloud.

Požadavky

K dokončení postupů v tomto článku potřebujete:

• Předplatné Microsoft Azure. Pokud nemáte předplatné Azure, můžete si ho zdarma zaregistrovat.

• Microsoft Defender for Cloud nastavený ve vašem předplatném Azure.

• Přístup k místnímu počítači.

Připojení místních počítačů pomocí služby Azure Arc

Počítač se servery s podporou Azure Arc se stane prostředkem Azure. Po připojení k předplatnému Azure s povoleným Defenderem pro servery se zobrazí v programu Defender for Cloud, podobně jako ostatní prostředky Azure.

Servery s podporou Služby Azure Arc poskytují vylepšené možnosti, jako je povolení zásad konfigurace hosta na počítači a zjednodušení nasazení s jinými službami Azure. Přehled výhod serverů s podporou Azure Arc najdete v tématu Podporované cloudové operace.

Pokud chcete nasadit Azure Arc na jeden počítač, postupujte podle pokynů v rychlém startu: Připojení hybridních počítačů pomocí serverů s podporou Azure Arc.

Pokud chcete nasadit Azure Arc na více počítačů ve velkém měřítku, postupujte podle pokynů v tématu Připojení hybridních počítačů k Azure ve velkém měřítku.

Integrace Microsoft Defenderu pro koncový bod

Defender for Servers využívá integraci s Microsoft Defenderem for Endpoint k zajištění detekce hrozeb v reálném čase, funkcí automatizované reakce, posouzení ohrožení zabezpečení, inventáře softwaru a dalších. Pokud chcete zajistit, aby vaše servery byly zabezpečené a obdržely všechny výhody zabezpečení Defenderu pro servery, ověřte, že je pro vaše předplatná povolená integrace Defenderu for Endpoint.

Ověřte, že jsou vaše počítače připojené.

Vaše počítače Azure a místní počítače jsou k dispozici pro zobrazení na jednom místě.

Ověření připojení počítačů:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Inventář , aby se zobrazil inventář prostředků.

4. Vyfiltrujte stránku a zobrazte relevantní typy prostředků. Tyto ikony rozlišují typy:

   Počítač mimo Azure

   Virtuální počítač Azure

   Server s podporou Služby Azure Arc

Integrace s XDR v programu Microsoft Defender

Když povolíte Defender for Cloud, výstrahy Defenderu for Cloud se automaticky integrují do portálu Microsoft Defenderu.

Integrace mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender přináší vaše cloudová prostředí do XDR v programu Microsoft Defender. Díky upozorněním a korelacím cloudu v programu Defender for Cloud, které jsou integrované do XDR v programu Microsoft Defender, můžou týmy SOC nyní přistupovat ke všem informacím o zabezpečení z jednoho rozhraní.

Přečtěte si další informace o upozorněních defenderu pro cloud v XDR v programu Microsoft Defender.

Vyčištění prostředků

Není nutné vyčistit žádné prostředky pro tento článek.

Další kroky

• Chraňte všechny prostředky pomocí Defenderu for Cloud.
• Nastavte svůj účet AWS a projekty GCP.