Připojení počítačů mimo Azure k Microsoft Defenderu pro cloud

Microsoft Defender pro cloud může monitorovat stav zabezpečení počítačů mimo Azure, ale nejdřív je musíte připojit k Azure.

Počítače mimo Azure můžete připojit některým z následujících způsobů:

• Onboarding pomocí Azure Arc:
  • Používání serverů s podporou Azure Arc (doporučeno)
  • Pomocí webu Azure Portal
• Onboarding přímo s Microsoft Defenderem for Endpoint

Tento článek popisuje metody onboardingu s Azure Arc.

Pokud připojujete počítače od jiných poskytovatelů cloudu, přečtěte si téma Připojení účtu AWS nebo Připojení projektu GCP. Multicloudové konektory pro Amazon Web Services (AWS) a Google Cloud Platform (GCP) v Defenderu pro cloud transparentně zpracovávají nasazení Azure Arc za vás.

Požadavky

K dokončení postupů v tomto článku potřebujete:

• Předplatné Microsoft Azure. Pokud nemáte předplatné Azure, můžete si ho zdarma zaregistrovat.

• Microsoft Defender for Cloud nastavený ve vašem předplatném Azure.

• Přístup k místnímu počítači.

Připojení místních počítačů pomocí služby Azure Arc

Počítač s servery s podporou Azure Arc se stane prostředkem Azure. Když na něj nainstalujete agenta Log Analytics, zobrazí se v programu Defender for Cloud s doporučeními, jako jsou ostatní prostředky Azure.

Servery s podporou Služby Azure Arc poskytují vylepšené možnosti, jako je povolení zásad konfigurace hosta na počítači a zjednodušení nasazení s jinými službami Azure. Přehled výhod serverů s podporou Azure Arc najdete v tématu Podporované cloudové operace.

Pokud chcete nasadit Azure Arc na jeden počítač, postupujte podle pokynů v rychlém startu: Připojení hybridních počítačů pomocí serverů s podporou Azure Arc.

Pokud chcete nasadit Azure Arc na více počítačů ve velkém měřítku, postupujte podle pokynů v tématu Připojení hybridních počítačů k Azure ve velkém měřítku.

Nástroje Defender for Cloud pro automatické nasazování agenta Log Analytics fungují s počítači, na kterých běží Azure Arc. Tato funkce je ale aktuálně ve verzi Preview. Když připojíte počítače pomocí Služby Azure Arc, nasaďte agenta pomocí příslušného doporučení Defenderu pro cloud a využijte výhod celé řady ochrany, které Defender for Cloud nabízí:

• Agent Log Analytics by měl být nainstalovaný na počítačích Azure Arc s Linuxem.
• Agent Log Analytics by měl být nainstalovaný na počítačích Azure Arc s Windows.

Připojení místních počítačů pomocí webu Azure Portal

Po připojení Defenderu pro cloud ke svému předplatnému Azure vyberte přímé onboarding v nastavení prostředí Defenderu pro cloud, abyste přímo povolili Defender for Cloud na místních počítačích.

Integrace Microsoft Defenderu pro koncové body nebo kontrola bez agentů

Defender for Cloud shromažďuje data z vašich počítačů mimo Azure (včetně místních) k monitorování ohrožení zabezpečení a hrozeb. Některé plány Defenderu vyžadují, aby komponenty monitorování shromáždily data z vašich úloh.

Shromažďování dat je potřeba k zajištění přehledu o chybějících aktualizacích, chybně nakonfigurovaných nastavení zabezpečení operačního systému, stavu ochrany koncových bodů a ochrany před hrozbami.

Pokud chcete zajistit zabezpečení serverů, získejte veškerý obsah zabezpečení Defenderu pro servery, ověřte integraci Defenderu pro koncové body a kontrolu disků bez agentů ve vašich předplatných. Tím zajistíte, že budete po poskytnutí všech alternativních dodávek bezproblémově aktuální a obdržíte všechny alternativní dodávky.

Ověřte, že jsou vaše počítače připojené.

Vaše počítače Azure a místní počítače jsou k dispozici pro zobrazení na jednom místě.

Ověření připojení počítačů:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Inventář , aby se zobrazil inventář prostředků.

4. Vyfiltrujte stránku a zobrazte relevantní typy prostředků. Tyto ikony rozlišují typy:

   Počítač mimo Azure

   Virtuální počítač Azure

   Server s podporou Služby Azure Arc

Integrace s XDR v programu Microsoft Defender

Když povolíte Defender for Cloud, výstrahy Defenderu for Cloud se automaticky integrují do portálu Microsoft Defenderu.

Integrace mezi programem Microsoft Defender for Cloud a XDR v programu Microsoft Defender přináší vaše cloudová prostředí do XDR v programu Microsoft Defender. Díky upozorněním a korelacím cloudu v programu Defender for Cloud, které jsou integrované do XDR v programu Microsoft Defender, můžou týmy SOC nyní přistupovat ke všem informacím o zabezpečení z jednoho rozhraní.

Přečtěte si další informace o upozorněních defenderu pro cloud v XDR v programu Microsoft Defender.

Vyčištění prostředků

Není nutné vyčistit žádné prostředky pro tento článek.

Další kroky

• Chraňte všechny prostředky pomocí Defenderu for Cloud.
• Nastavte svůj účet AWS a projekty GCP.