Verbinden von Nicht-Azure-Computern mit Microsoft Defender für Cloud
Microsoft Defender for Cloud kann den Sicherheitszustand Ihrer Azure-fremden Computer überwachen. Dazu müssen diese jedoch zunächst mit Azure verbunden werden.
Sie können Azure-fremde Computer auf eine der folgenden Arten verbinden:
- Onboarding mit Azure Arc
- Durch Verwenden von Servern mit Azure Arc-Unterstützung (empfohlen)
- Über das Azure-Portal
- Direktes Onboarding mit Microsoft Defender for Endpoint
In diesem Artikel werden die Methoden zum Onboarding mit Azure Arc beschrieben.
Wenn Sie Computer von anderen Cloudanbietern verbinden möchten, lesen Sie Verbinden Ihres AWS-Kontos oder Verbinden Ihres GCP-Projekts. Die Multi-Cloud-Connectors für Amazon Web Services (AWS) und Google Cloud Platform (GCP) in Defender for Cloud verarbeiten die Azure Arc-Bereitstellung transparent für Sie.
Voraussetzungen
Die in diesem Artikel aufgeführten Verfahren setzen Folgendes voraus:
Ein Microsoft Azure-Abonnement Falls Sie kein Azure-Abonnement haben, können Sie sich kostenlos registrieren.
Einrichten von Microsoft Defender for Cloud in Ihrem Azure-Abonnement.
Zugriff auf einen lokalen Computer
Herstellen einer Verbindung mit lokalen Computern mithilfe von Azure Arc
Ein Computer mit Azure Arc-fähigen Servern wird zu einer Azure-Ressource. Wenn Sie den Log Analytics-Agent darauf installieren, wird er in Defender for Cloud mit ähnlichen Empfehlungen wie Ihre bei anderen Azure-Ressourcen angezeigt.
Server mit Azure Arc-Unterstützung bieten erweiterte Funktionen wie das Aktivieren von Richtlinien für die Gastkonfiguration auf dem Computer und das Vereinfachen der Bereitstellung mit anderen Azure-Diensten. Eine Übersicht über die Vorteile for Azure Arc-fähigen Servern finden Sie unter Unterstützte Cloudvorgänge.
Zum Bereitstellen von Azure Arc auf einem Computer führen Sie die Anweisungen unter Schnellstart: Verbinden eines Hybridcomputers mit Servern mit Azure Arc-Unterstützung aus.
Wenn Sie Azure Arc im großen Stil auf mehreren Computern bereitstellen möchten, befolgen Sie die Anweisungen unter Verbinden von Hybridcomputern mit Azure im großen Stil.
Die Defender for Cloud-Tools für die automatische Bereitstellung des Log Analytics-Agents funktionieren mit Computern, auf denen Azure Arc ausgeführt wird, diese Funktion befindet sich jedoch derzeit in der Vorschauversion. Wenn Sie Ihre Computer mithilfe von Azure Arc verbinden, befolgen Sie die entsprechende Defender for Cloud-Empfehlung für die Agent-Bereitstellung. So profitieren Sie von den umfassenden Schutzfunktionen, die Defender for Cloud bietet:
- Der Log Analytics-Agent sollte auf Ihren Azure Arc-Computern unter Linux installiert sein
- Der Log Analytics-Agent sollte auf Ihren Azure Arc-Computern unter Windows installiert sein
Herstellen einer Verbindung mit lokalen Computern mithilfe des Azure-Portals
Nachdem Sie Defender for Cloud mit Ihrem Azure-Abonnement verbunden haben, wählen Sie Direktes Onboarding in den Umgebungseinstellungen von Defender for Cloud aus, um Defender for Cloud direkt auf Ihren lokalen Computern zu aktivieren.
Integration von Microsoft Defender for Endpoint oder Überprüfung ohne Agent
Defender for Cloud sammelt Daten von Ihren VMs, die nicht zu Azure gehören (einschließlich lokaler VMs), um sie hinsichtlich Sicherheitsrisiken und Bedrohungen zu überwachen. Einige Defender-Pläne erfordern Überwachungskomponenten, um Daten aus Ihren Workloads zu sammeln.
Die Datensammlung ist erforderlich, um einen Einblick in fehlende Updates, falsch konfigurierte Sicherheitseinstellungen des Betriebssystems, den Status des Endpunktschutzes sowie Integritäts- und Bedrohungsschutz bereitzustellen.
Um sicherzustellen, dass Ihre Server gesichert sind, erhalten Sie alle Sicherheitsinhalte von Defender für Server, überprüfen Sie Defender für Endpunkt(MDE)-Integration und agentlose Datenträgerüberprüfung in Ihren Abonnements aktiviert sind. Dadurch wird sichergestellt, dass Sie nahtlos auf dem neuesten Stand sind und alle alternativen Elemente erhalten, sobald sie bereitgestellt werden.
Überprüfen, ob Ihre Computer verbunden sind
Ihre Azure- und lokalen Computer können an einem Standort angezeigt werden.
So überprüfen Sie, ob Ihre Computer verbunden sind:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Defender for Cloud-Menü die Option Bestand aus, um den Ressourcenbestand anzuzeigen.
Filtern Sie die Seite, um die relevanten Ressourcentypen anzuzeigen. Die Typen werden durch diese Symbole unterschieden:
Nicht-Azure Computer
Azure-VM
Server mit Azure Arc-Unterstützung
Integrieren in Microsoft Defender XDR
Wenn Sie Defender for Cloud aktivieren, werden die Warnungen von Defender for Cloud automatisch in das Microsoft Defender-Portal integriert.
Die Integration zwischen Microsoft Defender for Cloud und Microsoft Defender XDR integriert Ihre Cloud-Umgebungen in Microsoft Defender XDR. Mit den in Microsoft Defender XDR integrierten Warnmeldungen und Cloud-Korrelationen von Defender for Cloud können SOC-Teams jetzt über eine einzige Schnittstelle auf alle Sicherheitsinformationen zugreifen.
Erfahren Sie mehr über die Warnungen in Microsoft Defender XDR von Defender for Cloud.
Bereinigen von Ressourcen
Für diesen Artikel müssen Sie keine Ressourcen bereinigen.
Nächste Schritte
- Schützen Sie alle Ihre Ressourcen mit Defender for Cloud.
- Einrichten Ihres AWS-Kontos und von GCP-Projekten.