Freigeben über


Verbinden von Nicht-Azure-Computern mit Microsoft Defender für Cloud

Microsoft Defender for Cloud kann den Sicherheitszustand Ihrer Azure-fremden Computer überwachen. Dazu müssen diese jedoch zunächst mit Azure verbunden werden.

Sie können Azure-fremde Computer auf eine der folgenden Arten verbinden:

In diesem Artikel werden die Methoden zum Onboarding mit Azure Arc beschrieben.

Wenn Sie Computer von anderen Cloudanbietern verbinden möchten, lesen Sie Verbinden Ihres AWS-Kontos oder Verbinden Ihres GCP-Projekts. Die Multi-Cloud-Connectors für Amazon Web Services (AWS) und Google Cloud Platform (GCP) in Defender for Cloud verarbeiten die Azure Arc-Bereitstellung transparent für Sie.

Voraussetzungen

Die in diesem Artikel aufgeführten Verfahren setzen Folgendes voraus:

Herstellen einer Verbindung mit lokalen Computern mithilfe von Azure Arc

Ein Computer mit Azure Arc-fähigen Servern wird zu einer Azure-Ressource. Wenn Sie den Log Analytics-Agent darauf installieren, wird er in Defender for Cloud mit ähnlichen Empfehlungen wie Ihre bei anderen Azure-Ressourcen angezeigt.

Server mit Azure Arc-Unterstützung bieten erweiterte Funktionen wie das Aktivieren von Richtlinien für die Gastkonfiguration auf dem Computer und das Vereinfachen der Bereitstellung mit anderen Azure-Diensten. Eine Übersicht über die Vorteile for Azure Arc-fähigen Servern finden Sie unter Unterstützte Cloudvorgänge.

Zum Bereitstellen von Azure Arc auf einem Computer führen Sie die Anweisungen unter Schnellstart: Verbinden eines Hybridcomputers mit Servern mit Azure Arc-Unterstützung aus.

Wenn Sie Azure Arc im großen Stil auf mehreren Computern bereitstellen möchten, befolgen Sie die Anweisungen unter Verbinden von Hybridcomputern mit Azure im großen Stil.

Die Defender for Cloud-Tools für die automatische Bereitstellung des Log Analytics-Agents funktionieren mit Computern, auf denen Azure Arc ausgeführt wird, diese Funktion befindet sich jedoch derzeit in der Vorschauversion. Wenn Sie Ihre Computer mithilfe von Azure Arc verbinden, befolgen Sie die entsprechende Defender for Cloud-Empfehlung für die Agent-Bereitstellung. So profitieren Sie von den umfassenden Schutzfunktionen, die Defender for Cloud bietet:

Herstellen einer Verbindung mit lokalen Computern mithilfe des Azure-Portals

Nachdem Sie Defender for Cloud mit Ihrem Azure-Abonnement verbunden haben, wählen Sie Direktes Onboarding in den Umgebungseinstellungen von Defender for Cloud aus, um Defender for Cloud direkt auf Ihren lokalen Computern zu aktivieren.

Screenshot: Option „Direktes Onboarding“ zum Aktivieren von Defender for Cloud für lokale Computer.

Integration von Microsoft Defender for Endpoint oder Überprüfung ohne Agent

Defender for Cloud sammelt Daten von Ihren VMs, die nicht zu Azure gehören (einschließlich lokaler VMs), um sie hinsichtlich Sicherheitsrisiken und Bedrohungen zu überwachen. Einige Defender-Pläne erfordern Überwachungskomponenten, um Daten aus Ihren Workloads zu sammeln.

Die Datensammlung ist erforderlich, um einen Einblick in fehlende Updates, falsch konfigurierte Sicherheitseinstellungen des Betriebssystems, den Status des Endpunktschutzes sowie Integritäts- und Bedrohungsschutz bereitzustellen.

Um sicherzustellen, dass Ihre Server gesichert sind, erhalten Sie alle Sicherheitsinhalte von Defender für Server, überprüfen Sie Defender für Endpunkt(MDE)-Integration und agentlose Datenträgerüberprüfung in Ihren Abonnements aktiviert sind. Dadurch wird sichergestellt, dass Sie nahtlos auf dem neuesten Stand sind und alle alternativen Elemente erhalten, sobald sie bereitgestellt werden.

Überprüfen, ob Ihre Computer verbunden sind

Ihre Azure- und lokalen Computer können an einem Standort angezeigt werden.

So überprüfen Sie, ob Ihre Computer verbunden sind:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Defender for Cloud-Menü die Option Bestand aus, um den Ressourcenbestand anzuzeigen.

  4. Filtern Sie die Seite, um die relevanten Ressourcentypen anzuzeigen. Die Typen werden durch diese Symbole unterschieden:

    Defender for Cloud-Symbol für einen lokalen Computer. Nicht-Azure Computer

    Defender for Cloud-Symbol für einen lokalen Computer. Azure-VM

    Defender for Cloud-Symbol für einen Server mit Azure Arc-Unterstützung. Server mit Azure Arc-Unterstützung

Integrieren in Microsoft Defender XDR

Wenn Sie Defender for Cloud aktivieren, werden die Warnungen von Defender for Cloud automatisch in das Microsoft Defender-Portal integriert.

Die Integration zwischen Microsoft Defender for Cloud und Microsoft Defender XDR integriert Ihre Cloud-Umgebungen in Microsoft Defender XDR. Mit den in Microsoft Defender XDR integrierten Warnmeldungen und Cloud-Korrelationen von Defender for Cloud können SOC-Teams jetzt über eine einzige Schnittstelle auf alle Sicherheitsinformationen zugreifen.

Erfahren Sie mehr über die Warnungen in Microsoft Defender XDR von Defender for Cloud.

Bereinigen von Ressourcen

Für diesen Artikel müssen Sie keine Ressourcen bereinigen.

Nächste Schritte