Jaa


Palvelinten siirtäminen Microsoft Defender for Endpoint Microsoft Defender cloudille

Koskee seuraavia:

Tämä artikkeli opastaa palvelinten siirtämiseen Microsoft Defender for Endpoint Serveristä Defender for Serversiin (osa Defender for Cloudia).

Microsoft Defender for Endpoint on yrityksen päätepisteen suojausympäristö, joka on suunniteltu auttamaan yritysverkkoja estämään kehittyneitä uhkia, tunnistamaan ne, tutkimaan ne ja vastaamaan niihin. Microsoft Defender for Endpoint Server -käyttöoikeuden avulla voit lisätä palvelimia Defender for Endpointiin.

Microsoft Defender for Cloud on ratkaisu pilvisuojauksen tilan hallintaan (CSPM) ja pilvipalvelun kuormituksen suojaukseen (CWP), joka löytää heikkoja kohtia pilvikokoonpanostasi. Se auttaa myös vahvistamaan ympäristösi yleistä suojausasennusta ja suojaamaan kuormituksia monipilvi- ja hybridiympäristöissä kehittyviltä uhilta.

Vaikka molemmat tuotteet tarjoavat palvelimen suojausominaisuuksia, Microsoft Defender Cloudille on ensisijainen ratkaisumme infrastruktuuriresurssien, kuten palvelimien, suojaamiseen.

Ohjevalikko siirtää palvelimeni Microsoft Defender for Endpoint Cloudin Microsoft Defender?

Jos palvelimet on otettu käyttöön Defender for Endpointiin, siirtoprosessi vaihtelee konetyypin mukaan, mutta on olemassa joukko jaettuja edellytyksiä.

Microsoft Defender for Cloud on Microsoft Azure-portaali tilauspohjainen palvelu. Tämän vuoksi Defender for Cloud ja sen pohjana olevat palvelupaketit, kuten Microsoft Defender palvelupaketti 2:lle, on otettava käyttöön Azure-tilauksessa.

Jos haluat ottaa Defenderin käyttöön Palvelimille Azure-näennäiskoneille ja muille kuin Azure-koneille, jotka on yhdistetty Azure Arcia käyttävien palvelimien kautta, toimi seuraavasti:

  1. Jos et vielä käytä Azurea, suunnittele ympäristösi Azure Well-Architected Frameworkin mukaisesti.

  2. Ota Microsoft Defender cloudille käyttöön tilauksessasi.

  3. Ota tilauksesi palvelinsopimuksen Microsoft Defender käyttöön. Jos käytät Defender for Serversin palvelupakettia 2, varmista, että otat sen käyttöön myös Log Analytics -työtilassa, johon koneesi on yhdistetty. sen avulla voit käyttää valinnaisia ominaisuuksia, kuten tiedostojen eheyden valvontaa, mukautuvia sovellusohjausobjekteja ja paljon muuta.

  4. Varmista, että MDE integrointi on käytössä tilauksessasi. Jos sinulla on aiemmin luotuja Azure-tilauksia, saatat nähdä toisen (tai molemmat) kahdesta alla olevassa kuvassa esitetystä suostumispainikkeesta.

    Näyttökuva, jossa näytetään, miten MDE integrointi otetaan käyttöön.

    Jos sinulla on jokin näistä painikkeista ympäristössäsi, varmista, että otat integroinnin käyttöön kummallekin. Uusissa tilauksessa molemmat vaihtoehdot ovat oletusarvoisesti käytössä. Tässä tapauksessa et näe näitä painikkeita ympäristössäsi.

  5. Varmista, että Azure Arcin yhteysvaatimukset täyttyvät. Microsoft Defender for Cloud edellyttää, että kaikki paikalliset ja muut kuin Azure-koneet on yhdistetty Azure Arc -agentin kautta. Lisäksi Azure Arc ei tue kaikkia MDE tuettuja käyttöjärjestelmiä. Tutustu siis Azure Arc -käyttöönottojen suunnitteluun täällä.

  6. Suositellut: Jos haluat nähdä haavoittuvuushavainnot Defender for Cloudissa, varmista, että otat Microsoft Defenderin haavoittuvuuksien hallinta käyttöön Defender for Cloudille.

    Näyttökuva, jossa näytetään, miten voit ottaa käyttöön haavoittuvuuden hallinnan.

Ohjevalikko siirtää olemassa olevat Azure-näennäiskoneet pilvipalvelun Microsoft Defender?

Azure-näennäiskoneille ei vaadita ylimääräisiä vaiheita. Ne lisätään automaattisesti Microsoft Defender for Cloudiin Azure-ympäristön ja Defender for Cloudin alkuperäisen integroinnin ansiosta.

Ohjevalikko siirtää paikalliset koneet palvelimien Microsoft Defender?

Kun kaikki edellytykset täyttyvät, yhdistä paikalliset tietokoneet Azure Arciin yhdistettyjen palvelimien kautta.

Ohjevalikko siirtää näennäiskoneita AWS- tai GCP-ympäristöistä?

  1. Luo uusi monipilviyhdistin tilaukseesi. (Lisätietoja yhdistimestä on kohdassa AWS-tilit tai GCP-projektit.

  2. Ota defender for Servers käyttöön AWS - tai GCP-yhdistimessä monipilviyhdistimessä.

  3. Ota käyttöön automaattinen valmistelu monipilviyhdistimessä Azure Arc -agentille, Microsoft Defender for Endpoint-laajennukselle, haavoittuvuuden arvioinnille ja valinnaisesti Log Analytics -laajennukselle.

    Näyttökuva, jossa näytetään, miten voit ottaa käyttöön automaattisen valmistelun Azure Arc -agentille.

    Lisätietoja on kohdassa Defender for Cloudin monipilviominaisuudet.

Mitä tapahtuu, kun kaikki siirtovaiheet on suoritettu?

Kun olet suorittanut tarvittavat siirtovaiheet, Microsoft Defender cloudille ottaa käyttöön MDE.Windows tai MDE.Linux laajentaa Azure-näennäiskoneet ja muut kuin Azure-koneet, jotka on yhdistetty Azure Arcin kautta (mukaan lukien näennäiskoneet AWS: ssä ja GCP-käsittelyssä).

Laajennus toimii hallinta- ja käyttöönottoliittymänä, joka järjestää ja rivittää MDE asennuskomentosarjat käyttöjärjestelmän sisällä ja heijastaa sen valmistelutilaa Azure-hallintatasossa. Asennusprosessi tunnistaa aiemmin luodun Defender for Endpoint -asennuksen ja yhdistää sen Defender for Cloudiin lisäämällä automaattisesti Defender for Endpoint -palvelutunnisteet.

Jos sinulla on laitteita, joissa on käytössä Windows Server 2012 R2 tai Windows Server 2016, ja kyseiset laitteet on valmistelty vanhalla Log Analytics -pohjaisen Microsoft Defender for Endpoint -ratkaisulla, Microsoft Defender Cloudin käyttöönottoprosessissa ottaa käyttöön Defender for Endpointin yhdistetty ratkaisu. Onnistuneen käyttöönoton jälkeen se pysäyttää ja poistaa käytöstä vanhan Defender for Endpoint -prosessin näissä tietokoneissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.