Connecter vos machines non Azure à Microsoft Defender pour le cloud

Microsoft Defender pour le cloud peut surveiller la posture de sécurité de vos machines non-Azure, mais vous devez commencer par les connecter à Azure.

Vous pouvez connecter vos ordinateurs autres qu’Azure de l’une des manières suivantes :

• Intégration à Azure Arc :
  • Utilisation de serveurs avec Azure Arc (recommandé)
  • En utilisant le portail Azure
• Intégration directe à Microsoft Defender for Endpoint

Cet article décrit les méthodes d’intégration à Azure Arc.

Si vous connectez des machines à partir d’autres fournisseurs de cloud, consultez l’article Connecter votre compte AWS ou Connecter votre projet GCP. Les connecteurs multicloud pour Amazon Web Services (AWS) et Google Cloud Platform (GCP) dans Defender pour le cloud gèrent de manière transparente le déploiement d’Azure Arc pour vous.

Remarque

Remarque

Les instructions de cette page se concentrent sur la connexion d’ordinateurs locaux à Microsoft Defender for Cloud. Les mêmes instructions s’appliquent aux machines dans Azure VMware Solution (AVS). Apprenez à intégrer les machines virtuelles Azure VMware Solution à Microsoft Defender for Cloud.

Prérequis

Pour suivre les procédures décrites dans cet article, vous devez disposer des éléments suivants :

• Un abonnement Microsoft Azure. Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire gratuitement.

• Microsoft Defender pour le cloud configuré sur votre abonnement Azure.

• Accès à une machine locale.

Connecter des machines locales à l’aide d’Azure Arc

Une machine avec des serveurs avec Azure Arc devient une ressource Azure. Une fois connecté à un abonnement actif Azure avec Defender pour serveurs, il apparaît dans Defender for Cloud, tout comme le reste de vos ressources Azure.

Les serveurs avec Azure Arc offrent des fonctionnalités améliorées, comme l’activation des stratégies de configuration des invités sur la machine et la simplification du déploiement avec d’autres services Azure. Pour une présentation des avantages des serveurs avec Azure Arc, consultez Opérations cloud prises en charge.

Pour déployer Azure Arc sur une seule machine, suivez les instructions fournies dans l’article Démarrage rapide : Connecter des machines hybrides à l’aide de serveurs avec Azure Arc.

Pour déployer Azure Arc sur plusieurs machines à grande échelle, suivez les instructions fournies dans l’article Connecter des machines hybrides à Azure à grande échelle.

Intégration de Microsoft Defender for Endpoint

Defender pour serveurs utilise une intégration à Microsoft Defender for Endpoint pour fournir une détection des menaces en temps réel, des fonctionnalités de réponse automatisée, des évaluations des vulnérabilités, un inventaire logiciel, et plus encore. Pour assurer la sécurité de vos serveurs et recevoir tout les avantages de la sécurité de Defender pour serveurs, vérifiez que l’intégration de Defender for Endpoint est activée pour vos abonnements.

Vérifier que vos machines sont connectées

Vos machines Azure et locales peuvent être consultées dans un seul emplacement.

Pour vérifier que vos machines sont connectées :

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

3. Dans le menu Defender pour le cloud, sélectionnez Inventaire pour afficher l’inventaire des ressources.

4. Filtrez la page pour afficher les types de ressources appropriés. Ces icônes distinguent les différents types :

   Machine non-Azure

   Machine virtuelle Azure

   Serveur avec Azure Arc

Intégrer à Microsoft Defender XDR

Lorsque vous activez Defender pour le cloud, les alertes Defender pour le cloud sont automatiquement intégrées au portail Microsoft Defender.

L’intégration entre Microsoft Defender pour le cloud et Microsoft Defender XDR apporte vos environnements cloud dans Microsoft Defender XDR. Avec les alertes et les corrélations cloud de Defender pour le cloud intégrées à Microsoft Defender XDR, les équipes SOC peuvent désormais accéder à toutes les informations de sécurité à partir d’une interface unique.

Apprenez-en davantage sur les alertes de Defender pour le cloud dans Microsoft Defender XDR.

Nettoyer les ressources

Il n’est pas nécessaire de nettoyer les ressources pour cet article.

Étapes suivantes

• Protégez toutes vos ressources avec Defender pour le cloud.
• Configurez votre compte AWS et vos projets GCP.