Condividi tramite

Connettere computer non Azure a Microsoft Defender per il cloud

  • Articolo

Microsoft Defender per il cloud può monitorare la postura di sicurezza dei computer non di Azure, ma è prima necessario connetterli ad Azure.

È possibile connettere i computer non di Azure in uno dei modi seguenti:

Questo articolo descrive i metodi per l'onboarding con Azure Arc.

Se si connettono computer da altri provider di servizi cloud, vedere Connettere l'account AWS o Connettere il progetto GCP. I connettori multicloud per Amazon Web Services (AWS) e Google Cloud Platform (GCP) in Defender for Cloud gestiscono in modo trasparente la distribuzione di Azure Arc.

Nota

Nota

Le istruzioni in questa pagina sono incentrate sulla connessione di computer locali a Microsoft Defender per il cloud. Le stesse indicazioni si applicano ai computer in soluzione Azure VMware (AVS). Altre informazioni sull'integrazione di computer soluzione Azure VMware con Microsoft Defender per il cloud.

Prerequisiti

Per completare le procedure descritte in questo articolo, sono necessari:

Connettere computer locali tramite Azure Arc

Un computer con server abilitati per Azure Arc diventa una risorsa di Azure. Dopo la connessione a una sottoscrizione di Azure con Defender per server abilitato, viene visualizzata in Defender per il cloud, come le altre risorse di Azure.

I server abilitati per Azure Arc offrono funzionalità avanzate, ad esempio l'abilitazione dei criteri di configurazione guest nel computer e la semplificazione della distribuzione con altri servizi di Azure. Per una panoramica dei vantaggi dei server abilitati per Azure Arc, vedere Operazioni cloud supportate.

Per distribuire Azure Arc in un computer, seguire le istruzioni riportate in Avvio rapido: Connettere computer ibridi con server abilitati per Azure Arc.

Per distribuire Azure Arc in più computer su larga scala, seguire le istruzioni in Connettere computer ibridi ad Azure su larga scala.

Integrazione di Microsoft Defender per endpoint

Defender per server usa un'integrazione con Microsoft Defender per endpoint per fornire funzionalità di rilevamento delle minacce in tempo reale, funzionalità di risposta automatizzate, valutazioni delle vulnerabilità, inventario software e altro ancora. Per assicurarsi che i server siano sicuri e ricevano tutti i vantaggi di sicurezza di Defender per server, verificare che l'integrazione di Defender per endpoint sia abilitata nelle sottoscrizioni.

Verificare che i computer siano connessi

Azure e i computer locali sono disponibili per la visualizzazione in un'unica posizione.

Per verificare che i computer siano connessi:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud.

  3. Nel menu Defender per il cloud, selezionare Inventario per visualizzare l'inventario degli asset.

  4. Filtrare la pagina per visualizzare i tipi di risorse pertinenti. Queste icone distinguono i tipi:

    Defender per il cloud icona per un computer locale. Computer non Azure

    Defender per il cloud icona per un computer di Azure. Macchina virtuale di Azure

    Defender per il cloud icona per un server abilitato per Azure Arc. Server abilitato per Azure Arc

Integrazione con Microsoft Defender XDR

Quando si abilita Defender per il cloud, gli avvisi vengono integrati automaticamente nel portale di Microsoft Defender.

L'integrazione tra Microsoft Defender per il cloud e Microsoft Defender XDR introduce gli ambienti cloud in Microsoft Defender XDR. Con gli avvisi e le correlazioni cloud di Defender per il cloud integrati in Microsoft Defender XDR, i team SOC possono ora accedere a tutte le informazioni di sicurezza da un'unica interfaccia.

Altre informazioni sugli avvisi di Defender per il cloud in Microsoft Defender XDR.

Pulire le risorse

Non è necessario pulire le risorse per questo articolo.

Passaggi successivi