Del via

Overføre servere fra Microsoft Defender for endepunkt til Microsoft Defender for skyen

  • Artikkel

Gjelder for:

Denne artikkelen veileder deg i overføring av servere fra Microsoft Defender for endepunkt Server til Defender for Servers (en del av Defender for Cloud).

Microsoft Defender for endepunkt er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe bedriftsnettverk med å forhindre, oppdage, undersøke og reagere på avanserte trusler. Med Microsoft Defender for endepunkt Server-lisensen kan du om borde servere til Defender for Endpoint.

Microsoft Defender for Cloud er en løsning for administrasjon av skysikkerhetsstillinger (CSPM) og beskyttelse av skyarbeidsbelastning (CWP) som finner svake punkter på tvers av skykonfigurasjonen. Det bidrar også til å styrke den generelle sikkerhetsstillingen i miljøet ditt, og kan beskytte arbeidsbelastninger på tvers av multisky- og hybridmiljøer fra trusler som utvikler seg.

Selv om begge produktene tilbyr serverbeskyttelsesfunksjoner, er Microsoft Defender for Cloud vår primære løsning for å beskytte infrastrukturressurser, inkludert servere.

Hvordan overføre serverne mine fra Microsoft Defender for endepunkt til Microsoft Defender for skyen?

Hvis du har servere koblet til Defender for endepunkt, varierer overføringsprosessen avhengig av maskintype, men det finnes et sett med delte forutsetninger.

Microsoft Defender for Cloud er en abonnementsbasert tjeneste i Microsoft Azure Portal. Defender for Cloud og de underliggende planene, for eksempel Microsoft Defender for Servers Plan 2, må derfor aktiveres på Azure-abonnementer.

Hvis du vil aktivere Defender for servere for virtuelle Azure-maskiner og ikke-Azure-maskiner som er koblet til via Azure Arc-aktiverte servere, følger du denne veiledningen:

  1. Hvis du ikke allerede bruker Azure, kan du planlegge miljøet ditt ved å følge Azure Well-Architected Framework.

  2. Aktiver Microsoft Defender for Sky på abonnementet.

  3. Aktiver en Microsoft Defender for Server-abonnementet på abonnementet(e). I tilfelle du bruker Defender for Servers Plan 2, må du også aktivere det på Log Analytics-arbeidsområdet som maskinene er koblet til. den gjør det mulig å bruke valgfrie funksjoner som overvåking av filintegritet, adaptive programkontroller og mer.

  4. Kontroller at MDE-integrering er aktivert for abonnementet. Hvis du har eksisterende Azure-abonnementer, kan du se én (eller begge) av de to påmeldingsknappene som vises i bildet nedenfor.

    Skjermbilde som viser hvordan du aktiverer MDE integrering.

    Hvis du har noen av disse knappene i miljøet, må du sørge for å aktivere integrering for begge. På nye abonnementer er begge alternativene aktivert som standard. I dette tilfellet ser du ikke disse knappene i miljøet ditt.

  5. Kontroller at tilkoblingskravene for Azure Arc er oppfylt. Microsoft Defender for Cloud krever at alle lokale og ikke-Azure-maskiner er koblet til via Azure Arc-agenten. I tillegg støtter ikke Azure Arc alle MDE operativsystemer som støttes. Så lær hvordan du planlegger Azure Arc-distribusjoner her.

  6. Anbefalt: Hvis du vil se sårbarhetsfunn i Defender for Cloud, må du aktivere Microsoft Defender Vulnerability Management for Defender for Cloud.

    Skjermbilde som viser hvordan du aktiverer behandling av sikkerhetsproblemer.

Hvordan overføre eksisterende virtuelle Azure-maskiner til Microsoft Defender for skyen?

For virtuelle Azure-maskiner kreves det ingen ekstra trinn, disse blir automatisk registrert for å Microsoft Defender for Sky, takket være den opprinnelige integrasjonen mellom Azure-plattformen og Defender for Cloud.

Hvordan overføre lokale maskiner til Microsoft Defender for servere?

Når alle forutsetninger er oppfylt, kobler du til de lokale maskinene via Azure Arc-tilkoblede servere.

Hvordan overføre virtuelle maskiner fra AWS- eller GCP-miljøer?

  1. Opprett en ny kobling med flereskyer i abonnementet. (Hvis du vil ha mer informasjon om kobling, kan du se AWS-kontoer eller GCP-prosjekter.

  2. Aktiver Defender for servere på AWS - eller GCP-koblinger på flerskykoblingen.

  3. Aktiver automatisk klargjøring på multiskykoblingen for Azure Arc-agenten, Microsoft Defender for endepunkt utvidelse, sårbarhetsvurdering og, eventuelt, Log Analytics-utvidelse.

    Skjermbilde som viser hvordan du aktiverer automatisk klargjøring for Azure Arc-agent.

    Hvis du vil ha mer informasjon, kan du se Defender for Skyens flerskyfunksjoner.

Hva skjer når alle overføringstrinnene er fullført?

Når du har fullført de relevante overføringstrinnene, distribuerer MDE.Windows Microsoft Defender for Cloud eller MDE.Linux utvidelsen til Azure VM-er og ikke-Azure-maskiner som er koblet til via Azure Arc (inkludert VM-er i AWS og GCP-databehandling).

Utvidelsen fungerer som et administrasjons- og distribusjonsgrensesnitt, som orkestrerer og bryter MDE installasjonsskript i operativsystemet og gjenspeiler klargjøringstilstanden til Azure-administrasjonsflyet. Installasjonsprosessen gjenkjenner en eksisterende Defender for Endpoint-installasjon og kobler den til Defender for Cloud ved automatisk å legge til Defender for Endpoint-tjenestekoder.

I tilfelle du har enheter som kjører Windows Server 2012 R2 eller Windows Server 2016, og disse enhetene er klargjort med den eldre Log Analytics-baserte Microsoft Defender for endepunkt-løsningen, Microsoft Defender for Skyens distribusjonsprosess distribuerer Defender for Endpoint enhetlig løsning. Etter vellykket distribusjon vil den stoppe og deaktivere den eldre Defender for Endpoint-prosessen på disse maskinene.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.