Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt
Met Defender voor Cloud kunt u uw niet-Azure-servers rechtstreeks onboarden door de Defender for Eindpunt-agent te implementeren. Dit biedt bescherming voor zowel uw cloud- als niet-cloudassets onder één uniforme aanbieding.
Met deze instelling op tenantniveau kunt u elke niet-Azure-server waarop Defender voor Eindpunt wordt uitgevoerd automatisch en systeemeigen onboarden om te Defender voor Cloud, zonder extra agentimplementaties. Dit onboardingpad is ideaal voor klanten met gemengde en hybride serveromgevingen die serverbeveiliging onder Defender voor Servers willen consolideren.
Beschikbaarheid
Aspect | DETAILS |
---|---|
Releasestatus | GA |
Ondersteunde besturingssystemen | Alle Windows - en Linux Server-besturingssystemen die worden ondersteund door Defender voor Eindpunt |
Vereiste rollen en machtigingen | Als u deze instelling wilt beheren, hebt u abonnementseigenaar (voor het gekozen abonnement) en Microsoft Entra-beveiligingsbeheerder of hogere machtigingen voor de tenant nodig |
Omgevingen | On-premises servers Vm's met meerdere clouds : beperkte ondersteuning (zie de sectie Beperkingen) |
Ondersteunde abonnementen | Defender voor Servers P1 Defender voor Servers P2 : beperkte functies (zie de sectie Beperkingen) |
Hoe het werkt
Directe onboarding is een naadloze integratie tussen Defender voor Eindpunt en Defender voor Cloud waarvoor geen extra software-implementatie op uw servers is vereist. Zodra deze optie is ingeschakeld, worden ook uw niet-Azure-serverapparaten weergegeven die zijn toegevoegd aan Defender voor Eindpunt in Defender voor Cloud, onder een aangewezen Azure-abonnement dat u configureert (naast hun normale weergave in de Microsoft Defender-portal). Het Azure-abonnement wordt gebruikt voor licenties, facturering, waarschuwingen en beveiligingsinzichten, maar biedt geen serverbeheermogelijkheden zoals Azure Policy, Extensies of Gastconfiguratie. Raadpleeg de implementatie van Azure Arc om serverbeheermogelijkheden in te schakelen.
Directe onboarding inschakelen
Directe onboarding inschakelen is een opt-in-instelling op tenantniveau. Dit is van invloed op zowel bestaande als nieuwe servers die zijn toegevoegd aan Defender voor Eindpunt in dezelfde Microsoft Entra-tenant. Kort nadat u deze instelling hebt ingeschakeld, worden uw serverapparaten weergegeven onder het aangewezen abonnement. Waarschuwingen, software-inventaris en gegevens over beveiligingsproblemen zijn geïntegreerd met Defender voor Cloud, op een vergelijkbare manier als met azure-VM's.
Voordat u begint:
- Zorg ervoor dat u over de vereiste machtigingen beschikt
- Als u een Microsoft Defender voor Eindpunt voor Servers-licentie op uw tenant hebt, moet u deze aangeven in Defender voor Cloud
- De sectie Beperkingen bekijken
Inschakelen in de Defender voor Cloud-portal
- Ga naar Defender voor Cloud> Environment Settings>Direct onboarding.
- Zet de wisselknop Direct onboarding op Aan.
- Selecteer het abonnement dat u wilt gebruiken voor servers die rechtstreeks worden toegevoegd met Defender voor Eindpunt.
- Selecteer Opslaan.
U hebt nu directe onboarding ingeschakeld voor uw tenant. Nadat u deze voor het eerst hebt ingeschakeld, kan het tot 24 uur duren voordat uw niet-Azure-servers in uw aangewezen abonnement worden weergegeven.
Defender voor Eindpunt implementeren op uw servers
Het implementeren van de Defender for Endpoint-agent op uw on-premises Windows- en Linux-servers is hetzelfde, ongeacht of u directe onboarding gebruikt of niet. Raadpleeg de handleiding voor onboarding van Defender voor Eindpunt voor verdere instructies.
Huidige beperkingen
Ondersteuning voor plannen: Directe onboarding biedt toegang tot alle functies van Defender voor Servers Plan 1. Voor bepaalde functies in plan 2 is echter nog steeds de implementatie van de Azure Monitor-agent vereist, die alleen beschikbaar is met Azure Arc op niet-Azure-machines. Als u Abonnement 2 inschakelt voor uw aangewezen abonnement, hebben machines die rechtstreeks met Defender voor Eindpunt worden onboarding uitgevoerd, toegang tot alle functies van Defender for Servers Plan 1 en de invoegtoepassing Defender Vulnerability Management die deel uitmaken van Abonnement 2.
Ondersteuning voor meerdere clouds: u kunt vm's rechtstreeks onboarden in AWS en GCP met behulp van de Defender for Endpoint-agent. Als u echter van plan bent om uw AWS- of GCP-account tegelijkertijd te verbinden met Defender for Servers met behulp van connectors met meerdere clouds, wordt het momenteel nog steeds aanbevolen om Azure Arc te implementeren.
Beperkte ondersteuning voor gelijktijdig onboarden: voor servers die gelijktijdig worden ge onboardd met behulp van meerdere methoden (bijvoorbeeld directe onboarding in combinatie met onboarding op basis van Log Analytics-werkruimte), Defender voor Cloud doet er alles aan om deze te correleren in één apparaatweergave. Apparaten die oudere versies van Defender voor Eindpunt gebruiken, kunnen echter bepaalde beperkingen ondervinden. In sommige gevallen kan dit leiden tot overbelasting. Over het algemeen adviseren we het gebruik van de nieuwste agentversie. Voor deze beperking moet u ervoor zorgen dat de versies van de Defender voor Eindpunt-agent voldoen aan de volgende minimale versies of deze overschrijden:
Besturingssysteem Minimale agentversie Windows 2019 10.8555 Windows 2012 R2, 2016 (moderne, geïntegreerde agent) 10.8560 Linux 30.101.23052.009
Volgende stappen
Op deze pagina hebt u gezien hoe u uw niet-Azure-machines kunt toevoegen aan Microsoft Defender voor Cloud. Om de status van deze niet-Azure-machines te controleren, gebruikt u de voorraad-hulpprogramma's zoals beschreven op de volgende pagina: