Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud
Microsoft Defender voor Cloud kunt de beveiligingspostuur van uw niet-Azure-machines bewaken, maar eerst moet u ze verbinden met Azure.
U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:
- Onboarding met Azure Arc:
- Door servers met Azure Arc te gebruiken (aanbevolen)
- Met Azure Portal
- Rechtstreeks onboarden met Microsoft Defender voor Eindpunt
In dit artikel worden de methoden voor onboarding met Azure Arc beschreven.
Als u computers van andere cloudproviders verbindt, raadpleegt u Uw AWS-account verbinden of uw GCP-project verbinden. De multicloud-connectors voor Amazon Web Services (AWS) en Google Cloud Platform (GCP) in Defender voor Cloud transparant de Azure Arc-implementatie voor u verwerken.
Notitie
Notitie
De instructies op deze pagina zijn gericht op het verbinden van on-premises machines met Microsoft Defender voor Cloud. Dezelfde richtlijnen zijn van toepassing op machines in Azure VMware Solution (AVS). Meer informatie over het integreren van Azure VMware Solution-machines met Microsoft Defender voor Cloud.
Vereisten
Als u de procedures in dit artikel wilt voltooien, hebt u het volgende nodig:
Een Microsoft Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u zich aanmelden voor een gratis abonnement.
Microsoft Defender voor Cloud instellen voor uw Azure-abonnement.
Toegang tot een on-premises computer.
On-premises machines verbinden met behulp van Azure Arc
Een machine met servers met Azure Arc wordt een Azure-resource. Nadat u verbinding hebt gemaakt met een Azure-abonnement waarvoor Defender for Servers is ingeschakeld, wordt dit weergegeven in Defender voor Cloud, net als uw andere Azure-resources.
Servers met Azure Arc bieden verbeterde mogelijkheden, zoals het inschakelen van gastconfiguratiebeleid op de computer en het vereenvoudigen van de implementatie met andere Azure-services. Zie Ondersteunde cloudbewerkingen voor een overzicht van de voordelen van servers met Azure Arc.
Als u Azure Arc op één computer wilt implementeren, volgt u de instructies in de quickstart: Hybride machines verbinden met servers met Azure Arc.
Als u Azure Arc op meerdere computers op schaal wilt implementeren, volgt u de instructies in Hybride machines verbinden met Azure op schaal.
Microsoft Defender for Endpoint-integratie
Defender for Servers maakt gebruik van een integratie met Microsoft Defender voor Eindpunt om realtime bedreigingsdetectie, geautomatiseerde reactiemogelijkheden, evaluaties van beveiligingsproblemen, software-inventaris en meer te bieden. Om ervoor te zorgen dat uw servers veilig zijn en alle beveiligingsvoordelen van Defender voor Servers ontvangen, controleert u of de integratie van Defender voor Eindpunt is ingeschakeld voor uw abonnementen.
Controleer of uw computers zijn verbonden
Uw Azure- en on-premises machines zijn beschikbaar om op één locatie weer te geven.
Ga als volgt te werk om te controleren of uw machines zijn verbonden:
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer Inventaris in het menu Defender voor Cloud om de inventaris van activa weer te geven.
Filter de pagina om de relevante resourcetypen weer te geven. Met de volgende pictogrammen worden de typen onderscheiden:
Niet-Azure-machine
Azure VM
Server met Azure Arc
Integreren met Microsoft Defender XDR
Wanneer u Defender voor Cloud inschakelt, worden de waarschuwingen van Defender voor Cloud automatisch geïntegreerd in de Microsoft Defender-portal.
De integratie tussen Microsoft Defender voor Cloud en Microsoft Defender XDR brengt uw cloudomgevingen naar Microsoft Defender XDR. Met Defender voor Cloud waarschuwingen en cloudcorrelaties die zijn geïntegreerd in Microsoft Defender XDR, hebben SOC-teams nu toegang tot alle beveiligingsgegevens vanuit één interface.
Meer informatie over de waarschuwingen van Defender voor Cloud in Microsoft Defender XDR.
Resources opschonen
U hoeft geen resources voor dit artikel op te schonen.
Volgende stappen
- Beveilig al uw resources met Defender voor Cloud.
- Stel uw AWS-account en GCP-projecten in.