Delen via

De Defender voor Cloud-beveiligingsomgeving instellen voor uw Operator Nexus-abonnement

  • Artikel

Deze handleiding bevat instructies voor het inschakelen van Microsoft Defender voor Cloud en het activeren en configureren van enkele van de verbeterde beveiligingsplanopties die kunnen worden gebruikt om uw Operator Nexus bare metal compute-servers en -workloads te beveiligen.

Voordat u begint

Om u te helpen bij het begrijpen van Defender voor Cloud en de vele beveiligingsfuncties, is er een breed scala aan materiaal beschikbaar op de Microsoft Defender voor Cloud documentatiesite die u mogelijk nuttig vindt.

Vereisten

Ga als volgt te werk om de acties in deze handleiding te voltooien:

  • U moet een Azure Operator Nexus-abonnement hebben.
  • U moet een geïmplementeerd Azure Arc-verbonden Operator Nexus-exemplaar hebben dat wordt uitgevoerd in uw on-premises omgeving.
  • U moet een Azure Portal-gebruikersaccount in uw abonnement gebruiken met de rol Eigenaar, Inzender of Lezer.

Defender voor Cloud inschakelen

Het inschakelen van Microsoft Defender voor Cloud voor uw Operator Nexus-abonnement is eenvoudig en geeft u onmiddellijk toegang tot de gratis inbegrepen beveiligingsfuncties. Defender voor Cloud inschakelen:

  1. Meld u aan bij het Azure Portal.
  2. Typ 'Defender voor Cloud' in het zoekvak bovenaan.
  3. Selecteer Microsoft Defender voor Cloud onder Services.

Wanneer de Defender voor Cloud overzichtspagina wordt geopend, hebt u Defender voor Cloud voor uw abonnement geactiveerd. De overzichtspagina is een interactieve dashboardgebruikerservaring die een uitgebreid overzicht biedt van uw Operator Nexus-beveiligingspostuur. Er worden beveiligingswaarschuwingen, dekkingsgegevens en nog veel meer weergegeven. Met dit dashboard kunt u de beveiliging van uw workloads beoordelen en risico's identificeren en beperken.

Nadat u Defender voor Cloud hebt geactiveerd, hebt u de mogelijkheid om de verbeterde beveiligingsfuncties van Defender voor Cloud in te schakelen die belangrijke server- en workloadbeveiligingen bieden:

Een Defender for Servers-plan instellen om uw bare-metalservers te beveiligen

Als u wilt profiteren van de extra beveiliging van uw on-premises bare metal machine (BMM)-rekenservers die worden geleverd door Microsoft Defender voor Eindpunt, kunt u een Defender for Servers-abonnement inschakelen en configureren voor uw Operator Nexus-abonnement.

Vereisten

  • Defender voor Cloud moet zijn ingeschakeld voor uw abonnement.

Een Defender for Servers-abonnement instellen:

  1. Schakel de functie Defender for Servers-abonnement in onder Defender voor Cloud.
  2. Selecteer een van de abonnementen van Defender for Servers.
  3. Klik op de pagina Defender-abonnementen op de koppeling Instellingen voor servers onder de kolom Bewakingsdekking. De pagina Instellingen en bewaking wordt geopend.
    • Zorg ervoor dat de Log Analytics-agent/Azure Monitor-agent is ingesteld op Uit.
    • Zorg ervoor dat Endpoint Protection is ingesteld op Uit. Schermopname van de abonnementsinstellingen van Defender voor Servers voor Operator Nexus.
    • Klik op Doorgaan om gewijzigde instellingen op te slaan.

Operator Nexus-specifieke vereiste voor het inschakelen van Defender voor Eindpunt

Belangrijk

In Operator Nexus wordt Microsoft Defender voor Eindpunt per cluster ingeschakeld in plaats van in alle clusters tegelijk. Dit is het standaardgedrag wanneer de instelling Endpoint Protection is ingeschakeld in Defender for Servers. Als u Endpoint Protection wilt inschakelen in een of meer van uw on-premises workloadclusters, moet u een Microsoft Ondersteuning ticket openen en voert het ondersteuningsteam vervolgens de activeringsacties uit. U moet een Defender for Servers-abonnement hebben dat actief is in uw abonnement voordat u een ticket opent.

Zodra Defender voor Eindpunt is ingeschakeld door Microsoft Ondersteuning, wordt de configuratie beheerd door het platform om optimale beveiliging en prestaties te garanderen en om het risico op onjuiste configuraties te verminderen.

Het Defender for Containers-plan instellen om uw Azure Kubernetes Service-clusterworkloads te beveiligen

U kunt de on-premises Kubernetes-clusters beveiligen waarop uw operatorworkloads worden uitgevoerd door het Defender for Containers-plan voor uw abonnement in te schakelen en te configureren.

Vereisten

  • Defender voor Cloud moet zijn ingeschakeld voor uw abonnement.

Het Defender for Containers-plan instellen:

  1. Schakel de functie Defender for Containers-plan in onder Defender voor Cloud.
  2. Klik op de pagina Defender-abonnementen op de koppeling Instellingen voor containers onder de kolom Bewakingsdekking. De pagina Instellingen en bewaking wordt geopend.
    • Zorg ervoor dat DefenderDaemonSet is ingesteld op Uit.
    • Zorg ervoor dat Azure Policy voor Kubernetes is ingesteld op Uit. Schermopname van de abonnementsinstellingen van Defender for Containers voor Operator Nexus.
    • Klik op Doorgaan om gewijzigde instellingen op te slaan.