Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud

Microsoft Defender voor Cloud kunt de beveiligingspostuur van uw niet-Azure-machines bewaken, maar eerst moet u ze verbinden met Azure.

U kunt uw niet-Azure-computers verbinden op een van de volgende manieren:

• Onboarding met Azure Arc:
  • Door servers met Azure Arc te gebruiken (aanbevolen)
  • Met Azure Portal
• Rechtstreeks onboarden met Microsoft Defender voor Eindpunt

In dit artikel worden de methoden voor onboarding met Azure Arc beschreven.

Als u computers van andere cloudproviders verbindt, raadpleegt u Uw AWS-account verbinden of uw GCP-project verbinden. De multicloud-connectors voor Amazon Web Services (AWS) en Google Cloud Platform (GCP) in Defender voor Cloud transparant de Azure Arc-implementatie voor u verwerken.

Vereisten

Als u de procedures in dit artikel wilt voltooien, hebt u het volgende nodig:

• Een Microsoft Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u zich aanmelden voor een gratis abonnement.

• Microsoft Defender voor Cloud instellen voor uw Azure-abonnement.

• Toegang tot een on-premises computer.

On-premises machines verbinden met behulp van Azure Arc

Een machine met servers met Azure Arc wordt een Azure-resource. Wanneer u de Log Analytics-agent erop installeert, wordt deze weergegeven in Defender voor Cloud met aanbevelingen, zoals uw andere Azure-resources.

Servers met Azure Arc bieden verbeterde mogelijkheden, zoals het inschakelen van gastconfiguratiebeleid op de computer en het vereenvoudigen van de implementatie met andere Azure-services. Zie Ondersteunde cloudbewerkingen voor een overzicht van de voordelen van servers met Azure Arc.

Als u Azure Arc op één computer wilt implementeren, volgt u de instructies in de quickstart: Hybride machines verbinden met servers met Azure Arc.

Als u Azure Arc op meerdere computers op schaal wilt implementeren, volgt u de instructies in Hybride machines verbinden met Azure op schaal.

Defender voor Cloud hulpprogramma's voor het automatisch implementeren van de Log Analytics-agent werken met machines met Azure Arc. Deze mogelijkheid is echter momenteel beschikbaar als preview-versie. Wanneer u uw machines verbindt met behulp van Azure Arc, gebruikt u de relevante Defender voor Cloud aanbeveling om de agent te implementeren en te profiteren van het volledige scala aan beveiligingen dat Defender voor Cloud biedt:

• De Log Analytics-agent moet worden geïnstalleerd op uw Azure Arc-machines op basis van Linux
• De Log Analytics-agent moet zijn geïnstalleerd op uw Windows-machines met Azure Arc

On-premises machines verbinden met behulp van Azure Portal

Nadat u Defender voor Cloud hebt verbonden met uw Azure-abonnement, selecteert u Direct onboarding in de omgevingsinstellingen van de Defender voor Cloud om Defender voor Cloud rechtstreeks in te schakelen op uw on-premises machines

Microsoft Defender voor Eindpunt integratie of scannen zonder agent

Defender voor Cloud verzamelt gegevens van uw niet-Azure-machines (inclusief on-premises) om te controleren op beveiligingsproblemen en bedreigingen. Sommige Defender-abonnementen vereisen bewakingsonderdelen om gegevens van uw workloads te verzamelen.

Het verzamelen van gegevens is vereist om inzicht te krijgen in ontbrekende updates, onjuist geconfigureerde beveiligingsinstellingen voor het besturingssysteem, eindpuntbeveiligingsstatus, beveiliging van de status en beveiliging tegen bedreigingen.

Om ervoor te zorgen dat uw servers zijn beveiligd, ontvangt u alle beveiligingsinhoud van Defender voor Servers, controleert u of Defender for Endpoint -integratie (MDE) en scannen op schijven zonder agent zijn ingeschakeld voor uw abonnementen. Dit zorgt ervoor dat u naadloos up-to-date bent en alle alternatieve producten ontvangt zodra ze zijn opgegeven.

Controleer of uw computers zijn verbonden

Uw Azure- en on-premises machines zijn beschikbaar om op één locatie weer te geven.

Ga als volgt te werk om te controleren of uw machines zijn verbonden:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud.

3. Selecteer Inventaris in het menu Defender voor Cloud om de inventaris van activa weer te geven.

4. Filter de pagina om de relevante resourcetypen weer te geven. Met de volgende pictogrammen worden de typen onderscheiden:

   Niet-Azure-machine

   Azure VM

   Server met Azure Arc

Integreren met Microsoft Defender XDR

Wanneer u Defender voor Cloud inschakelt, worden de waarschuwingen van Defender voor Cloud automatisch geïntegreerd in de Microsoft Defender-portal. Er zijn geen verdere stappen nodig.

De integratie tussen Microsoft Defender voor Cloud en Microsoft Defender XDR brengt uw cloudomgevingen naar Microsoft Defender XDR. Met Defender voor Cloud waarschuwingen en cloudcorrelaties die zijn geïntegreerd in Microsoft Defender XDR, hebben SOC-teams nu toegang tot alle beveiligingsgegevens vanuit één interface.

Meer informatie over de waarschuwingen van Defender voor Cloud in Microsoft Defender XDR.

Resources opschonen

U hoeft geen resources voor dit artikel op te schonen.

Volgende stappen

• Beveilig al uw resources met Defender voor Cloud.
• Stel uw AWS-account en GCP-projecten in.