Delen via

Servers migreren van Microsoft Defender voor Eindpunt naar Microsoft Defender voor cloud

  • Artikel

Van toepassing op:

  • Microsoft Defender voor Eindpunt voor servers
  • Microsoft Defender voor servers, abonnement 1 of abonnement 2

In dit artikel wordt u begeleid bij het migreren van servers van Defender for Endpoint naar Defender for Servers (onderdeel van Defender for Cloud).

Defender voor Eindpunt is een bedrijfsplatform voor eindpuntbeveiliging dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Met de Licentie voor Defender for Endpoint Server kunt u servers onboarden naar Defender for Endpoint.

Defender for Cloud is een oplossing voor cloudbeveiligingspostuurbeheer (CSPM) en cloudworkloadbeveiliging (CWP) die zwakke plekken in uw cloudconfiguratie vindt. Het helpt ook bij het versterken van de algehele beveiligingspostuur van uw omgeving en kan workloads in multicloud- en hybride omgevingen beschermen tegen veranderende bedreigingen.

Hoewel beide producten serverbeveiligingsmogelijkheden bieden, is Defender for Cloud onze primaire oplossing voor het beveiligen van infrastructuurresources, zoals servers.

Hoe kan ik mijn servers migreren van Defender voor Eindpunt naar Defender voor Cloud?

Als u servers hebt onboarden voor Defender voor Eindpunt, varieert het migratieproces afhankelijk van het type machine, maar er is een set gedeelde vereisten.

Defender for Cloud is een service op basis van een abonnement in de Microsoft Azure Portal. Daarom moeten Defender for Cloud en de onderliggende plannen, zoals Defender for Servers Plan 2, worden ingeschakeld voor Azure-abonnementen.

Volg deze richtlijn om Defender for Servers in te schakelen voor Azure-VM's en niet-Azure-machines die zijn verbonden via servers met Azure Arc:

  1. Als u Azure nog niet gebruikt, plant u uw omgeving volgens het Azure Well-Architected Framework.

  2. Schakel Defender for Cloud in voor uw abonnement.

  3. Schakel een Defender for Servers-abonnement in voor uw abonnement. Als u Defender voor Servers-abonnement 2 gebruikt, moet u het ook inschakelen in de Log Analytics-werkruimte waarmee uw computers zijn verbonden. Hiermee kunt u optionele functies gebruiken, zoals Bewaking van bestandsintegriteit, adaptieve toepassingsregelaars en meer.

  4. Zorg ervoor dat de Integratie van Defender voor Eindpunt is ingeschakeld voor uw abonnement. Als u al bestaande Azure-abonnementen hebt, ziet u mogelijk een (of beide) van de twee aanmeldingsknoppen die in de volgende afbeelding worden weergegeven:

    Schermopname die laat zien hoe u Integratie van Defender voor Eindpunt inschakelt.

    Als u een van deze knoppen in uw omgeving hebt, moet u integratie voor beide inschakelen. Voor nieuwe abonnementen zijn beide opties standaard ingeschakeld. In dit geval ziet u deze knoppen niet in uw omgeving.

  5. Als u Azure Arc wilt gebruiken, moet u ervoor zorgen dat aan de connectiviteitsvereisten wordt voldaan. Defender for Cloud vereist dat alle on-premises en niet-Azure-machines zijn verbonden via de Azure Arc-agent. Bovendien biedt Azure Arc geen ondersteuning voor alle door Defender voor Eindpunt ondersteunde besturingssystemen. Lees hier hoe u Azure Arc-implementaties kunt plannen.

  6. Aanbevolen: Als u de bevindingen van beveiligingsproblemen in Defender for Cloud wilt zien, moet u Microsoft Defender Vulnerability Management inschakelen voor Defender for Cloud.

    Schermopname van het inschakelen van beheer van beveiligingsproblemen.

Hoe kan ik bestaande Azure-VM's migreren naar Defender for Cloud?

Voor Azure-VM's zijn geen extra stappen vereist. Deze apparaten worden automatisch toegevoegd aan Defender for Cloud vanwege de systeemeigen integratie tussen het Azure-platform en Defender for Cloud.

Hoe kan ik on-premises machines migreren naar Defender for Servers?

Zodra aan alle vereisten is voldaan, verbindt u uw on-premises machines via met Azure Arc verbonden servers of schakelt u directe onboarding in.

Hoe kan ik VM's migreren vanuit AWS- of GCP-omgevingen?

  1. Maak een nieuwe multicloud-connector voor uw abonnement. Zie AWS-accounts of GCP-projecten voor meer informatie over connector.

  2. Schakel Op uw connector voor meerdere clouds Defender for Servers in op AWS - of GCP-connectors .

  3. Schakel automatische inrichting in op de connector voor meerdere clouds voor de Azure Arc-agent, Defender for Endpoint-extensie, Evaluatie van beveiligingsproblemen en, optioneel, de Log Analytics-extensie.

    Schermopname van het inschakelen van automatische inrichting voor Azure Arc-agent.

    Zie De mogelijkheden voor meerdere clouds van Defender for Cloud voor meer informatie.

Wat gebeurt er zodra alle migratiestappen zijn voltooid?

Nadat u de relevante migratiestappen hebt voltooid, implementeert Defender for Cloud de MDE.Windows extensie of MDE.Linux op uw Azure-VM's en niet-Azure-machines die zijn verbonden via Azure Arc (inclusief VM's in AWS en GCP compute).

De extensie fungeert als een beheer- en implementatieinterface, waarmee de Defender voor Eindpunt-installatiescripts in het besturingssysteem worden ingedeeld en verpakt en de inrichtingsstatus wordt weergegeven in het Azure-beheervlak. Het installatieproces herkent een bestaande Defender voor Eindpunt-installatie en verbindt deze met Defender for Cloud door automatisch Defender voor Eindpunt-servicetags toe te voegen.

Als u apparaten hebt waarop Windows Server 2012 R2 of Windows Server 2016 wordt uitgevoerd en deze apparaten zijn ingericht met de verouderde, op Log Analytics gebaseerde Defender for Endpoint-oplossing, wordt met het implementatieproces van Defender for Cloud de geïntegreerde oplossing Defender for Endpoint geïmplementeerd. Na een geslaagde implementatie wordt het verouderde Defender for Endpoint-proces op deze machines gestopt en uitgeschakeld.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.