Łączenie maszyn spoza platformy Azure z usługą Microsoft Defender dla Chmury

Microsoft Defender dla Chmury może monitorować stan zabezpieczeń maszyn spoza platformy Azure, ale najpierw musisz połączyć je z platformą Azure.

Komputery spoza platformy Azure można połączyć w dowolny z następujących sposobów:

• Dołączanie za pomocą usługi Azure Arc:
  • Przy użyciu serwerów z obsługą usługi Azure Arc (zalecane)
  • Przy użyciu witryny Azure Portal:
• Dołączanie bezpośrednio przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender

W tym artykule opisano metody dołączania za pomocą usługi Azure Arc.

Jeśli łączysz maszyny od innych dostawców usług w chmurze, zobacz Łączenie konta platformy AWS lub Łączenie projektu GCP. Łączniki wielochmurowe dla usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w Defender dla Chmury w sposób przezroczysty obsługują wdrożenie usługi Azure Arc.

Wymagania wstępne

Aby wykonać procedury opisane w tym artykule, potrzebne są następujące elementy:

• Subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.

• Microsoft Defender dla Chmury skonfigurować w ramach subskrypcji platformy Azure.

• Dostęp do maszyny lokalnej.

Łączenie maszyn lokalnych przy użyciu usługi Azure Arc

Maszyna z serwerami z obsługą usługi Azure Arc staje się zasobem platformy Azure. Po zainstalowaniu agenta usługi Log Analytics pojawia się on w Defender dla Chmury z zaleceniami, takimi jak inne zasoby platformy Azure.

Serwery z obsługą usługi Azure Arc zapewniają rozszerzone możliwości, takie jak włączanie zasad konfiguracji gościa na maszynie i upraszczanie wdrażania z innymi usługami platformy Azure. Aby zapoznać się z omówieniem zalet serwerów z obsługą usługi Azure Arc, zobacz Obsługiwane operacje w chmurze.

Aby wdrożyć usługę Azure Arc na jednej maszynie, postępuj zgodnie z instrukcjami w przewodniku Szybki start: łączenie maszyn hybrydowych z serwerami z obsługą usługi Azure Arc.

Aby wdrożyć usługę Azure Arc na wielu maszynach na dużą skalę, postępuj zgodnie z instrukcjami w temacie Łączenie maszyn hybrydowych z platformą Azure na dużą skalę.

Defender dla Chmury narzędzi do automatycznego wdrażania agenta usługi Log Analytics z maszynami z uruchomioną usługą Azure Arc. Jednak ta funkcja jest obecnie dostępna w wersji zapoznawczej. W przypadku łączenia maszyn przy użyciu usługi Azure Arc użyj odpowiedniego zalecenia Defender dla Chmury, aby wdrożyć agenta i skorzystać z pełnego zakresu ochrony oferowanych przez Defender dla Chmury:

• Agent usługi Log Analytics powinien być zainstalowany na maszynach usługi Azure Arc opartych na systemie Linux
• Agent usługi Log Analytics powinien być zainstalowany na maszynach usługi Azure Arc z systemem Windows

Łączenie maszyn lokalnych przy użyciu witryny Azure Portal

Po nawiązaniu połączenia Defender dla Chmury z subskrypcją platformy Azure wybierz pozycję Bezpośrednie dołączanie w ustawieniach środowiska Defender dla Chmury, aby bezpośrednio włączyć Defender dla Chmury na maszynach lokalnych

Ochrona punktu końcowego w usłudze Microsoft Defender integracji lub skanowania bez agenta

Defender dla Chmury zbiera dane z maszyn spoza platformy Azure (w tym lokalnych) w celu monitorowania luk w zabezpieczeniach i zagrożeń. Niektóre plany usługi Defender wymagają składników monitorowania w celu zbierania danych z obciążeń.

Zbieranie danych jest wymagane, aby zapewnić wgląd w brakujące aktualizacje, nieprawidłowo skonfigurowane ustawienia zabezpieczeń systemu operacyjnego, stan ochrony punktu końcowego oraz kondycję i ochronę przed zagrożeniami.

Aby zapewnić bezpieczeństwo serwerów, uzyskaj całą zawartość zabezpieczeń usługi Defender for Servers, sprawdź, czy integracja z usługą Defender for Endpoint (MDE) i skanowanie dysków bez agenta są włączone w subskrypcjach. Zapewnia to bezproblemową aktualną dostępność i otrzymywanie wszystkich alternatywnych elementów dostarczanych po ich udostępnieniu.

Sprawdź, czy maszyny są połączone

Maszyny platformy Azure i lokalne są dostępne do wyświetlania w jednej lokalizacji.

Aby sprawdzić, czy maszyny są połączone:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Spis, aby wyświetlić spis zasobów.

4. Przefiltruj stronę, aby wyświetlić odpowiednie typy zasobów. Te ikony rozróżniają typy:

   Maszyna spoza platformy Azure

   Maszyna wirtualna platformy Azure

   Serwer z obsługą usługi Azure Arc

Integracja z usługą Microsoft Defender XDR

Po włączeniu Defender dla Chmury alerty Defender dla Chmury są automatycznie zintegrowane z portalem usługi Microsoft Defender.

Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.

Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.

Czyszczenie zasobów

W tym artykule nie ma potrzeby czyszczenia żadnych zasobów.

Następne kroki

• Chroń wszystkie zasoby przy użyciu Defender dla Chmury.
• Konfigurowanie konta platformy AWS i projektów GCP.