Łączenie maszyn spoza platformy Azure z usługą Microsoft Defender dla Chmury

Microsoft Defender dla Chmury może monitorować stan zabezpieczeń maszyn spoza platformy Azure, ale najpierw musisz połączyć je z platformą Azure.

Komputery spoza platformy Azure można połączyć w dowolny z następujących sposobów:

• Dołączanie za pomocą usługi Azure Arc:
  • Przy użyciu serwerów z obsługą usługi Azure Arc (zalecane)
  • Przy użyciu witryny Azure Portal:
• Dołączanie bezpośrednio przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender

W tym artykule opisano metody dołączania za pomocą usługi Azure Arc.

Jeśli łączysz maszyny od innych dostawców usług w chmurze, zobacz Łączenie konta platformy AWS lub Łączenie projektu GCP. Łączniki wielochmurowe dla usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w Defender dla Chmury w sposób przezroczysty obsługują wdrożenie usługi Azure Arc.

Uwaga

Uwaga

Instrukcje na tej stronie koncentrują się na łączeniu maszyn lokalnych z Microsoft Defender dla Chmury. Te same wskazówki dotyczą maszyn w usłudze Azure VMware Solution (AVS). Dowiedz się więcej na temat integrowania maszyn usługi Azure VMware Solution z Microsoft Defender dla Chmury.

Wymagania wstępne

Aby wykonać procedury opisane w tym artykule, potrzebne są następujące elementy:

• Subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.

• Microsoft Defender dla Chmury skonfigurować w ramach subskrypcji platformy Azure.

• Dostęp do maszyny lokalnej.

Łączenie maszyn lokalnych przy użyciu usługi Azure Arc

Maszyna z serwerami z obsługą usługi Azure Arc staje się zasobem platformy Azure. Po nawiązaniu połączenia z subskrypcją platformy Azure z włączoną usługą Defender for Servers jest ona wyświetlana w Defender dla Chmury, podobnie jak w przypadku innych zasobów platformy Azure.

Serwery z obsługą usługi Azure Arc zapewniają rozszerzone możliwości, takie jak włączanie zasad konfiguracji gościa na maszynie i upraszczanie wdrażania z innymi usługami platformy Azure. Aby zapoznać się z omówieniem zalet serwerów z obsługą usługi Azure Arc, zobacz Obsługiwane operacje w chmurze.

Aby wdrożyć usługę Azure Arc na jednej maszynie, postępuj zgodnie z instrukcjami w przewodniku Szybki start: łączenie maszyn hybrydowych z serwerami z obsługą usługi Azure Arc.

Aby wdrożyć usługę Azure Arc na wielu maszynach na dużą skalę, postępuj zgodnie z instrukcjami w temacie Łączenie maszyn hybrydowych z platformą Azure na dużą skalę.

integracja Ochrona punktu końcowego w usłudze Microsoft Defender

Usługa Defender for Servers używa integracji z Ochrona punktu końcowego w usłudze Microsoft Defender, aby zapewnić wykrywanie zagrożeń w czasie rzeczywistym, funkcje automatycznej reakcji, oceny luk w zabezpieczeniach, spis oprogramowania i nie tylko. Aby zapewnić bezpieczeństwo serwerów i otrzymać wszystkie korzyści zabezpieczeń usługi Defender for Servers, sprawdź, czy integracja usługi Defender for Endpoint jest włączona w subskrypcjach.

Sprawdź, czy maszyny są połączone

Maszyny platformy Azure i lokalne są dostępne do wyświetlania w jednej lokalizacji.

Aby sprawdzić, czy maszyny są połączone:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Spis, aby wyświetlić spis zasobów.

4. Przefiltruj stronę, aby wyświetlić odpowiednie typy zasobów. Te ikony rozróżniają typy:

   Maszyna spoza platformy Azure

   Maszyna wirtualna platformy Azure

   Serwer z obsługą usługi Azure Arc

Integracja z usługą Microsoft Defender XDR

Po włączeniu Defender dla Chmury alerty Defender dla Chmury są automatycznie zintegrowane z portalem usługi Microsoft Defender.

Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.

Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.

Czyszczenie zasobów

W tym artykule nie ma potrzeby czyszczenia żadnych zasobów.

Następne kroki

• Chroń wszystkie zasoby przy użyciu Defender dla Chmury.
• Konfigurowanie konta platformy AWS i projektów GCP.