Conectar seus computadores não Azure ao Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem pode monitorar a postura de segurança de computadores não Azure, mas antes é necessário conectá-los ao Azure.

Você pode conectar seus computadores não Azure de qualquer uma das seguintes maneiras:

• Integrar com o Azure Arc:
  • Usando servidores habilitados para o Azure Arc (recomendado)
  • Usando o Portal do Azure
• Integração direta com o Microsoft Defender para Ponto de Extremidade

Este artigo descreve os métodos de integração com o Azure Arc.

Se estiver conectando computadores de outros provedores de nuvem, confira Conectar sua conta AWS ou Conectar seu projeto GCP. Os conectores multinuvem para a AWS (Amazon Web Services) e o GCP (Google Cloud Platform) no Defender para Nuvem lidam de forma transparente com a implantação do Azure Arc.

Pré-requisitos

Para concluir os procedimentos deste artigo, você precisa:

• Uma assinatura do Microsoft Azure. Se não tiver uma assinatura do Azure, você poderá inscrever-se gratuitamente.

• Configuração do Microsoft Defender para Nuvem na assinatura do Azure.

• Acesso a uma computador local.

Conectar computadores locais usando o Azure Arc

Um computador que tenha servidores habilitados para o Azure Arc torna-se um recurso do Azure. Ao instalar o agente do Log Analytics nele, ele aparece no Defender para Nuvem com recomendações semelhantes às de seus outros recursos do Azure.

Os servidores habilitados para o Azure Arc fornecem recursos aprimorados, como a habilitação de políticas de configuração de convidados no computador e a simplificação da implantação com outros serviços do Azure. Para obter uma visão geral dos benefícios dos servidores habilitados para o Azure Arc, consulte as Operações de nuvem com suporte.

Para implantar o Azure Arc em um computador, siga as instruções em Início Rápido: Conectar computadores híbridos com servidores habilitados para o Azure Arc.

Para implantar o Azure Arc em vários computadores em escala, siga as instruções em Conectar computadores híbridos ao Azure em escala.

As ferramentas do Defender para Nuvem para implantar automaticamente o agente do Log Analytics funcionam com computadores que executam o Azure Arc. No entanto, esse recurso está atualmente em versão prévia. Ao conectar computadores usando o Azure Arc, use a recomendação relevante do Defender para Nuvem para implantar o agente e se beneficiar de toda a gama de proteções que o Defender para Nuvem oferece:

• O agente do Log Analytics deve ser instalado nos seus computadores do Azure Arc baseados em Linux
• O agente do Log Analytics deve ser instalado nos seus computadores do Azure Arc baseados em Windows

Conectar computadores locais usando o portal do Azure

Após conectar o Defender para Nuvem à sua assinatura do Azure, selecione Integração direta nas Configurações de Ambiente do Defender para Nuvem para habilitar diretamente o Defender para Nuvem em seus computadores locais

Integração do Microsoft Defender para Ponto de Extremidade ou verificação sem agente

O Defender para Nuvem coleta dados de seus computadores não Azure (incluindo locais) para monitorar vulnerabilidades e ameaças de segurança. Alguns planos do Defender exigem componentes de monitoramento para coletar dados de suas cargas de trabalho.

É necessário coletar dados para dar visibilidade às atualizações ignoradas, às configurações de segurança de SO incorretas, ao status de proteção do ponto de extremidade, à integridade e à proteção contra ameaças.

Para garantir que seus servidores estejam protegidos, receba todo o conteúdo de segurança do Defender para servidores, verifique se a integração do MDE (Defender para Ponto de Extremidade) e a verificação de disco sem agente estão habilitadas em suas assinaturas. Isso garantirá que você esteja perfeitamente atualizado e receba todas as entregas alternativas assim que elas forem fornecidas.

Verifique se seus computadores estão conectados

Seus computadores no Azure e no local estão disponíveis para exibição em um único local.

Para verificar se seus computadores estão conectados:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Inventário para mostrar o inventário de ativos.

4. Filtre a página para exibir os tipos de recursos relevantes. Estes ícones distinguem os tipos:

   Computador não Azure

   VM do Azure

   Servidor habilitado para o Azure Arc

Integrar ao Microsoft Defender XDR

Quando você habilita o Defender para Nuvem, os alertas do Defender para Nuvem são integrados automaticamente ao porta do Microsoft Defender.

A integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas do Defender para Nuvem e correlações de nuvem integrados ao Microsoft Defender XDR, as equipes do SOC agora podem acessar todas as informações de segurança de uma única interface.

Saiba mais sobre os alertas do Defender para Nuvem no Microsoft Defender XDR.

Limpar os recursos

Não há necessidade de limpar nenhum recurso para esse artigo.

Próximas etapas

• Proteja todos os seus recursos com o Defender para Nuvem.
• Configure sua conta da AWS e os projetos do GCP.