Compartilhar via

Configurar o ambiente de segurança do Defender para Nuvem em sua assinatura do Nexus do Operador

  • Artigo

Este guia fornece instruções sobre como habilitar o Microsoft Defender para Nuvem e ativar e configurar algumas de suas opções do plano de segurança aprimorada que podem ser usadas para proteger servidores e cargas de trabalho de computação bare-metal do Nexus do Operador.

Antes de começar

Para ajudar a entender o Defender para Nuvem e seus muitos recursos de segurança, há uma ampla variedade de materiais disponíveis no site da documentação do Microsoft Defender para Nuvem que pode ser útil para você.

Pré-requisitos

Para concluir com êxito as ações neste guia:

  • Você deve ter uma assinatura do Nexus do Operador do Azure.
  • Você deve ter uma instância do Nexus do Operador conectada ao Azure Arc implantada em execução no ambiente local.
  • Você deve usar uma conta de usuário do portal do Azure em sua assinatura com a função Proprietário, Colaborador ou Leitor.

Habilitar o Defender para Nuvem

Habilitar o Microsoft Defender para Nuvem em sua assinatura do Nexus do Operador é simples e imediatamente fornece acesso aos recursos de segurança incluídos gratuitamente. Para ativar o Defender para Nuvem:

  1. Entre no portal do Azure.
  2. Na caixa de pesquisa na parte superior, insira “Defender para Nuvem”.
  3. Selecione Microsoft Defender para Nuvem em Serviços.

Quando a página de visão geral do Defender para Nuvem aparece, você ativou com êxito o Defender para Nuvem em sua assinatura. A página de visão geral é uma experiência interativa do usuário do painel que fornece uma visão abrangente da postura de segurança do Nexus do Operador. Exibe alertas de segurança, informações de cobertura e muito mais. Usando esse painel, você pode avaliar a segurança de suas cargas de trabalho e identificar e reduzir os riscos.

Depois de ativar o Defender para Nuvem, você tem a opção de habilitar os recursos de segurança aprimorada do Defender para Nuvem que fornecem proteções importantes para o servidor e a carga de trabalho:

Configurar um plano do Defender para servidores para proteger os servidores bare-metal

Para usufruir da proteção de segurança adicional dos servidores de computação BMM (computador bare-metal) locais fornecidos pelo Microsoft Defender para Ponto de Extremidade, você pode habilitar e configurar um plano do Defender para servidores em sua assinatura do Nexus do Operador.

Pré-requisitos

  • O Defender para Nuvem deve ser habilitado em sua assinatura.

Para configurar um plano do Defender para servidores:

  1. Ative o recurso do plano do Defender para servidores em Defender para Nuvem.
  2. Selecione um dos planos do Defender para servidores.
  3. Enquanto estiver na página de planos do Defender, clique no link Configurações de Servidores na coluna “Monitoramento de cobertura”. A página Configurações e monitoramento será aberta.
    • Verifique se Agente do Log Analytics/agente do Azure Monitor está definido como Desativado.
    • Verifique se Proteção do ponto de extremidade está definido como Desativado. Captura de tela das configurações do plano do Defender para servidores para o Nexus do Operador.
    • Clique em Continuar para salvar as configurações alteradas.

Requisito específico do Nexus do Operador para habilitar o Defender para Ponto de Extremidade

Importante

No Nexus do Operador, o Microsoft Defender para Ponto de Extremidade é habilitado por cluster, em vez de em todos os clusters de uma só vez, que é o comportamento padrão quando a configuração de Proteção do ponto de extremidade está habilitada no Defender para servidores. Para solicitar que a Proteção do ponto de extremidade seja ativada em um ou mais clusters de carga de trabalho locais, você precisará abrir um tíquete do Suporte da Microsoft e, posteriormente, a equipe de Suporte executará as ações de habilitação. Você deve ter um plano do Defender para servidores ativo em sua assinatura antes de abrir um tíquete.

Depois que o Defender para Ponto de Extremidade é habilitado pelo Suporte da Microsoft, a configuração é gerenciada pela plataforma para garantir segurança e desempenho ideais e reduzir o risco de configurações incorretas.

Configurar o plano do Defender para contêineres para proteger as cargas de trabalho de cluster do Serviço de Kubernetes do Azure

Para proteger os clusters do Kubernetes locais que executam as cargas de trabalho do operador, habilite e configure o plano do Defender para contêineres na sua assinatura.

Pré-requisitos

  • O Defender para Nuvem deve ser habilitado em sua assinatura.

Para configurar o plano do Defender para contêineres:

  1. Ative o recurso do plano do Defender para contêineres no Defender para Nuvem.
  2. Enquanto estiver na página de planos do Defender, clique no link Configurações de Contêineres na coluna “Monitoramento de cobertura”. A página Configurações e monitoramento será aberta.
    • Verifique se DefenderDaemonSet está definido como Desativado.
    • Verifique se o Azure Policy para Kubernetes está definido como Desativado. Captura de tela das configurações do plano do Defender para contêineres para o Nexus do Operador.
    • Clique em Continuar para salvar as configurações alteradas.