Compartilhar via

Conectar seus computadores não Azure ao Microsoft Defender para Nuvem

  • Artigo

O Microsoft Defender para Nuvem pode monitorar a postura de segurança de computadores não Azure, mas antes é necessário conectá-los ao Azure.

Você pode conectar seus computadores não Azure de qualquer uma das seguintes maneiras:

Este artigo descreve os métodos de integração com o Azure Arc.

Se estiver conectando computadores de outros provedores de nuvem, confira Conectar sua conta AWS ou Conectar seu projeto GCP. Os conectores multinuvem para a AWS (Amazon Web Services) e o GCP (Google Cloud Platform) no Defender para Nuvem lidam de forma transparente com a implantação do Azure Arc.

Observação

Observação

As instruções nessa página se concentram em conectar computadores locais ao Microsoft Defender para Nuvem. As mesmas diretrizes se aplicam a computadores na Solução VMware do Azure (AVS). Saiba mais sobre como integrar computadores da Solução VMware no Azure com o Microsoft Defender para Nuvem.

Pré-requisitos

Para concluir os procedimentos deste artigo, você precisa:

Conectar computadores locais usando o Azure Arc

Um computador que tenha servidores habilitados para o Azure Arc torna-se um recurso do Azure. Uma vez conectado a uma assinatura do Azure com o Defender para Servidores habilitado, ele aparece no Defender para Nuvem, como seus outros recursos do Azure.

Os servidores habilitados para o Azure Arc fornecem recursos aprimorados, como a habilitação de políticas de configuração de convidados no computador e a simplificação da implantação com outros serviços do Azure. Para obter uma visão geral dos benefícios dos servidores habilitados para o Azure Arc, consulte as Operações de nuvem com suporte.

Para implantar o Azure Arc em um computador, siga as instruções em Início Rápido: Conectar computadores híbridos com servidores habilitados para o Azure Arc.

Para implantar o Azure Arc em vários computadores em escala, siga as instruções em Conectar computadores híbridos ao Azure em escala.

Integração do Microsoft Defender para Ponto de Extremidade

O Defender para Servidores usa uma integração com o Microsoft Defender para Ponto de Extremidade para fornecer detecção de ameaças em tempo real, recursos de resposta automatizados, avaliações de vulnerabilidade, inventário de software e muito mais. Para garantir que seus servidores estejam seguros e recebam todos os benefícios de segurança do Defender para Servidores, verifique se a integração do Defender para Ponto de Extremidade está habilitada em suas assinaturas.

Verifique se seus computadores estão conectados

Seus computadores no Azure e no local estão disponíveis para exibição em um único local.

Para verificar se seus computadores estão conectados:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Inventário para mostrar o inventário de ativos.

  4. Filtre a página para exibir os tipos de recursos relevantes. Estes ícones distinguem os tipos:

    Ícone do Defender para Nuvem para um computador local. Computador não Azure

    Ícone do Defender para Nuvem para um computador do Azure. VM do Azure

    Ícone do Defender para Nuvem para um servidor habilitado para o Azure Arc. Servidor habilitado para o Azure Arc

Integrar ao Microsoft Defender XDR

Quando você habilita o Defender para Nuvem, os alertas do Defender para Nuvem são integrados automaticamente ao porta do Microsoft Defender.

A integração entre o Microsoft Defender para Nuvem e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas do Defender para Nuvem e correlações de nuvem integrados ao Microsoft Defender XDR, as equipes do SOC agora podem acessar todas as informações de segurança de uma única interface.

Saiba mais sobre os alertas do Defender para Nuvem no Microsoft Defender XDR.

Limpar os recursos

Não há necessidade de limpar nenhum recurso para esse artigo.

Próximas etapas