Partilhar via

Conecte suas máquinas que não são do Azure ao Microsoft Defender for Cloud

  • Artigo

O Microsoft Defender for Cloud pode monitorar a postura de segurança de suas máquinas que não são do Azure, mas primeiro você precisa conectá-las ao Azure.

Você pode conectar seus computadores que não são do Azure de qualquer uma das seguintes maneiras:

Este artigo descreve os métodos de integração com o Azure Arc.

Se você estiver conectando máquinas de outros provedores de nuvem, consulte Conectar sua conta da AWS ou Conectar seu projeto GCP. Os conectores multicloud para Amazon Web Services (AWS) e Google Cloud Platform (GCP) no Defender for Cloud lidam de forma transparente com a implantação do Azure Arc para você.

Nota

Nota

As instruções nesta página concentram-se na conexão de máquinas locais ao Microsoft Defender for Cloud. A mesma orientação se aplica a máquinas no Azure VMware Solution (AVS). Saiba mais sobre a integração de máquinas da Solução VMware do Azure com o Microsoft Defender for Cloud.

Pré-requisitos

Para concluir os procedimentos neste artigo, você precisa:

Conectar máquinas locais usando o Azure Arc

Uma máquina com servidores habilitados para Azure Arc torna-se um recurso do Azure. Uma vez conectado a uma assinatura do Azure com o Defender for Servers habilitado, ele aparece no Defender for Cloud, como seus outros recursos do Azure.

Os servidores habilitados para Arco do Azure fornecem recursos aprimorados, como habilitar políticas de configuração de convidado na máquina e simplificar a implantação com outros serviços do Azure. Para obter uma visão geral dos benefícios dos servidores habilitados para Azure Arc, consulte Operações de nuvem com suporte.

Para implantar o Azure Arc em uma máquina, siga as instruções em Guia de início rápido: conectar máquinas híbridas com servidores habilitados para Azure Arc.

Para implantar o Azure Arc em várias máquinas em escala, siga as instruções em Conectar máquinas híbridas ao Azure em escala.

Integração com o Microsoft Defender for Endpoint

O Defender for Servers usa uma integração com o Microsoft Defender for Endpoint para fornecer deteção de ameaças em tempo real, recursos de resposta automatizada, avaliações de vulnerabilidade, inventário de software e muito mais. Para garantir que seus servidores estejam seguros e recebam todos os benefícios de segurança do Defender for Servers, verifique se a integração do Defender for Endpoint está habilitada em suas assinaturas.

Verifique se as suas máquinas estão ligadas

Suas máquinas do Azure e locais estão disponíveis para exibição em um local.

Para verificar se as suas máquinas estão ligadas:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender para a Cloud.

  3. No menu do Defender for Cloud, selecione Inventário para mostrar o inventário de ativos.

  4. Filtre a página para exibir os tipos de recursos relevantes. Estes ícones distinguem os tipos:

    Ícone do Defender for Cloud para uma máquina local. Máquina que não é do Azure

    Ícone do Defender for Cloud para uma máquina do Azure. Azure VM

    Ícone do Defender for Cloud para um servidor habilitado para Azure Arc. Servidor habilitado para Azure Arc

Integração com o Microsoft Defender XDR

Quando você ativa o Defender for Cloud, os alertas do Defender for Cloud são integrados automaticamente ao Portal do Microsoft Defender.

A integração entre o Microsoft Defender for Cloud e o Microsoft Defender XDR traz seus ambientes de nuvem para o Microsoft Defender XDR. Com os alertas e correlações de nuvem do Defender for Cloud integrados ao Microsoft Defender XDR, as equipes SOC agora podem acessar todas as informações de segurança a partir de uma única interface.

Saiba mais sobre os alertas do Defender for Cloud no Microsoft Defender XDR.

Clean up resources (Limpar recursos)

Não há necessidade de limpar quaisquer recursos para este artigo.

Próximos passos