Подключение компьютеров, не относящихся к Azure, к Microsoft Defender для облака

Microsoft Defender для облака может отслеживать состояние безопасности ваших компьютеров, отличных от Azure, но сначала необходимо подключить их к Azure.

Подключить компьютеры, не относящиеся к Azure, можно одним из следующих способов:

• Подключение с помощью Azure Arc:
  • Использование серверов с поддержкой Azure Arc (рекомендуется)
  • С помощью портала Azure.
• Подключение непосредственно с помощью Microsoft Defender для конечной точки

В этой статье описываются методы подключения к Azure Arc.

Если вы подключаетесь к компьютерам из других поставщиков облачных служб, см. статью "Подключение учетной записи AWS" или "Подключение проекта GCP". Соединители multicloud для Amazon Web Services (AWS) и Google Cloud Platform (GCP) в Defender для облака прозрачно обрабатывают развертывание Azure Arc.

Необходимые компоненты

Для выполнения процедур, описанных в этой статье, вам потребуется:

• Подписка Microsoft Azure. Если у вас нет подписки Azure, вы можете зарегистрироваться бесплатно.

• Microsoft Defender для облака настроить подписку Azure.

• Доступ к локальному компьютеру.

Подключение локальных компьютеров с помощью Azure Arc

Компьютер с серверами с поддержкой Azure Arc становится ресурсом Azure. При установке агента Log Analytics он отображается в Defender для облака с рекомендациями, такими как другие ресурсы Azure.

Серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации на компьютере и упрощение развертывания с другими службами Azure. Общие сведения о преимуществах серверов с поддержкой Azure Arc см. в статье "Поддерживаемые облачные операции".

Чтобы развернуть Azure Arc на одном компьютере, следуйте инструкциям из краткого руководства. Подключение гибридных компьютеров к серверам с поддержкой Azure Arc.

Чтобы развернуть Azure Arc на нескольких компьютерах в масштабе, следуйте инструкциям в статье "Подключение гибридных компьютеров к Azure в масштабе".

Defender для облака средства автоматического развертывания агента Log Analytics работают с компьютерами под управлением Azure Arc. Однако эта возможность сейчас доступна в предварительной версии. При подключении компьютеров с помощью Azure Arc используйте соответствующую рекомендацию Defender для облака, чтобы развернуть агент и воспользоваться всеми возможностями защиты, которые Defender для облака предлагает:

• Агент Log Analytics должен быть установлен на виртуальных машинах Azure Arc с Linux.
• Агент Log Analytics должен быть установлен на виртуальных машинах Azure Arc с Windows.

Подключение локальных компьютеров с помощью портал Azure

После подключения Defender для облака к подписке Azure выберите прямую подключение в параметрах среды Defender для облака, чтобы напрямую включить Defender для облака на локальных компьютерах.

Microsoft Defender для конечной точки интеграцию или проверку без агента

Defender для облака собирает данные из ваших компьютеров, отличных от Azure (включая локальные) для отслеживания уязвимостей и угроз безопасности. Для некоторых планов Defender требуются компоненты мониторинга для сбора данных из рабочих нагрузок.

Сбор данных необходим, чтобы обнаруживать недостающие обновления и неправильно настроенные параметры безопасности ОС, узнавать, включена ли защита конечных точек, а также определять работоспособность и обнаруживать угрозы.

Чтобы обеспечить защиту серверов, получите все содержимое системы безопасности Defender для серверов, проверьте интеграцию Defender для конечной точки (MDE) и сканирование дисков без агента в подписках. Это гарантирует, что вы будете легко обновлены и получите все альтернативные доставить после их предоставления.

Убедитесь, что компьютеры подключены

Ваши локальные компьютеры и Azure доступны для просмотра в одном расположении.

Чтобы убедиться, что компьютеры подключены:

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите "Инвентаризация", чтобы отобразить инвентаризацию активов.

4. Отфильтруйте страницу, чтобы просмотреть соответствующие типы ресурсов. Типы можно различить с помощью значков:

   Компьютер, отличный от Azure

   Виртуальная машина Azure

   Сервер с поддержкой Azure Arc

Интеграция с XDR в Microsoft Defender

При включении Defender для облака оповещения Defender для облака автоматически интегрируются на портал Microsoft Defender.

Интеграция между Microsoft Defender для облака и XDR в Microsoft Defender позволяет перенести облачные среды в XDR в Microsoft Defender. Благодаря оповещениям Defender для облака и облачным корреляциям, интегрированным в XDR в Microsoft Defender, команды SOC теперь могут получить доступ ко всем сведениям о безопасности из одного интерфейса.

Дополнительные сведения о оповещениях Defender для облака см. в XDR в Microsoft Defender.

Очистка ресурсов

Для этой статьи нет необходимости очищать ресурсы.

Следующие шаги

• Защита всех ресурсов с помощью Defender для облака.
• Настройте свою учетную запись AWS и проекты GCP.