Ansluta dina datorer som inte är Azure-datorer till Microsoft Defender för molnet

Microsoft Defender för molnet kan övervaka säkerhetsstatusen för dina datorer som inte är Azure, men först måste du ansluta dem till Azure.

Du kan ansluta dina datorer som inte är Azure-datorer på något av följande sätt:

• Registrering med Azure Arc:
  • Genom att använda Azure Arc-aktiverade servrar (rekommenderas)
  • Med Azure Portal
• Registrera direkt med Microsoft Defender för Endpoint

I den här artikeln beskrivs metoderna för registrering med Azure Arc.

Om du ansluter datorer från andra molnleverantörer läser du Ansluta ditt AWS-konto eller Anslut ditt GCP-projekt. Anslutningsprogram för flera moln för Amazon Web Services (AWS) och Google Cloud Platform (GCP) i Defender för molnet transparent hantera Azure Arc-distributionen åt dig.

Kommentar

Kommentar

Anvisningarna på den här sidan fokuserar på att ansluta lokala datorer till Microsoft Defender för molnet. Samma vägledning gäller för datorer i Azure VMware Solution (AVS). Läs mer om att integrera Azure VMware Solution-datorer med Microsoft Defender för molnet.

Förutsättningar

För att slutföra procedurerna i den här artikeln behöver du:

• En Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Microsoft Defender för molnet konfigureras för din Azure-prenumeration.

• Åtkomst till en lokal dator.

Ansluta lokala datorer med hjälp av Azure Arc

En dator med Azure Arc-aktiverade servrar blir en Azure-resurs. När den är ansluten till en Azure-prenumeration med Defender för servrar aktiverat visas den i Defender för molnet, precis som dina andra Azure-resurser.

Azure Arc-aktiverade servrar ger förbättrade funktioner, till exempel att aktivera gästkonfigurationsprinciper på datorn och förenkla distributionen med andra Azure-tjänster. En översikt över fördelarna med Azure Arc-aktiverade servrar finns i Molnåtgärder som stöds.

Om du vill distribuera Azure Arc på en dator följer du anvisningarna i Snabbstart: Ansluta hybriddatorer med Azure Arc-aktiverade servrar.

Om du vill distribuera Azure Arc på flera datorer i stor skala följer du anvisningarna i Ansluta hybriddatorer till Azure i stor skala.

Microsoft Defender för Endpoint integrering

Defender för servrar använder en integrering med Microsoft Defender för Endpoint för att tillhandahålla hotidentifiering i realtid, automatiserade svarsfunktioner, sårbarhetsbedömningar, programvaruinventering med mera. Kontrollera att Defender for Endpoint-integreringen är aktiverad i dina prenumerationer för att säkerställa att dina servrar är säkra och får alla säkerhetsfördelar med Defender för servrar.

Kontrollera att dina datorer är anslutna

Dina Azure- och lokala datorer är tillgängliga för visning på en plats.

Så här kontrollerar du att dina datorer är anslutna:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Inventering för att visa tillgångsinventeringen.

4. Filtrera sidan för att visa relevanta resurstyper. Dessa ikoner särskiljer typerna:

   Icke-Azure-dator

   Virtuell Azure-dator

   Azure Arc-aktiverad server

Integrera med Microsoft Defender XDR

När du aktiverar Defender för molnet integreras Defender för molnet aviseringar automatiskt i Microsoft Defender-portalen.

Integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR för dina molnmiljöer till Microsoft Defender XDR. Med Defender för molnet aviseringar och molnkorrelationer integrerade i Microsoft Defender XDR kan SOC-team nu komma åt all säkerhetsinformation från ett enda gränssnitt.

Läs mer om Defender för molnet aviseringar i Microsoft Defender XDR.

Rensa resurser

Du behöver inte rensa några resurser för den här artikeln.

Nästa steg

• Skydda alla dina resurser med Defender för molnet.
• Konfigurera ditt AWS-konto och GCP-projekt.