Ansluta dina datorer som inte är Azure-datorer till Microsoft Defender för molnet

Microsoft Defender för molnet kan övervaka säkerhetsstatusen för dina datorer som inte är Azure, men först måste du ansluta dem till Azure.

Du kan ansluta dina datorer som inte är Azure-datorer på något av följande sätt:

• Registrering med Azure Arc:
  • Genom att använda Azure Arc-aktiverade servrar (rekommenderas)
  • Med Azure Portal
• Registrera direkt med Microsoft Defender för Endpoint

I den här artikeln beskrivs metoderna för registrering med Azure Arc.

Om du ansluter datorer från andra molnleverantörer läser du Ansluta ditt AWS-konto eller Anslut ditt GCP-projekt. Anslutningsprogram för flera moln för Amazon Web Services (AWS) och Google Cloud Platform (GCP) i Defender för molnet transparent hantera Azure Arc-distributionen åt dig.

Förutsättningar

För att slutföra procedurerna i den här artikeln behöver du:

• En Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Microsoft Defender för molnet konfigureras för din Azure-prenumeration.

• Åtkomst till en lokal dator.

Ansluta lokala datorer med hjälp av Azure Arc

En dator som har Azure Arc-aktiverade servrar blir en Azure-resurs. När du installerar Log Analytics-agenten på den visas den i Defender för molnet med rekommendationer, som dina andra Azure-resurser.

Azure Arc-aktiverade servrar ger förbättrade funktioner, till exempel att aktivera gästkonfigurationsprinciper på datorn och förenkla distributionen med andra Azure-tjänster. En översikt över fördelarna med Azure Arc-aktiverade servrar finns i Molnåtgärder som stöds.

Om du vill distribuera Azure Arc på en dator följer du anvisningarna i Snabbstart: Ansluta hybriddatorer med Azure Arc-aktiverade servrar.

Om du vill distribuera Azure Arc på flera datorer i stor skala följer du anvisningarna i Ansluta hybriddatorer till Azure i stor skala.

Defender för molnet verktyg för att distribuera Log Analytics-agenten automatiskt med datorer som kör Azure Arc. Den här funktionen är dock för närvarande i förhandsversion. När du ansluter dina datorer med hjälp av Azure Arc använder du relevant Defender för molnet rekommendation för att distribuera agenten och dra nytta av alla skydd som Defender för molnet erbjuder:

• Log Analytics-agenten bör installeras på dina Linux-baserade Azure Arc-datorer
• Log Analytics-agenten bör installeras på dina Windows-baserade Azure Arc-datorer

Anslut lokala datorer med hjälp av Azure Portal

När du har anslutit Defender för molnet till din Azure-prenumeration väljer du Direktregistrering i miljöinställningarna för Defender för molnet för att aktivera Defender för molnet direkt på dina lokala datorer

Microsoft Defender för Endpoint integrering eller agentlös genomsökning

Defender för molnet samlar in data från dina datorer som inte är Azure (inklusive lokala) för att övervaka säkerhetsrisker och hot. Vissa Defender-planer kräver övervakningskomponenter för att samla in data från dina arbetsbelastningar.

Datainsamling krävs för att ge insyn i saknade uppdateringar, felkonfigurerade os-säkerhetsinställningar, slutpunktsskyddsstatus samt hälso- och hotskydd.

För att säkerställa att dina servrar är skyddade tar du emot allt säkerhetsinnehåll i Defender för servrar, kontrollerar att Integrering av Defender för slutpunkt (MDE) och agentlös diskgenomsökning är aktiverade i dina prenumerationer. Detta säkerställer att du sömlöst är uppdaterad och får alla alternativa slutprodukt när de har tillhandahållits.

Kontrollera att dina datorer är anslutna

Dina Azure- och lokala datorer är tillgängliga för visning på en plats.

Så här kontrollerar du att dina datorer är anslutna:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Inventering för att visa tillgångsinventeringen.

4. Filtrera sidan för att visa relevanta resurstyper. Dessa ikoner särskiljer typerna:

   Icke-Azure-dator

   Virtuell Azure-dator

   Azure Arc-aktiverad server

Integrera med Microsoft Defender XDR

När du aktiverar Defender för molnet integreras Defender för molnet aviseringar automatiskt i Microsoft Defender-portalen.

Integreringen mellan Microsoft Defender för molnet och Microsoft Defender XDR för dina molnmiljöer till Microsoft Defender XDR. Med Defender för molnet aviseringar och molnkorrelationer integrerade i Microsoft Defender XDR kan SOC-team nu komma åt all säkerhetsinformation från ett enda gränssnitt.

Läs mer om Defender för molnet aviseringar i Microsoft Defender XDR.

Rensa resurser

Du behöver inte rensa några resurser för den här artikeln.

Nästa steg

• Skydda alla dina resurser med Defender för molnet.
• Konfigurera ditt AWS-konto och GCP-projekt.