Dela via

Konfigurera Defender för molnet säkerhetsmiljön i din Operator Nexus-prenumeration

  • Artikel

I den här guiden får du instruktioner om hur du aktiverar Microsoft Defender för molnet och aktiverar och konfigurerar några av dess förbättrade alternativ för säkerhetsplaner som kan användas för att skydda operatorn Nexus bare metal-beräkningsservrar och arbetsbelastningar.

Innan du börjar

För att hjälpa dig att förstå Defender för molnet och dess många säkerhetsfunktioner finns det en mängd olika material på Microsoft Defender för molnet dokumentationswebbplats som du kan ha nytta av.

Förutsättningar

Så här slutför du åtgärderna i den här guiden:

  • Du måste ha en Azure Operator Nexus-prenumeration.
  • Du måste ha en distribuerad Azure Arc-ansluten Operator Nexus-instans som körs i din lokala miljö.
  • Du måste använda ett Azure Portal användarkonto i din prenumeration med rollen Ägare, Deltagare eller Läsare.

Aktivera Defender för molnet

Det är enkelt att aktivera Microsoft Defender för molnet på din Operator Nexus-prenumeration och ger dig omedelbart åtkomst till dess kostnadsfria säkerhetsfunktioner. Så här aktiverar du Defender för molnet:

  1. Logga in på Azure-portalen.
  2. I sökrutan längst upp anger du "Defender för molnet".
  3. Välj Microsoft Defender för molnet under Tjänster.

När Defender för molnet översiktssidan öppnas har du aktiverat Defender för molnet i din prenumeration. Översiktssidan är en interaktiv användarupplevelse på instrumentpanelen som ger en omfattande vy över din säkerhetsstatus för Operator Nexus. Den visar säkerhetsaviseringar, täckningsinformation och mycket mer. Med den här instrumentpanelen kan du utvärdera säkerheten för dina arbetsbelastningar och identifiera och minimera risker.

När du har aktiverat Defender för molnet kan du aktivera Defender för molnet förbättrade säkerhetsfunktioner som ger viktiga server- och arbetsbelastningsskydd:

Konfigurera en Defender for Servers-plan för att skydda dina bare metal-servrar

Om du vill dra nytta av det extra säkerhetsskyddet för dina lokala BMM-beräkningsservrar (bare metal machine) som tillhandahålls av Microsoft Defender för Endpoint kan du aktivera och konfigurera en Defender for Servers-plan för din Operator Nexus-prenumeration.

Förutsättningar

  • Defender för molnet måste vara aktiverat i din prenumeration.

Så här konfigurerar du en Defender for Servers-plan:

  1. Aktivera defender for servers-planfunktionen under Defender för molnet.
  2. Välj ett av Defender for Servers-abonnemangen.
  3. På sidan Defender-planer klickar du på länken Inställningar för servrar under kolumnen "Övervakningstäckning". Sidan Inställningar och övervakning öppnas.
    • Kontrollera att Log Analytics-agenten /Azure Monitor-agenten är inställd på Av.
    • Se till att Slutpunktsskydd är inställt på Av. Skärmbild av inställningarna för Defender for Servers-plan för Operator Nexus.
    • Klicka på Fortsätt för att spara alla ändrade inställningar.

Operator Nexus-specifikt krav för att aktivera Defender för Endpoint

Viktigt!

I Operator Nexus aktiveras Microsoft Defender för Endpoint per kluster i stället för i alla kluster samtidigt, vilket är standardbeteendet när inställningen Slutpunktsskydd är aktiverad i Defender för servrar. Om du vill begära att Endpoint Protection ska aktiveras i ett eller flera av dina lokala arbetsbelastningskluster måste du öppna en Microsoft-supportbegäran, och supportteamet utför därefter aktiveringsåtgärderna. Du måste ha en Defender for Servers-plan aktiv i din prenumeration innan du öppnar ett ärende.

När Defender för Endpoint har aktiverats av Microsoft Support hanteras dess konfiguration av plattformen för att säkerställa optimal säkerhet och prestanda och för att minska risken för felkonfigurationer.

Konfigurera Defender for Containers-planen för att skydda dina Azure Kubernetes Service-klusterarbetsbelastningar

Du kan skydda de lokala Kubernetes-kluster som kör dina operatörsarbetsbelastningar genom att aktivera och konfigurera Defender for Containers-planen för din prenumeration.

Förutsättningar

  • Defender för molnet måste vara aktiverat i din prenumeration.

Så här konfigurerar du Defender for Containers-planen:

  1. Aktivera defender for containers-planfunktionen under Defender för molnet.
  2. På sidan Defender-planer klickar du på länken Inställningar för containrar under kolumnen "Övervakningstäckning". Sidan Inställningar och övervakning öppnas.
    • Kontrollera att DefenderDaemonSet är inställt på Av.
    • Se till att Azure Policy for Kubernetes är inställt på Av. Skärmbild av inställningarna för Defender for Containers-abonnemang för Operator Nexus.
    • Klicka på Fortsätt för att spara alla ändrade inställningar.