通过

将服务器从 Microsoft Defender for Endpoint 迁移到 Microsoft Defender for Cloud

  • 项目

适用于:

  • 服务器的Microsoft Defender for Endpoint
  • 服务器计划 1 或计划 2 的Microsoft Defender

本文指导你将服务器从 Defender for Endpoint for servers 迁移到 Defender for Servers (Defender for Cloud) 的一部分。

Defender for Endpoint 是一个企业终结点安全平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。 使用 Defender for Endpoint Server 许可证可将服务器加入 Defender for Endpoint。

Defender for Cloud 是一种云安全态势管理解决方案, (CSPM) 和云工作负载保护 (CWP) 查找云配置中的薄弱环节。 它还有助于增强环境的整体安全态势,并可以保护跨多云和混合环境的工作负载免受不断演变的威胁。

虽然这两种产品都提供服务器保护功能,但 Defender for Cloud 是我们保护基础结构资源(如服务器)的主要解决方案。

如何实现将我的服务器从 Defender for Endpoint 迁移到 Defender for Cloud?

如果已将服务器载入到 Defender for Endpoint,迁移过程因计算机类型而异,但存在一组共享先决条件。

Defender for Cloud 是Microsoft Azure 门户中基于订阅的服务。 因此,需要在 Azure 订阅上启用 Defender for Cloud 和基础计划(如 Defender for Servers 计划 2)。

若要为通过已启用 Azure Arc 的服务器连接的 Azure VM 和非 Azure 计算机启用 Defender for Servers,请遵循以下准则:

  1. 如果尚未使用 Azure,请遵循 Azure Well-Architected 框架规划环境。

  2. 在订阅上启用 Defender for Cloud

  3. 订阅上启用 Defender for Servers 计划。 如果使用 Defender for Servers 计划 2,请确保同时在计算机连接到的 Log Analytics 工作区上启用它。 它使你能够使用可选功能,例如文件完整性监视、自适应应用程序控制等。

  4. 确保已在订阅上启用 Defender for Endpoint 集成 。 如果预先存在 Azure 订阅,可能会看到两个选择加入按钮的一 (或两者) 如下图所示:

    显示如何启用 Defender for Endpoint 集成的屏幕截图。

    如果你的环境中有这些按钮中的任何一个,请确保为这两者启用集成。 在新订阅上,这两个选项默认处于启用状态。 在这种情况下,你不会在环境中看到这些按钮。

  5. 如果计划使用 Azure Arc,请确保满足连接要求。 Defender for Cloud 要求通过 Azure Arc 代理连接所有本地和非 Azure 计算机。 此外,Azure Arc 不支持所有 Defender for Endpoint 支持的作系统。 因此,请在此处了解如何规划 Azure Arc 部署

  6. 推荐:如果要在 Defender for Cloud 中查看漏洞发现结果,请确保为 Defender for Cloud 启用 Microsoft Defender 漏洞管理

    显示如何启用漏洞管理的屏幕截图。

如何实现将现有 Azure VM 迁移到 Defender for Cloud?

对于 Azure VM,无需执行额外的步骤。 由于 Azure 平台与 Defender for Cloud 之间的本机集成,这些设备会自动载入到 Defender for Cloud。

如何实现将本地计算机迁移到 Defender for Servers?

满足所有先决条件后,请通过 Azure Arc 连接的服务器 连接 本地计算机或启用直接载入。

如何实现从 AWS 或 GCP 环境迁移 VM?

  1. 在订阅上创建新的多云连接器。 有关连接器的详细信息,请参阅 AWS 帐户GCP 项目

  2. 在多云连接器上,在 AWSGCP 连接器上启用 Defender for Servers。

  3. 在多云连接器上为 Azure Arc 代理、Defender for Endpoint 扩展、漏洞评估和 Log Analytics 扩展(可选)启用自动预配。

    显示如何为 Azure Arc 代理启用自动预配的屏幕截图。

    有关详细信息,请参阅 Defender for Cloud 的多云功能

完成所有迁移步骤后会发生什么情况?

完成相关迁移步骤后,Defender for Cloud 会将 MDE.WindowsMDE.Linux 扩展部署到通过 Azure Arc 连接的 Azure VM 和非 Azure 计算机, (包括 AWS 中的 VM 和 GCP 计算) 。

该扩展充当管理和部署接口,它将 Defender for Endpoint 安装脚本协调和包装在作系统内,并将其预配状态反映到 Azure 管理平面。 安装过程识别现有的 Defender for Endpoint 安装,并通过自动添加 Defender for Endpoint 服务标记将其连接到 Defender for Cloud。

如果设备运行Windows Server 2012 R2 或 Windows Server 2016,并且这些设备使用基于 Log Analytics 的旧版 Defender for Endpoint 解决方案进行预配,则 Defender for Cloud 的部署过程将部署 Defender for Endpoint 统一解决方案。 成功部署后,它会在这些计算机上停止并禁用旧版 Defender for Endpoint 进程。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区