将服务器从 Microsoft Defender for Endpoint 迁移到 Microsoft Defender for Cloud

适用于

本文指导你将服务器从 Microsoft Defender for Endpoint 服务器迁移到 Defender for Servers (Defender for Cloud) 的一部分。

Microsoft Defender for Endpoint是一个企业终结点安全平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。 使用 Microsoft Defender for Endpoint 服务器许可证可将服务器载入 Defender for Endpoint。

Microsoft Defender for Cloud 是一种云安全态势管理解决方案, (CSPM) 和云工作负载保护 (CWP) 查找云配置中的薄弱环节。 它还有助于增强环境的整体安全态势,并可以保护跨多云和混合环境的工作负载免受不断演变的威胁。

虽然这两种产品都提供服务器保护功能,但 Microsoft Defender for Cloud 是我们保护基础结构资源(包括服务器)的主要解决方案。

如何实现将服务器从 Microsoft Defender for Endpoint 迁移到 Microsoft Defender for Cloud?

如果已将服务器载入到 Defender for Endpoint,迁移过程因计算机类型而异,但存在一组共享先决条件。

Microsoft Defender for Cloud 是Microsoft Azure 门户中基于订阅的服务。 因此,需要在 Azure 订阅上启用 Defender for Cloud 以及服务器计划 2 Microsoft Defender 等基础计划。

若要为通过已启用 Azure Arc 的服务器连接的 Azure VM 和非 Azure 计算机启用 Defender for Servers,请遵循以下准则:

  1. 如果尚未使用 Azure,请遵循 Azure Well-Architected 框架规划环境。

  2. 在订阅上启用 Microsoft Defender for Cloud

  3. 在订阅上为服务器计划启用Microsoft Defender () 。 如果使用 Defender for Servers 计划 2,请确保同时在计算机连接到的 Log Analytics 工作区上启用它;它使你能够使用可选功能,例如文件完整性监视、自适应应用程序控件等。

  4. 确保已在订阅上启用MDE集成。 如果有预先存在的 Azure 订阅,可能会看到下图所示的两个选择加入按钮的一 (或两者) 。

    显示如何启用MDE集成的屏幕截图。

    如果你的环境中有这些按钮中的任何一个,请确保为这两者启用集成。 在新订阅上,这两个选项默认处于启用状态。 在这种情况下,你不会在环境中看到这些按钮。

  5. 确保满足 Azure Arc 的连接要求。 Microsoft Defender for Cloud 要求通过 Azure Arc 代理连接所有本地和非 Azure 计算机。 此外,Azure Arc 不支持所有MDE支持的操作系统。 因此,请在此处了解如何规划 Azure Arc 部署

  6. 推荐:如果要在 Defender for Cloud 中查看漏洞发现结果,请确保为 Defender for Cloud 启用 Microsoft Defender 漏洞管理

    显示如何启用漏洞管理的屏幕截图。

如何实现将现有 Azure VM 迁移到 Microsoft Defender for Cloud?

对于 Azure VM,无需执行额外的步骤,这些步骤会自动载入到 Microsoft Defender for Cloud,这要归功于 Azure 平台与 Defender for Cloud 之间的本机集成。

如何实现将本地计算机迁移到服务器的Microsoft Defender?

满足所有先决条件后,请通过 Azure Arc 连接的服务器 连接 本地计算机。

如何实现从 AWS 或 GCP 环境迁移 VM?

  1. 在订阅上创建新的多云连接器。 (有关连接器的详细信息,请参阅 AWS 帐户GCP 项目

  2. 在多云连接器上,在 AWSGCP 连接器上启用 Defender for Servers。

  3. 在多云连接器上为 Azure Arc 代理启用自动预配,Microsoft Defender for Endpoint扩展、漏洞评估和 Log Analytics 扩展(可选)。

    显示如何为 Azure Arc 代理启用自动预配的屏幕截图。

    有关详细信息,请参阅 Defender for Cloud 的多云功能

完成所有迁移步骤后会发生什么情况?

完成相关迁移步骤后,Microsoft Defender for Cloud 会将 或 MDE.Linux 扩展部署到MDE.Windows通过 Azure Arc 连接的 Azure VM 和非 Azure 计算机, (包括 AWS 中的 VM 和 GCP 计算) 。

该扩展充当管理和部署接口,它将MDE安装脚本协调和包装在操作系统内,并将其预配状态反映到 Azure 管理平面。 安装过程识别现有的 Defender for Endpoint 安装,并通过自动添加 Defender for Endpoint 服务标记将其连接到 Defender for Cloud。

如果设备运行Windows Server 2012 R2 或Windows Server 2016,并且这些设备使用基于 Log Analytics 的旧版Microsoft Defender for Endpoint解决方案进行预配,Microsoft Defenderfor Cloud 的部署过程部署 Defender for Endpoint 统一解决方案。 成功部署后,它将在这些计算机上停止并禁用旧版 Defender for Endpoint 进程。

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区