將非 Azure 機器連線至適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 可以監視非 Azure 機器的安全性態勢，但您需要先將其連線至 Azure。

您可透過以下任何方式來連接非 Azure 電腦：

• 使用 Azure Arc 上線：
  • 使用已啟用 Azure Arc 的伺服器 (建議)
  • 使用 Azure 入口網站
• 直接使用適用於端點的 Microsoft Defender 上線

本文說明使用 Azure Arc 上線的方法。

如果您要從其他雲端提供者連接機器，請參閱連接 AWS 帳戶或連接 GCP 專案。 「適用於雲端的 Defender」中用於 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 的多重雲端連接器，會以透明方式為您處理 Azure Arc 部署。

必要條件

若要完成本文中的程序，您需要：

• Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以免費註冊一個。

• 已在您的 Azure 訂用帳戶上設定的適用於雲端的 Microsoft Defender。

• 內部部署機器的存取權。

使用 Azure Arc 連接內部部署機器

機器若具有已啟用 Azure Arc 的伺服器，即會成為 Azure 資源。 當您於其上安裝 Log Analytics 代理程式時，它就會連同建議出現在適用於雲端的 Defender 中，就像其他 Azure 資源一樣。

已啟用 Azure Arc 的伺服器提供增強功能，例如，在機器上啟用來賓設定原則，以及簡化其他 Azure 服務的部署等。 若要大致了解已啟用 Azure Arc 的伺服器有何優點，請參閱支援的雲端作業。

若要在單一機器上部署 Azure Arc，請依照快速入門：將混合式機器與已啟用 Azure Arc 的伺服器連線中的指示操作。

若要在多個機器上大規模部署 Azure Arc，請依照大規模將混合式機器連線至 Azure 中的指示操作。

可自動部署 Log Analytics 代理程式的「適用於雲端的 Defender」工具，可與 Azure Arc 的機器搭配運作。不過，這項功能目前為預覽狀態。 當您使用 Azure Arc 連線機器時，請使用相關的「適用於雲端的 Defender」建議來部署代理程式，並充分利用「適用於雲端的 Defender」提供的各種保護：

• Linux 版 Azure Arc 機器上應安裝 Log Analytics 代理程式
• Windows 版 Azure Arc 機器上應安裝 Log Analytics 代理程式

使用 Azure 入口網站連接內部部署機器

將 適用於雲端的 Defender 連線到您的 Azure 訂用帳戶之後，請在 適用於雲端的 Defender 的 [環境設定] 中選取 [直接上線]，直接在內部部署計算機上啟用 適用於雲端的 Defender

適用於端點的 Microsoft Defender整合或無代理程序掃描

適用於雲端的 Defender 會從您的非 Azure 機器收集數據，以監視安全性弱點和威脅。 某些 Defender 方案需要監視元件，才能從您的工作負載收集資料。

為提供遺漏更新、設定錯誤的 OS 安全性設定、端點保護狀態以及健康情況與威脅防護的可見度，需要資料收集。

為了確保您的伺服器受到保護，請接收「適用於伺服器的 Defender」的所有安全性內容，並驗證您的訂用帳戶上是否啟用了適用於端點的 Microsoft Defender (MDE) 整合和無代理程式磁碟掃描。 這可確保一旦提供替代交付專案，您就能順暢地取得最新狀態，並接收所有替代交付專案。

確認您的機器已連線

您的 Azure 和內部部署機器可在同一個位置檢視。

若要確認您的機器已連線：

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Defender 功能表上，選取 [清查] 以顯示資產清查。

4. 篩選頁面以檢視相關的資源類型。 這些圖示會區分類型：

   非 Azure 機器

   Azure VM

   已啟用 Azure Arc 的伺服器

與 Microsoft Defender XDR 整合

啟用適用於雲端的 Defender 時，適用於雲端的 Defender 警示會自動整合到 Microsoft Defender 入口網站。

適用於雲端的 Microsoft Defender 和 Microsoft Defender XDR 之間的整合，能將您的雲端環境導入 Microsoft Defender XDR 中。 現在，藉由將適用於雲端的 Defender 警示和雲端關聯性整合到 Microsoft Defender XDR，SOC 小組就能從單一介面中存取所有安全性資訊。

深入了解適用於雲端的 Defender 在 Microsoft Defender XDR 中的警示。

清除資源

本文沒有任何資源需要清理。

下一步

• 使用適用於雲端的 Defender 保護所有資源。
• 設定 AWS 帳戶和 GCP 專案。