將非 Azure 機器連線至適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 可以監視非 Azure 機器的安全性態勢，但您需要先將其連線至 Azure。

您可透過以下任何方式來連接非 Azure 電腦：

• 使用 Azure Arc 上線：
  • 使用已啟用 Azure Arc 的伺服器 (建議)
  • 使用 Azure 入口網站
• 直接使用適用於端點的 Microsoft Defender 上線

本文說明使用 Azure Arc 上線的方法。

如果您要從其他雲端提供者連接機器，請參閱連接 AWS 帳戶或連接 GCP 專案。 「適用於雲端的 Defender」中用於 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 的多重雲端連接器，會以透明方式為您處理 Azure Arc 部署。

注意

注意

此頁面上的指示著重於將內部部署機器連線到 適用於雲端的 Microsoft Defender。 相同的指導方針適用於 Azure VMware 解決方案 （AVS） 中的機器。 深入瞭解如何整合 Azure VMware 解決方案 機器與 適用於雲端的 Microsoft Defender。

必要條件

若要完成本文中的程序，您需要：

• Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以免費註冊一個。

• 已在您的 Azure 訂用帳戶上設定的適用於雲端的 Microsoft Defender。

• 內部部署機器的存取權。

使用 Azure Arc 連接內部部署機器

已啟用 Azure Arc 伺服器的 機器會變成 Azure 資源。 一旦連線到已啟用適用於伺服器的Defender的 Azure 訂用帳戶，它就會像其他 Azure 資源一樣出現在 適用於雲端的 Defender 中。

已啟用 Azure Arc 的伺服器提供增強功能，例如，在機器上啟用來賓設定原則，以及簡化其他 Azure 服務的部署等。 若要大致了解已啟用 Azure Arc 的伺服器有何優點，請參閱支援的雲端作業。

若要在單一機器上部署 Azure Arc，請依照快速入門：將混合式機器與已啟用 Azure Arc 的伺服器連線中的指示操作。

若要在多個機器上大規模部署 Azure Arc，請依照大規模將混合式機器連線至 Azure 中的指示操作。

適用於端點的 Microsoft Defender 整合

適用於伺服器的 Defender 會使用與 適用於端點的 Microsoft Defender 整合，以提供即時威脅偵測、自動化回應功能、弱點評估、軟體清查等等。 若要確保您的伺服器安全，並接收適用於伺服器的 Defender 的所有安全性優點，請確認 訂用帳戶上已啟用適用於端點的 Defender 整合 。

確認您的機器已連線

您的 Azure 和內部部署機器可在同一個位置檢視。

若要確認您的機器已連線：

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Defender 功能表上，選取 [清查] 以顯示資產清查。

4. 篩選頁面以檢視相關的資源類型。 這些圖示會區分類型：

   非 Azure 機器

   Azure VM

   已啟用 Azure Arc 的伺服器

與 Microsoft Defender XDR 整合

啟用適用於雲端的 Defender 時，適用於雲端的 Defender 警示會自動整合到 Microsoft Defender 入口網站。

適用於雲端的 Microsoft Defender 和 Microsoft Defender XDR 之間的整合，能將您的雲端環境導入 Microsoft Defender XDR 中。 現在，藉由將適用於雲端的 Defender 警示和雲端關聯性整合到 Microsoft Defender XDR，SOC 小組就能從單一介面中存取所有安全性資訊。

深入了解適用於雲端的 Defender 在 Microsoft Defender XDR 中的警示。

清除資源

本文沒有任何資源需要清理。

下一步

• 使用適用於雲端的 Defender 保護所有資源。
• 設定 AWS 帳戶和 GCP 專案。