Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Defender dla Chmury może monitorować stan zabezpieczeń maszyn spoza platformy Azure, ale najpierw musisz połączyć je z platformą Azure.
Komputery spoza platformy Azure można połączyć w dowolny z następujących sposobów:
- Dołączanie za pomocą usługi Azure Arc:
- Przy użyciu serwerów z obsługą usługi Azure Arc (zalecane)
- Przy użyciu witryny Azure Portal:
- Dołączanie bezpośrednio przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender
W tym artykule opisano metody dołączania za pomocą usługi Azure Arc.
Jeśli łączysz maszyny od innych dostawców usług w chmurze, zobacz Łączenie konta platformy AWS lub Łączenie projektu GCP. Łączniki wielochmurowe dla usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) w Defender dla Chmury w sposób przezroczysty obsługują wdrożenie usługi Azure Arc.
Uwaga
Uwaga
Instrukcje na tej stronie koncentrują się na łączeniu maszyn lokalnych z Microsoft Defender dla Chmury. Te same wskazówki dotyczą maszyn w usłudze Azure VMware Solution (AVS). Dowiedz się więcej na temat integrowania maszyn usługi Azure VMware Solution z Microsoft Defender dla Chmury.
Wymagania wstępne
Aby wykonać procedury opisane w tym artykule, potrzebne są następujące elementy:
Subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Microsoft Defender dla Chmury skonfigurować w ramach subskrypcji platformy Azure.
Dostęp do maszyny lokalnej.
Łączenie maszyn lokalnych przy użyciu usługi Azure Arc
Maszyna z serwerami z obsługą usługi Azure Arc staje się zasobem platformy Azure. Po nawiązaniu połączenia z subskrypcją platformy Azure z włączoną usługą Defender for Servers jest ona wyświetlana w Defender dla Chmury, podobnie jak w przypadku innych zasobów platformy Azure.
Serwery z obsługą usługi Azure Arc zapewniają rozszerzone możliwości, takie jak włączanie zasad konfiguracji gościa na maszynie i upraszczanie wdrażania z innymi usługami platformy Azure. Aby zapoznać się z omówieniem zalet serwerów z obsługą usługi Azure Arc, zobacz Obsługiwane operacje w chmurze.
Aby wdrożyć usługę Azure Arc na jednej maszynie, postępuj zgodnie z instrukcjami w przewodniku Szybki start: łączenie maszyn hybrydowych z serwerami z obsługą usługi Azure Arc.
Aby wdrożyć usługę Azure Arc na wielu maszynach na dużą skalę, postępuj zgodnie z instrukcjami w temacie Łączenie maszyn hybrydowych z platformą Azure na dużą skalę.
integracja Ochrona punktu końcowego w usłudze Microsoft Defender
Usługa Defender for Servers używa integracji z Ochrona punktu końcowego w usłudze Microsoft Defender, aby zapewnić wykrywanie zagrożeń w czasie rzeczywistym, funkcje automatycznej reakcji, oceny luk w zabezpieczeniach, spis oprogramowania i nie tylko. Aby zapewnić bezpieczeństwo serwerów i otrzymać wszystkie korzyści zabezpieczeń usługi Defender for Servers, sprawdź, czy integracja usługi Defender for Endpoint jest włączona w subskrypcjach.
Sprawdź, czy maszyny są połączone
Maszyny platformy Azure i lokalne są dostępne do wyświetlania w jednej lokalizacji.
Aby sprawdzić, czy maszyny są połączone:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Spis, aby wyświetlić spis zasobów.
Przefiltruj stronę, aby wyświetlić odpowiednie typy zasobów. Te ikony rozróżniają typy:
Maszyna spoza platformy Azure
Maszyna wirtualna platformy Azure
Serwer z obsługą usługi Azure Arc
Integracja z usługą Microsoft Defender XDR
Po włączeniu Defender dla Chmury alerty Defender dla Chmury są automatycznie zintegrowane z portalem usługi Microsoft Defender.
Integracja między Microsoft Defender dla Chmury i usługą Microsoft Defender XDR umożliwia korzystanie ze środowisk chmury w usłudze Microsoft Defender XDR. Dzięki alertom Defender dla Chmury i korelacjom w chmurze zintegrowanym z usługą Microsoft Defender XDR zespoły SOC mogą teraz uzyskiwać dostęp do wszystkich informacji o zabezpieczeniach z jednego interfejsu.
Dowiedz się więcej o alertach Defender dla Chmury w usłudze Microsoft Defender XDR.
Czyszczenie zasobów
W tym artykule nie ma potrzeby czyszczenia żadnych zasobów.
Następne kroki
- Chroń wszystkie zasoby przy użyciu Defender dla Chmury.
- Konfigurowanie konta platformy AWS i projektów GCP.