Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób migrowania serwerów z usługi Defender for Endpoint do usługi Defender for Servers.
Defender for Endpoint to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która ułatwia organizacjom zapobieganie zaawansowanym zagrożeniom, wykrywanie i badanie ich oraz reagowanie na nie. Licencja usługi Defender for Endpoint for Servers umożliwia dołączenie serwera do usługi Defender for Endpoint.
Usługa Defender for Servers jest częścią ofertyMicrosoft Defender for Cloud, rozwiązania do zarządzania stanem zabezpieczeń w chmurze (CSPM) i ochrony obciążeń w chmurze (CWP), które znajduje słabe punkty w konfiguracji chmury. Usługa Defender for Cloud pomaga również zwiększyć ogólną kondycję zabezpieczeń środowiska i chronić obciążenia w środowiskach wielochmurowych i hybrydowych przed zmieniającymi się zagrożeniami.
Chociaż zarówno usługa Defender dla punktu końcowego dla serwerów, jak i usługa Defender for Server oferują możliwości ochrony serwera, usługa Defender dla serwerów jest naszym podstawowym rozwiązaniem do ochrony serwerów.
Jak mogę migrować serwery z usługi Defender for Endpoint do usługi Defender for Cloud?
Jeśli masz serwery dołączone do usługi Defender for Endpoint, proces migracji różni się w zależności od typu maszyny, ale istnieje zestaw udostępnionych wymagań wstępnych. Defender for Cloud to usługa oparta na subskrypcji w usłudze Microsoft Azure Portal. W związku z tym usługa Defender for Cloud i podstawowe plany, takie jak Defender for Servers Plan 1 lub Plan 2, muszą być włączone w subskrypcjach platformy Azure.
Przed włączeniem usługi Defender for Cloud
Przed włączeniem usługi Defender for Cloud ważne jest, aby wiedzieć, jak zarządzać zasadami ochrony antywirusowej i definiować wszelkie wymagane wykluczenia. Zobacz następujące artykuły:
- Zarządzanie programem antywirusowym Microsoft Defender za pomocą zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie programem antywirusowym Microsoft Defender w firmie
- Wykluczenia usługi Defender for Endpoint
- Zarządzanie odwołaniami do wykluczeń
- Rozwiąż problemy z wydajnością związane z ochroną w czasie rzeczywistym
- Przejrzyj dzienniki zdarzeń i kody błędów, aby rozwiązać problemy z programem antywirusowym Microsoft Defender
Włączanie usługi Defender dla serwerów dla maszyn wirtualnych platformy Azure i maszyn spoza platformy Azure
Aby włączyć usługę Defender for Server dla maszyn wirtualnych platformy Azure i serwerów spoza platformy Azure połączonych za pośrednictwem serwerów z obsługą usługi Azure Arc, wykonaj następujące wskazówki:
Jeśli jeszcze nie używasz platformy Azure, zaplanuj środowisko zgodnie z platformą Azure Well-Architected Framework.
Włącz usługę Defender for Cloud w subskrypcji.
Włącz plan usługi Defender for Servers w subskrypcji. Jeśli używasz usługi Defender for Servers Plan 2, upewnij się, że jest ona również włączona w obszarze roboczym usługi Log Analytics, z którym są połączone maszyny. Umożliwia ona korzystanie z opcjonalnych funkcji, takich jak monitorowanie integralności plików.
Upewnij się, że integracja usługi Defender for Endpoint jest włączona w twojej subskrypcji. Jeśli masz już istniejące subskrypcje platformy Azure, na poniższej ilustracji może zostać wyświetlony jeden lub oba przyciski zgody:
Jeśli masz jeden z tych przycisków w swoim środowisku, upewnij się, że włączono integrację dla obu tych przycisków. W przypadku nowych subskrypcji obie opcje są domyślnie włączone i nie widać tych przycisków w środowisku.
Jeśli planujesz korzystać z usługi Azure Arc, upewnij się, że zostały spełnione wymagania dotyczące łączności. Usługa Defender for Cloud wymaga połączenia wszystkich maszyn lokalnych i innych niż azure przy użyciu agenta usługi Azure Arc. Ponadto usługa Azure Arc nie obsługuje wszystkich systemów operacyjnych obsługiwanych przez usługę Defender for Endpoint. Aby uzyskać pomoc dotyczącą procesu planowania, zobacz Wdrożenia usługi Azure Arc.
(Zalecane) Jeśli chcesz zobaczyć wyniki luk w zabezpieczeniach w usłudze Defender for Cloud, pamiętaj o włączeniu oceny luk w zabezpieczeniach w usłudze Defender for Cloud.
Jak mogę migrować istniejące maszyny wirtualne platformy Azure do usługi Defender for Cloud?
W przypadku maszyn wirtualnych platformy Azure nie są wymagane żadne dodatkowe kroki. Te urządzenia są automatycznie dołączane do usługi Defender for Cloud ze względu na natywną integrację między platformą Azure a usługą Defender for Cloud.
Jak mogę migrować maszyny lokalne do usługi Defender for Server?
Masz kilka opcji.
- Użyj bezpośredniego dołączania w usłudze Defender for Cloud. Zobacz Connect your non-Azure machines to Microsoft Defender for Cloud with Defender for Endpoint (Łączenie maszyn spoza platformy Azure z usługą Microsoft Defender for Cloud za pomocą usługi Defender for Endpoint).
- Utwórz połączenie z platformą Azure przy użyciu usługi Azure Arc. Zobacz Łączenie maszyn spoza platformy Azure z usługą Microsoft Defender for Cloud.
Jak mogę migrować maszyny wirtualne ze środowisk AWS lub GCP?
Jeśli używasz usług Amazon Web Services (AWS) lub Google Cloud Platform (GCP), wykonaj następujące kroki, aby przeprowadzić migrację tych maszyn wirtualnych:
Utwórz nowy łącznik wielochmurowy w subskrypcji. Aby uzyskać więcej informacji na temat tego łącznika, zobacz AWS accounts or GCP projects ( Konta platformy AWS lub projekty GCP).
W łączniku wielochmurowym włącz usługę Defender dla serwerów w łącznikach platformy AWS lub GCP .
Włącz automatyczne aprowizowanie w łączniku wielochmurowym dla agenta usługi Azure Arc, rozszerzenia usługi Defender for Endpoint i oceny luk w zabezpieczeniach. W przypadku usługi Defender for Servers Plan 2 włącz skanowanie maszyn bez agenta.
Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:
- Możliwości wielochmurowe usługi Defender for Cloud
- Łączenie maszyn spoza platformy Azure z usługą Microsoft Defender for Cloud
Co się stanie po zakończeniu wszystkich kroków migracji?
Po wykonaniu odpowiednich kroków migracji usługa Defender for Cloud wdraża MDE.Windows rozszerzenie lub MDE.Linux na maszynach wirtualnych platformy Azure i maszynach spoza platformy Azure połączonych za pośrednictwem usługi Azure Arc (w tym maszyn wirtualnych w usługach AWS i obliczeniach GCP).
Rozszerzenie działa jako interfejs zarządzania i wdrażania, który organizuje i opakowuje skrypty instalacyjne usługi Defender for Endpoint w systemie operacyjnym i odzwierciedla jego stan aprowizacji na płaszczyźnie zarządzania platformy Azure. Proces instalacji rozpoznaje istniejącą instalację usługi Defender for Endpoint i łączy ją z usługą Defender for Cloud, automatycznie dodając tagi usługi Defender for Endpoint.
Jeśli masz urządzenia z systemem Windows Server 2012 R2 lub Windows Server 2016, a urządzenia te są aprowizowane za pomocą starszego rozwiązania usługi Defender for Endpoint opartego na usłudze Log Analytics, proces wdrażania usługi Defender for Cloud wdraża ujednolicone rozwiązanie Defender for Endpoint. Po pomyślnym wdrożeniu zatrzymuje i wyłącza starszy proces usługi Defender for Endpoint (MsSense.exe) na tych maszynach.
Zobacz też
- Defender for Cloud: Włączanie integracji usługi Defender for Endpoint
- Defender for Cloud: skanowanie maszyn bez agenta
- Defender for Cloud: Korygowanie błędów konfiguracji usługi Defender for Endpoint (bez agenta)
- Dołączanie serwerów za pośrednictwem środowiska dołączania Ochrona punktu końcowego w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.