الاتصال الأجهزة غير التابعة ل Azure إلى Microsoft Defender for Cloud باستخدام Defender لنقطة النهاية
يسمح لك Defender for Cloud بإلحاق الخوادم غير التابعة ل Azure مباشرة عن طريق نشر وكيل Defender لنقطة النهاية. يوفر هذا الحماية لكل من الأصول السحابية وغير السحابية ضمن عرض واحد وموحد.
إشعار
لتوصيل الأجهزة غير التابعة ل Azure عبر Azure Arc، راجع الاتصال الأجهزة غير التابعة ل Azure إلى Microsoft Defender for Cloud باستخدام Azure Arc.
يسمح لك هذا الإعداد على مستوى المستأجر تلقائيا وبشكل أصلي بإلحاق أي خادم غير Azure يشغل Defender لنقطة النهاية إلى Defender for Cloud، دون أي عمليات نشر إضافية للوكيل. يعد مسار الإعداد هذا مثاليا للعملاء الذين لديهم ملكية خادم مختلطة ومختلطة يرغبون في دمج حماية الخادم ضمن Defender for Servers.
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار | التوفر العام |
| أنظمة التشغيل المدعومة | جميع أنظمة تشغيل Windows وLinux Server التي يدعمها Defender لنقطة النهاية |
| الأدوار والأذونات المطلوبة | لإدارة هذا الإعداد، تحتاج إلى مالك الاشتراك (على الاشتراك المختار)، وMicrosoft Entra Global مسؤول istrator أو Microsoft Entra Security مسؤول istrator |
| البيئات | الخوادم المحلية الأجهزة الظاهرية متعددة السحابات - دعم محدود (راجع قسم القيود) |
| الخطط المدعومة | Defender for Servers P1 Defender for Servers P2 – ميزات محدودة (راجع قسم القيود) |
كيفية عمله
الإلحاق المباشر هو تكامل سلس بين Defender لنقطة النهاية وDefender for Cloud لا يتطلب نشر برامج إضافية على خوادمك. بمجرد التمكين، فإنه يعرض أيضا الأجهزة غير التابعة لخادم Azure المضمنة في Defender لنقطة النهاية في Defender for Cloud، ضمن اشتراك Azure المعين الذي تقوم بتكوينه (بالإضافة إلى تمثيلها العادي في مدخل Microsoft Defender). يتم استخدام اشتراك Azure للترخيص والفوترة والتنبيهات ونتائج تحليلات الأمان ولكنه لا يوفر قدرات إدارة الخادم مثل نهج Azure أو الملحقات أو تكوين الضيف. لتمكين قدرات إدارة الخادم، راجع نشر Azure Arc.
تمكين الإعداد المباشر
تمكين الإعداد المباشر هو إعداد الاشتراك على مستوى المستأجر. يؤثر على كل من الخوادم الموجودة والجديدة التي تم إلحاقها ب Defender لنقطة النهاية في نفس مستأجر Microsoft Entra. بعد وقت قصير من تمكين هذا الإعداد، ستظهر أجهزة الخادم ضمن الاشتراك المعين. يتم دمج التنبيهات ومخزون البرامج وبيانات الثغرات الأمنية مع Defender for Cloud، بطريقة مشابهة لكيفية عمله مع أجهزة Azure الظاهرية.
قبل البدء:
- تأكد من أن لديك الأذونات المطلوبة
- إذا كان لديك ترخيص Microsoft Defender لنقطة النهاية للخوادم على المستأجر الخاص بك، فتأكد من الإشارة إليه في Defender for Cloud
- مراجعة قسم القيود
التمكين في مدخل Defender for Cloud
- انتقل إلى Defender for Cloud>Environment الإعدادات> الإلحاق.
- قم بتبديل الإلحاق المباشر إلى تشغيل.
- حدد الاشتراك الذي ترغب في استخدامه للخوادم المإلحاقة مباشرة مع Defender لنقطة النهاية.
- حدد حفظ.
لقد قمت الآن بتمكين الإعداد المباشر بنجاح على المستأجر الخاص بك. بعد تمكينه للمرة الأولى، قد يستغرق الأمر ما يصل إلى 24 ساعة لرؤية الخوادم غير التابعة ل Azure في اشتراكك المعين.
نشر Defender لنقطة النهاية على خوادمك
توزيع وكيل Defender لنقطة النهاية على خوادم Windows وLinux المحلية هو نفسه سواء كنت تستخدم الإلحاق المباشر أم لا. راجع دليل إلحاق Defender لنقطة النهاية للحصول على مزيد من الإرشادات.
القيود الحالية
دعم الخطة: يوفر الإعداد المباشر الوصول إلى جميع ميزات Defender for Servers الخطة 1. ومع ذلك، لا تزال بعض الميزات في الخطة 2 تتطلب نشر عامل Azure Monitor، والذي يتوفر فقط مع Azure Arc على أجهزة غير Azure. إذا قمت بتمكين الخطة 2 على اشتراكك المعين، فإن الأجهزة المدمجة مباشرة مع Defender لنقطة النهاية يمكنها الوصول إلى جميع ميزات Defender for Servers الخطة 1 وميزات Defender Vulnerability Management Addon المضمنة في الخطة 2.
الدعم متعدد السحابات: يمكنك إلحاق الأجهزة الظاهرية مباشرة في AWS وGCP باستخدام وكيل Defender لنقطة النهاية. ومع ذلك، إذا كنت تخطط لتوصيل حساب AWS أو GCP الخاص بك في نفس الوقت ب Defender for Servers باستخدام موصلات متعددة السحابات، فلا يزال من المستحسن حاليا نشر Azure Arc.
دعم محدود للإلحاق المتزامن: بالنسبة للخوادم المدمجة في نفس الوقت باستخدام أساليب متعددة (على سبيل المثال، الإلحاق المباشر جنبا إلى جنب مع الإلحاق المستند إلى مساحة عمل Log Analytics)، يبذل Defender for Cloud كل جهد لربطها بتمثيل جهاز واحد. ومع ذلك، قد تواجه الأجهزة التي تستخدم الإصدارات القديمة من Defender لنقطة النهاية قيودا معينة. في بعض الحالات، قد يؤدي ذلك إلى رسوم زائدة. ننصح بشكل عام باستخدام أحدث إصدار من الوكيل. على وجه التحديد، لهذا القيد، تأكد من أن إصدارات وكيل Defender لنقطة النهاية تفي بهذه الإصدارات الدنيا أو تتجاوزها:
نظام تشغيل الحد الأدنى لإصدار العامل Windows 2019 10.8555 Windows 2012 R2، 2016 (عامل حديث وموحد) 10.8560 Linux 30.101.23052.009
الخطوات التالية
أظهرت لك هذه الصفحة كيفية إضافة الأجهزة غير Azure إلى Microsoft Defender for Cloud. لمراقبة حالتها، استخدم أدوات المخزون كما مُوضح في الصفحة التالية: