إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتيح لك Microsoft Defender for Cloud إلحاق الخوادم المحلية والمتعددة السحابة من خلال Microsoft Defender لنقطة النهاية. يحمي هذا الإعداد الأجهزة غير التابعة ل Azure دون الحاجة إلى أي وكلاء إضافيين ويعرض جميع الخوادم، Azure وغير Azure، في طريقة عرض أمان واحدة موحدة.
إشعار
لتوصيل الأجهزة غير التابعة ل Azure عبر Azure Arc، راجع توصيل الأجهزة غير التابعة ل Azure ب Microsoft Defender for Cloud باستخدام Azure Arc.
طريقة العمل
الإعداد المباشر هو تكامل أصلي بين Defender لنقطة النهاية وDefender for Cloud. عند التمكين، تظهر خوادم غير Azure مع Defender لنقطة النهاية في Defender for Cloud ضمن الاشتراك المحدد.
يستخدم Defender for Cloud الاشتراك المحدد للترخيص والفوترة والتنبيهات ونتائج تحليلات الأمان. لا يدعم هذا الاشتراك إمكانات إدارة Azure مثل نهج Azure أو تكوين الضيف. استخدم أدوات أخرى لإدارة إعدادات الأمان، مثل نهج مكافحة الفيروسات وقواعد تقليل الأجزاء المعرضة للهجوم والتحديثات.
إدارة إعدادات الأمان
| نوع الخادم | خيارات الإدارة |
|---|---|
| خادم ويندوز |
إدارة إعدادات أمان Defender لنقطة النهاية إدارة التكوين نهج المجموعة بوويرشيل WMI |
| خادم لينكس |
إدارة إعدادات أمان Defender لنقطة النهاية تكوين إعدادات الأمان في Defender لنقطة النهاية على Linux |
التوافر
تتوفر هذه الإمكانية بشكل عام (GA) وتدعم الخوادم المحلية والأجهزة الظاهرية متعددة الأوساط السحابية.
تتضمن أنظمة التشغيل المدعومة جميع إصدارات خادم Windows Server وLinux التي يدعمها Defender لنقطة النهاية. للحصول على المتطلبات الخاصة بنظام التشغيل ، راجع:
تعمل هذه الإمكانية مع كليهما:
- الخطة 1 من Defender for Servers (P1)
- Defender for Servers (الخطة 2) (P2) (مع القيود)
تمكين الإعداد المباشر
عند تمكين الإلحاق المباشر، يطبق Defender for Cloud الإعداد على كل من الخوادم الحالية والجديدة المدمجة في Defender لنقطة النهاية في نفس مستأجر Microsoft Entra. بعد تمكينه، تظهر خوادمك ضمن الاشتراك المحدد، وتتكامل التنبيهات وبيانات الثغرات الأمنية والمخزون مع Defender for Cloud.
قبل البدء:
- تأكد من حصولك على الأذونات المطلوبة:
- أذونات مالك الاشتراك على الاشتراك الذي تحدده للإلحاق.
- أذونات مسؤول أمان Microsoft Entra (أو أعلى) على المستأجر.
- إذا كان المستأجر الخاص بك لديه بالفعل ترخيص Defender لنقطة النهاية للخوادم، فأشر إليه في Defender for Cloud
- مراجعة القيود الحالية
التمكين في مدخل Defender for Cloud
سجل الدخول إلى مدخل Microsoft Azure.
ابحث عن Defender for Cloud وحدده.
انتقل إلى إعدادات> البيئةالإعداد المباشر.
قم بتبديل الإعداد المباشر إلى تشغيل.
حدد الاشتراك الذي تريد استخدامه للخوادم المدمجة من خلال Defender لنقطة النهاية.
حدد حفظ.
قد تستغرق الخوادم غير التابعة ل Azure ما يصل إلى 24 ساعة لتظهر في الاشتراك المحدد.
نشر Defender لنقطة النهاية على خوادمك
انشر عامل Defender لنقطة النهاية بنفس الطريقة على خوادم Windows وLinux، مع أو بدون إلحاق مباشر. راجع إلحاق الخوادم ب Defender لنقطة النهاية لمزيد من المعلومات.
القيود الحالية
دعم الخطة - يوفر الإعداد المباشر جميع ميزات Defender for Servers (الخطة 1) من Defender for Servers. لا تزال بعض ميزات Defender for Servers (الخطة 2) تتطلب Azure Arc. إذا قمت بتمكين الخطة 2، فستحصل الخوادم المدمجة مباشرة على ميزات الخطة 1 + إدارة الثغرات الأمنية Defender .
دعم السحابة المتعددة - يدعم الإعداد المباشر أجهزة AWS وGCP الظاهرية باستخدام عامل Defender for Endpoint. ومع ذلك، إذا قمت أيضا بتوصيل حساب AWS أو GCP الخاص بك ب Defender for Servers عبر موصلات متعددة السحابة، فما زلنا نوصي باستخدام Azure Arc.
الإعداد المتزامن - يقوم Defender for Cloud تلقائيا بربط الخوادم التي تم إلحاقها من خلال طرق متعددة. قد تحد إصدارات عامل Defender for Endpoint الأقدم من هذا السلوك، وفي حالات نادرة، تتسبب في تكرار الفوترة. تأكد من أن الوكلاء يستوفون أو يتجاوزون الحد الأدنى من الإصدارات التالية:
نظام تشغيل الحد الأدنى لإصدار العامل Windows Server 2019 والإصدارات الأحدث 10.8555 Windows Server 2016 أو Windows 2012 R2
(حل حديث وموحد)10.8560 لينكس (AMD64) 30.101.23052.009 لينكس (ARM64) 30.101.25022.004
الخطوات التالية
بعد إلحاق الخوادم غير التابعة ل Azure، يمكنك مراقبة وضع الأمان وحالة الاتصال في Defender for Cloud: