Share via

Nastavení prostředí Zabezpečení cloudu v programu Defender for Cloud v předplatném Operator Nexus

  • Článek

Tato příručka obsahuje pokyny, jak povolit Microsoft Defender pro cloud a aktivovat a nakonfigurovat některé z možností rozšířeného plánu zabezpečení, které je možné použít k zabezpečení výpočetních serverů a úloh operátora Nexus na holých počítačích.

Než začnete

Pro pochopení programu Defender for Cloud a jeho mnoha bezpečnostních funkcí je k dispozici celá řada materiálů na webu dokumentace k Programu Microsoft Defender for Cloud, který vám může pomoct.

Požadavky

Úspěšné dokončení akcí v této příručce:

  • Musíte mít předplatné Azure Operator Nexus.
  • Musíte mít nasazenou instanci operátora Nexus připojeného ke službě Azure Arc spuštěnou v místním prostředí.
  • Ve svém předplatném musíte použít uživatelský účet webu Azure Portal s rolí Vlastník, Přispěvatel nebo Čtenář.

Povolení Defenderu pro cloud

Povolení programu Microsoft Defender for Cloud v předplatném Operátor Nexus je jednoduché a okamžitě vám poskytne přístup k jeho bezplatným funkcím zabezpečení. Zapnutí Defenderu pro cloud:

  1. Přihlaste se na portál Azure.
  2. Do vyhledávacího pole v horní části zadejte "Defender for Cloud".
  3. V části Služby vyberte Microsoft Defender for Cloud.

Po otevření stránky s přehledem Defenderu pro cloud jste ve svém předplatném úspěšně aktivovali Defender for Cloud. Stránka přehledu je interaktivní uživatelské prostředí řídicího panelu, které poskytuje komplexní zobrazení stavu zabezpečení Operátor Nexus. Zobrazuje výstrahy zabezpečení, informace o pokrytí a mnoho dalšího. Pomocí tohoto řídicího panelu můžete vyhodnotit zabezpečení úloh a identifikovat a zmírnit rizika.

Po aktivaci defenderu pro cloud máte možnost povolit funkce rozšířeného zabezpečení Defenderu for Cloud, které poskytují důležité ochrany serverů a úloh:

Nastavení plánu Defender for Servers na ochranu holých serverů

Pokud chcete využít přidanou ochranu zabezpečení výpočetních serverů místního holého počítače (BMM), které poskytuje Microsoft Defender for Endpoint, můžete povolit a nakonfigurovat plán Defenderu pro servery ve vašem předplatném Operator Nexus.

Požadavky

  • Ve vašem předplatném musí být povolený Defender for Cloud.

Nastavení plánu Defenderu pro servery:

  1. Zapněte funkci plánu Defender for Servers v části Defender for Cloud.
  2. Vyberte jeden z plánů Defenderu pro servery.
  3. Na stránce plány Defenderu klikněte na odkaz Nastavení pro servery ve sloupci Pokrytí monitorování. Otevře se stránka Nastavení a monitorování.
    • Ujistěte se, že je agent Log Analytics nebo agent Azure Monitoru nastavený na Vypnuto.
    • Ujistěte se, že je služba Endpoint Protection nastavená na Vypnuto. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Kliknutím na Pokračovat uložíte všechna změněná nastavení.

Požadavek na povolení defenderu pro koncový bod specifický pro operátora Nexus

Důležité

V operátoru Nexus je Microsoft Defender pro koncový bod povolen na základě jednotlivých clusterů, nikoli napříč všemi clustery najednou, což je výchozí chování při povolení nastavení ochrany koncového bodu v defenderu pro servery. Pokud chcete požádat o zapnutí služby Endpoint Protection v jednom nebo několika místních clusterech úloh, budete muset otevřít lístek podpora Microsoftu a tým podpory následně provede akce povolení. Před otevřením lístku musíte mít v předplatném aktivní plán Defenderu pro servery.

Jakmile podpora Microsoftu povolí Defender for Endpoint, jeho konfigurace se spravuje platformou, aby zajistila optimální zabezpečení a výkon a snížila riziko chybných konfigurací.

Nastavení plánu Defender for Containers pro ochranu úloh clusteru Azure Kubernetes Service

Místní clustery Kubernetes, které spouštějí úlohy operátora, můžete chránit povolením a konfigurací plánu Defender for Containers ve vašem předplatném.

Požadavky

  • Ve vašem předplatném musí být povolený Defender for Cloud.

Nastavení plánu Defender for Containers:

  1. Zapněte funkci plánu Defender for Containers v části Defender for Cloud.
  2. Na stránce plány Defenderu klikněte na odkaz Nastavení pro kontejnery ve sloupci Pokrytí monitorování. Otevře se stránka Nastavení a monitorování.
    • Ujistěte se, že je defenderDaemonSet nastavený na Vypnuto.
    • Ujistěte se, že je služba Azure Policy pro Kubernetes vypnutá. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Kliknutím na Pokračovat uložíte všechna změněná nastavení.