Sdílet prostřednictvím


Migrace serverů z Microsoft Defender for Endpoint na Microsoft Defender for Cloud

Platí pro:

Tento článek vás provede migrací serverů z Microsoft Defender for Endpoint na Defender for Cloud.

Microsoft Defender for Endpoint je platforma zabezpečení podnikových koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

Microsoft Defender for Cloud je řešení pro správu stavu zabezpečení cloudu (CSPM) a ochranu cloudových úloh (CWP), které nachází slabá místa v celé cloudové konfiguraci. Pomáhá také posílit celkový stav zabezpečení vašeho prostředí a může chránit úlohy napříč multicloudovými a hybridními prostředími před vyvíjejícími se hrozbami.

I když oba produkty nabízejí možnosti ochrany serveru, Microsoft Defender for Cloud je naším primárním řešením pro ochranu prostředků infrastruktury, včetně serverů.

Návody migrovat servery z Microsoft Defender for Endpoint do Microsoft Defender for Cloud?

Pokud máte servery nasazené do defenderu for Endpoint, proces migrace se liší v závislosti na typu počítače, ale existuje sada sdílených požadavků.

Microsoft Defender for Cloud je služba založená na předplatném v Azure Portal Microsoftu. Proto je potřeba v předplatných Azure povolit Defender for Cloud a podkladové plány, jako je Microsoft Defender for Servers Plan 2.

Pokud chcete povolit Defender pro servery pro virtuální počítače Azure a počítače mimo Azure připojené prostřednictvím serverů s podporou Služby Azure Arc, postupujte podle těchto pokynů:

  1. Pokud ještě nepoužíváte Azure, naplánujte si prostředí podle azure Well-Architected Framework.

  2. Povolte ve svém předplatném Microsoft Defender pro cloud.

  3. Povolte Microsoft Defender pro plán serveru ve vašich předplatných. Pokud používáte Defender for Servers Plan 2, nezapomeňte ho také povolit v pracovním prostoru služby Log Analytics, ke kterému jsou vaše počítače připojené. umožňuje používat volitelné funkce, jako je monitorování integrity souborů, adaptivní řízení aplikací a další.

  4. Ujistěte se, že je ve vašem předplatném povolená integrace MDE. Pokud máte už existující předplatná Azure, může se zobrazit jedno (nebo obě) ze dvou tlačítek pro vyjádření výslovného souhlasu na obrázku níže.

    Snímek obrazovky, který ukazuje, jak povolit integraci MDE

    Pokud máte ve svém prostředí některá z těchto tlačítek, nezapomeňte povolit integraci pro obě. U nových předplatných jsou ve výchozím nastavení povolené obě možnosti. V takovém případě tato tlačítka ve vašem prostředí nevidíte.

  5. Ujistěte se, že jsou splněné požadavky na připojení pro Azure Arc. Microsoft Defender for Cloud vyžaduje, aby všechny místní počítače i počítače mimo Azure byly připojené prostřednictvím agenta Azure Arc. Kromě toho Azure Arc nepodporuje všechny MDE podporované operační systémy. Tady se tedy dozvíte, jak plánovat nasazení Azure Arc.

  6. Doporučené: Pokud chcete v Defenderu for Cloud zobrazit zjištění ohrožení zabezpečení, nezapomeňte povolit Microsoft Defender Správa zranitelností for Defender for Cloud.

    Snímek obrazovky, který ukazuje, jak povolit správu ohrožení zabezpečení

Návody migrovat stávající virtuální počítače Azure do Microsoft Defender for Cloud?

U virtuálních počítačů Azure se nevyžadují žádné další kroky. Díky nativní integraci mezi platformou Azure a Defenderem for Cloud se automaticky onboardují do Microsoft Defender for Cloud.

Návody migrovat místní počítače na Microsoft Defender pro servery?

Po splnění všech požadavků připojte místní počítače přes servery připojené ke službě Azure Arc.

Návody migrovat virtuální počítače z prostředí AWS nebo GCP?

  1. Create ve vašem předplatném nový multicloudový konektor. (Další informace o konektoru najdete v tématu Účty AWS nebo projekty GCP.

  2. Na multicloudovém konektoru povolte Defender for Servers na konektorech AWS nebo GCP .

  3. Povolte automatické zřizování na vícecloudovém konektoru pro agenta Azure Arc, rozšíření Microsoft Defender for Endpoint, posouzení ohrožení zabezpečení a volitelně i rozšíření Log Analytics.

    Snímek obrazovky, který ukazuje, jak povolit automatické zřizování pro agenta Azure Arc

    Další informace najdete v tématu Vícecloudové možnosti Defenderu for Cloud.

Co se stane po dokončení všech kroků migrace?

Po dokončení příslušných kroků migrace nasadí MDE.Windows Microsoft Defender for Cloud rozšíření nebo MDE.Linux na virtuální počítače Azure a počítače mimo Azure připojené přes Azure Arc (včetně virtuálních počítačů ve výpočetních prostředích AWS a GCP).

Rozšíření funguje jako rozhraní pro správu a nasazení, které orchestruje a zabaluje MDE instalační skripty uvnitř operačního systému a odráží stav zřizování do roviny správy Azure. Proces instalace rozpozná existující instalaci Defenderu for Endpoint a připojí ji k Defenderu for Cloud automatickým přidáním značek služby Defender for Endpoint.

Pokud máte zařízení se systémem Windows Server 2012 R2 nebo Windows Server 2016 a tato zařízení jsou zřízená se starší verzí řešení Microsoft Defender for Endpoint založené na Log Analytics, Microsoft Defender Proces nasazení for Cloud nasadí sjednocené řešení Defender for Endpoint. Po úspěšném nasazení se na těchto počítačích zastaví a zakáže proces starší verze Defenderu for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.