Teilen über

Einrichten der Defender for Cloud-Sicherheitsumgebung für Ihr Operator Nexus-Abonnement

  • Artikel

Diese Anleitung enthält Anweisungen zum Aktivieren von Microsoft Defender for Cloud und zum Aktivieren und Konfigurieren einiger erweiterter Sicherheitsplanoptionen, die zum Sichern Ihrer Operator Nexus-Bare-Metal-Computeserver und -workloads verwendet werden können.

Voraussetzungen

Um Ihnen zu helfen, Defender for Cloud und die vielen Sicherheitsfeatures zu verstehen, gibt es eine Vielzahl von Materialien auf der Website der Microsoft Defender for Cloud-Dokumentation, die Sie möglicherweise hilfreich finden.

Voraussetzungen

Voraussetzungen für die Aktionen in dieser Anleitung:

  • Sie müssen über ein Azure Operator Nexus-Abonnement verfügen.
  • Sie müssen über eine bereitgestellte mit Azure Arc verbundene Operator Nexus-Instanz verfügen, die in Ihrer lokalen Umgebung ausgeführt wird.
  • Sie müssen ein Azure-Portalbenutzerkonto in Ihrem Abonnement mit der Rolle „Besitzer“, „Mitwirkender“ oder „Leser“ verwenden.

Aktivieren von Defender für Cloud

Das Aktivieren von Microsoft Defender for Cloud in Ihrem Operator Nexus-Abonnement ist einfach und bietet Ihnen sofort Zugriff auf die kostenlosen enthaltenen Sicherheitsfeatures. So aktivieren Sie Defender for Cloud

  1. Melden Sie sich beim Azure-Portal an.
  2. Geben Sie im Suchfeld oben „Defender for Cloud“ ein.
  3. Wählen Sie unter „Dienste“ die Option „Microsoft Defender for Cloud“ aus.

Wenn die Übersichtsseite für Defender for Cloud geöffnet wird, haben Sie Defender for Cloud in Ihrem Abonnement erfolgreich aktiviert. Die Übersichtsseite ist eine interaktive Dashboard-Benutzeroberfläche, die einen umfassenden Überblick über Ihren Operator Nexus-Sicherheitsstatus bietet. Sie zeigt Sicherheitswarnungen, Informationen zur Abdeckung und vieles mehr an. Mithilfe dieses Dashboards können Sie die Sicherheit Ihrer Workloads bewerten und Risiken identifizieren und mindern.

Nach der Aktivierung von Defender for Cloud haben Sie die Möglichkeit, die erweiterten Sicherheitsfeatures von Defender for Cloud zu aktivieren, die wichtigen Server- und Workloadschutz bieten:

Einrichten eines Defender for Servers-Plans zum Schutz Ihrer Bare-Metal-Server

Um den zusätzlichen Sicherheitsschutz Ihrer lokalen BMM-Computeserver (Bare Metal Machine) zu nutzen, der von Microsoft Defender for Endpunkt bereitgestellt wird, können Sie einen Defender for Servers-Plan in Ihrem Operator Nexus-Abonnement aktivieren und konfigurieren.

Voraussetzungen

  • Defender for Cloud muss für Ihr Abonnement aktiviert sein.

So richten Sie einen Defender for Servers-Plan ein

  1. Aktivieren Sie das Defender for Servers-Planfeature unter Defender for Cloud.
  2. Wählen Sie einen der Defender for Servers-Pläne aus.
  3. Klicken Sie auf der Seite Defender-Pläne auf den Link „Einstellungen“ für „Server“ in der Spalte „Überwachungsabdeckung“. Die Seite Einstellungen und Überwachung wird geöffnet.
    • Stellen Sie sicher, dass Log Analytics-Agent/Azure Monitor-Agent auf „Aus“ festgelegt ist.
    • Stellen Sie sicher, dass Endpoint Protection auf „Aus“ festgelegt ist. Screenshot der Einstellungen für den Defender for Servers-Plan für Operator Nexus.
    • Klicken Sie auf „Weiter“, um alle geänderten Einstellungen zu speichern.

Operator Nexus-spezifische Anforderung für die Aktivierung von Defender for Endpunkt

Wichtig

In Operator Nexus wird Microsoft Defender for Endpunkt pro Cluster statt für alle Cluster gleichzeitig aktiviert. Das ist das Standardverhalten, wenn die Endpunktschutzeinstellung in Defender for Servers aktiviert ist. Um die Aktivierung von Endpunktschutz in einem oder mehreren Ihrer lokalen Workloadcluster anzufordern, müssen Sie ein Microsoft-Supportticket öffnen, und das Supportteam führt anschließend die Aktivierungsaktionen aus. Sie müssen vor dem Öffnen eines Tickets über einen aktiven Defender for Servers-Plan in Ihrem Abonnement verfügen.

Nachdem Defender for Endpunkt vom Microsoft-Support aktiviert wurde, wird die Konfiguration von der Plattform verwaltet, um eine optimale Sicherheit und Leistung sicherzustellen und das Risiko von Fehlkonfigurationen zu verringern.

Einrichten des Defender for Containers-Plans zum Schutz Ihrer Azure Container Service-Clusterworkloads

Sie können die lokalen Kubernetes-Cluster schützen, die Ihre Operatorworkloads ausführen, indem Sie den Defender for Containers-Plan für Ihr Abonnement aktivieren und konfigurieren.

Voraussetzungen

  • Defender for Cloud muss für Ihr Abonnement aktiviert sein.

So richten Sie den Defender for Containers-Plan ein

  1. Aktivieren Sie das Defender for Containers-Planfeature unter Defender for Cloud.
  2. Klicken Sie auf der Seite Defender-Pläne auf den Link „Einstellungen“ für „Container“ in der Spalte „Überwachungsabdeckung“. Die Seite Einstellungen und Überwachung wird geöffnet.
    • Stellen Sie sicher, dass DefenderDaemonSet auf „Aus“ festgelegt ist.
    • Stellen Sie sicher, dass Azure Policy für Kubernetes auf „Aus“ festgelegt ist. Screenshot der Einstellungen für den Defender for Containers-Plan für Operator Nexus.
    • Klicken Sie auf „Weiter“, um alle geänderten Einstellungen zu speichern.