Einrichten der Defender for Cloud-Sicherheitsumgebung für Ihr Operator Nexus-Abonnement
Dieses Handbuch enthält Anweisungen zum Aktivieren und Aktivieren und Konfigurieren einiger erweiterter Sicherheitsplanoptionen, die zum Sichern Ihrer Operator Nexus Bare Metal Compute Server und Workloads verwendet werden können.
Voraussetzungen
Um Ihr Verständnis von Defender für Cloud und seinen vielen Sicherheitsfeatures zu unterstützen, gibt es eine Vielzahl von Materialien auf der Microsoft Defender für Cloud-Dokumentationswebsite , die Sie möglicherweise hilfreich finden können.
Voraussetzungen
So führen Sie die Aktionen in diesem Handbuch erfolgreich aus:
- Sie müssen über ein Azure Operator Nexus-Abonnement verfügen.
- Sie müssen über eine bereitgestellte Azure Arc-connected Operator Nexus-Instanz verfügen, die in Ihrer lokalen Umgebung ausgeführt wird.
- Sie müssen ein Azure-Portal Benutzerkonto in Ihrem Abonnement mit der Rolle "Besitzer", "Mitwirkender" oder "Leser" verwenden.
Aktivieren von Defender für Cloud
Das Aktivieren von Microsoft Defender für Cloud in Ihrem Operator Nexus-Abonnement ist einfach und bietet Ihnen sofort Zugriff auf seine kostenlosen enthaltenen Sicherheitsfeatures. So aktivieren Sie Defender für Cloud:
- Melden Sie sich beim Azure-Portal an.
- Geben Sie oben im Suchfeld "Defender for Cloud" ein.
- Wählen Sie Microsoft Defender für Cloud unter "Dienste" aus.
Wenn die Übersichtsseite von Defender für Cloud geöffnet wird, haben Sie Defender für Cloud in Ihrem Abonnement erfolgreich aktiviert. Die Übersichtsseite ist eine interaktive Dashboard-Benutzeroberfläche, die einen umfassenden Überblick über Ihren Operator Nexus-Sicherheitsstatus bietet. Es zeigt Sicherheitswarnungen, Abdeckungsinformationen und vieles mehr an. Mithilfe dieses Dashboards können Sie die Sicherheit Ihrer Workloads bewerten und Risiken identifizieren und mindern.
Nach der Aktivierung von Defender für Cloud haben Sie die Möglichkeit, die erweiterten Sicherheitsfeatures von Defender für Cloud zu aktivieren, die wichtige Server- und Workloadschutzfunktionen bieten:
- Defender für Server
- Defender für Endpunkt – über Defender für Server verfügbar gemacht
- Defender für Container
Einrichten eines Defender for Servers-Plans zum Schutz Ihrer Bare-Metal-Server
Um den zusätzlichen Sicherheitsschutz Ihrer lokalen Bare Metal Machine (BMM)-Computeserver zu nutzen, die von Microsoft Defender für Endpunkt bereitgestellt werden, können Sie einen Defender for Servers-Plan in Ihrem Operator Nexus-Abonnement aktivieren und konfigurieren.
Voraussetzungen
- Defender für Cloud muss für Ihr Abonnement aktiviert sein.
So richten Sie einen Defender für Server-Plan ein:
- Aktivieren Sie das Defender für Server-Planfeature unter Defender for Cloud.
- Wählen Sie einen der Defender für Server-Pläne aus.
- Klicken Sie auf der Seite "Defender-Pläne" auf den link Einstellungen für Server unter der Spalte "Überwachungsabdeckung". Die seite Einstellungen & Überwachung wird geöffnet.
Operator Nexus-spezifische Anforderung für die Aktivierung von Defender für Endpunkt
Wichtig
In Operator Nexus wird Microsoft Defender für Endpunkt pro Cluster statt über alle Cluster gleichzeitig aktiviert, was das Standardverhalten ist, wenn die Endpunktschutzeinstellung in Defender für Server aktiviert ist. Um den Endpunktschutz in einem oder mehreren Ihrer lokalen Workloadcluster zu aktivieren, müssen Sie ein Microsoft-Support Ticket öffnen, und das Supportteam führt anschließend die Aktivierungsaktionen aus. Sie müssen vor dem Öffnen eines Tickets über einen Defender for Servers-Plan verfügen, der in Ihrem Abonnement aktiv ist.
Nachdem Defender für Endpunkt durch Microsoft-Support aktiviert wurde, wird die Konfiguration von der Plattform verwaltet, um eine optimale Sicherheit und Leistung sicherzustellen und das Risiko von Fehlkonfigurationen zu verringern.
Einrichten des Defender for Containers-Plans zum Schutz Ihrer Azure Kubernetes-Dienstclusterworkloads
Sie können die lokalen Kubernetes-Cluster schützen, die Ihre Operatorworkloads ausführen, indem Sie den Defender for Containers-Plan in Ihrem Abonnement aktivieren und konfigurieren.
Voraussetzungen
- Defender für Cloud muss für Ihr Abonnement aktiviert sein.
So richten Sie den Defender für Container-Plan ein:
- Aktivieren Sie das Defender for Containers-Planfeature unter Defender für Cloud.
- Klicken Sie auf der Seite "Defender-Pläne" auf den Link Einstellungen für Container unter der Spalte "Überwachungsabdeckung". Die seite Einstellungen & Überwachung wird geöffnet.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für