Teilen über

Einrichten der Defender for Cloud-Sicherheitsumgebung für Ihr Operator Nexus-Abonnement

  • Artikel

Dieses Handbuch enthält Anweisungen zum Aktivieren und Aktivieren und Konfigurieren einiger erweiterter Sicherheitsplanoptionen, die zum Sichern Ihrer Operator Nexus Bare Metal Compute Server und Workloads verwendet werden können.

Voraussetzungen

Um Ihr Verständnis von Defender für Cloud und seinen vielen Sicherheitsfeatures zu unterstützen, gibt es eine Vielzahl von Materialien auf der Microsoft Defender für Cloud-Dokumentationswebsite , die Sie möglicherweise hilfreich finden können.

Voraussetzungen

So führen Sie die Aktionen in diesem Handbuch erfolgreich aus:

  • Sie müssen über ein Azure Operator Nexus-Abonnement verfügen.
  • Sie müssen über eine bereitgestellte Azure Arc-connected Operator Nexus-Instanz verfügen, die in Ihrer lokalen Umgebung ausgeführt wird.
  • Sie müssen ein Azure-Portal Benutzerkonto in Ihrem Abonnement mit der Rolle "Besitzer", "Mitwirkender" oder "Leser" verwenden.

Aktivieren von Defender für Cloud

Das Aktivieren von Microsoft Defender für Cloud in Ihrem Operator Nexus-Abonnement ist einfach und bietet Ihnen sofort Zugriff auf seine kostenlosen enthaltenen Sicherheitsfeatures. So aktivieren Sie Defender für Cloud:

  1. Melden Sie sich beim Azure-Portal an.
  2. Geben Sie oben im Suchfeld "Defender for Cloud" ein.
  3. Wählen Sie Microsoft Defender für Cloud unter "Dienste" aus.

Wenn die Übersichtsseite von Defender für Cloud geöffnet wird, haben Sie Defender für Cloud in Ihrem Abonnement erfolgreich aktiviert. Die Übersichtsseite ist eine interaktive Dashboard-Benutzeroberfläche, die einen umfassenden Überblick über Ihren Operator Nexus-Sicherheitsstatus bietet. Es zeigt Sicherheitswarnungen, Abdeckungsinformationen und vieles mehr an. Mithilfe dieses Dashboards können Sie die Sicherheit Ihrer Workloads bewerten und Risiken identifizieren und mindern.

Nach der Aktivierung von Defender für Cloud haben Sie die Möglichkeit, die erweiterten Sicherheitsfeatures von Defender für Cloud zu aktivieren, die wichtige Server- und Workloadschutzfunktionen bieten:

Einrichten eines Defender for Servers-Plans zum Schutz Ihrer Bare-Metal-Server

Um den zusätzlichen Sicherheitsschutz Ihrer lokalen Bare Metal Machine (BMM)-Computeserver zu nutzen, die von Microsoft Defender für Endpunkt bereitgestellt werden, können Sie einen Defender for Servers-Plan in Ihrem Operator Nexus-Abonnement aktivieren und konfigurieren.

Voraussetzungen

  • Defender für Cloud muss für Ihr Abonnement aktiviert sein.

So richten Sie einen Defender für Server-Plan ein:

  1. Aktivieren Sie das Defender für Server-Planfeature unter Defender for Cloud.
  2. Wählen Sie einen der Defender für Server-Pläne aus.
  3. Klicken Sie auf der Seite "Defender-Pläne" auf den link Einstellungen für Server unter der Spalte "Überwachungsabdeckung". Die seite Einstellungen & Überwachung wird geöffnet.
    • Stellen Sie sicher, dass der Log Analytics-Agent/Azure Monitor-Agent auf "Aus" festgelegt ist.
    • Stellen Sie sicher, dass Der Endpunktschutz auf "Aus" festgelegt ist. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Klicken Sie auf "Weiter", um alle geänderten Einstellungen zu speichern.

Operator Nexus-spezifische Anforderung für die Aktivierung von Defender für Endpunkt

Wichtig

In Operator Nexus wird Microsoft Defender für Endpunkt pro Cluster statt über alle Cluster gleichzeitig aktiviert, was das Standardverhalten ist, wenn die Endpunktschutzeinstellung in Defender für Server aktiviert ist. Um den Endpunktschutz in einem oder mehreren Ihrer lokalen Workloadcluster zu aktivieren, müssen Sie ein Microsoft-Support Ticket öffnen, und das Supportteam führt anschließend die Aktivierungsaktionen aus. Sie müssen vor dem Öffnen eines Tickets über einen Defender for Servers-Plan verfügen, der in Ihrem Abonnement aktiv ist.

Nachdem Defender für Endpunkt durch Microsoft-Support aktiviert wurde, wird die Konfiguration von der Plattform verwaltet, um eine optimale Sicherheit und Leistung sicherzustellen und das Risiko von Fehlkonfigurationen zu verringern.

Einrichten des Defender for Containers-Plans zum Schutz Ihrer Azure Kubernetes-Dienstclusterworkloads

Sie können die lokalen Kubernetes-Cluster schützen, die Ihre Operatorworkloads ausführen, indem Sie den Defender for Containers-Plan in Ihrem Abonnement aktivieren und konfigurieren.

Voraussetzungen

  • Defender für Cloud muss für Ihr Abonnement aktiviert sein.

So richten Sie den Defender für Container-Plan ein:

  1. Aktivieren Sie das Defender for Containers-Planfeature unter Defender für Cloud.
  2. Klicken Sie auf der Seite "Defender-Pläne" auf den Link Einstellungen für Container unter der Spalte "Überwachungsabdeckung". Die seite Einstellungen & Überwachung wird geöffnet.
    • Stellen Sie sicher, dass DefenderDaemonSet auf "Aus" festgelegt ist.
    • Stellen Sie sicher, dass die Azure-Richtlinie für Kubernetes auf "Aus" festgelegt ist. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Klicken Sie auf "Weiter", um alle geänderten Einstellungen zu speichern.