Csatlakozás nem Azure-beli gépeit a Defender for Endpoint Felhőhöz készült Microsoft Defender
Felhőhöz készült Defender lehetővé teszi a nem Azure-kiszolgálók közvetlen előkészítését a Defender for Endpoint-ügynök üzembe helyezésével. Ez egyetlen, egységes ajánlat keretében nyújt védelmet a felhőbeli és a nem felhőbeli objektumok számára is.
Feljegyzés
A nem Azure-beli gépek Azure Arcon keresztüli csatlakoztatásához tekintse meg Csatlakozás a nem Azure-beli gépeket az Azure Arc Felhőhöz készült Microsoft Defender.
Ez a bérlőszintű beállítás lehetővé teszi, hogy automatikusan és natív módon előkészítse az összes nem Azure-kiszolgálót, amely a Defender for Endpoint szolgáltatást futtatja a Felhőhöz készült Defender, további ügynöktelepítések nélkül. Ez az előkészítési útvonal ideális olyan vegyes és hibrid kiszolgálótulajdonnal rendelkező ügyfelek számára, akik a Defender for Servers alatt szeretnék konszolidálni a kiszolgálóvédelmet.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot | FE |
| Támogatott operációs rendszerek | A Defender for Endpoint által támogatott összes Windows- és LinuxServer-operációs rendszer |
| Szükséges szerepkörök és engedélyek | A beállítás kezeléséhez előfizetés-tulajdonosra (a kiválasztott előfizetésen) és a Microsoft Entra Global Rendszergazda istratorra vagy a Microsoft Entra Security Rendszergazda istratorra van szüksége |
| Környezetek | Helyszíni kiszolgálók Többfelhős virtuális gépek – korlátozott támogatás (lásd a korlátozások szakaszát) |
| Támogatott csomagok | Defender for Servers P1 Defender for Servers P2 – korlátozott funkciók (lásd a korlátozások szakaszt) |
Hogyan működik?
A közvetlen előkészítés a Defender for Endpoint és Felhőhöz készült Defender zökkenőmentes integrációja, amely nem igényel további szoftvertelepítést a kiszolgálókon. Ha engedélyezve van, a nem Azure-beli kiszolgálóeszközeit is megjeleníti, amelyeket a Defender for Endpoint szolgáltatásba Felhőhöz készült Defender, egy ön által konfigurált Azure-előfizetés alatt (a Microsoft Defender portálon való rendszeres képviselet mellett). Az Azure-előfizetés licenceléshez, számlázáshoz, riasztásokhoz és biztonsági elemzésekhez használható, de nem biztosít kiszolgálókezelési képességeket, például az Azure Policyt, a bővítményeket vagy a vendégkonfigurációt. A kiszolgálókezelési képességek engedélyezéséhez tekintse meg az Azure Arc üzembe helyezését.
Közvetlen előkészítés engedélyezése
A közvetlen előkészítés engedélyezése bérlői szinten egy bejelentkezési beállítás. Hatással van mind a meglévő, mind az új kiszolgálókra, amelyet ugyanabban a Microsoft Entra-bérlőben a Defender for Endpointbe indítanak. Röviddel a beállítás engedélyezése után a kiszolgálói eszközök a kijelölt előfizetés alatt jelennek meg. A riasztások, a szoftverleltár és a biztonságirés-adatok integrálva vannak a Felhőhöz készült Defender, hasonlóan az Azure-beli virtuális gépek működéséhez.
Előkészületek:
- Győződjön meg arról, hogy rendelkezik a szükséges engedélyekkel
- Ha a bérlőn Végponthoz készült Microsoft Defender kiszolgálói licenccel rendelkezik, mindenképpen jelezze a Felhőhöz készült Defender
- A korlátozások szakasz áttekintése
Engedélyezés a Felhőhöz készült Defender portálon
- Nyissa meg a Felhőhöz készült Defender> Környezet Gépház> Direct előkészítést.
- Kapcsolja be a Közvetlen előkészítés kapcsolót.
- Válassza ki a közvetlenül a Defender for Endpoint szolgáltatással előkészített kiszolgálókhoz használni kívánt előfizetést.
- Válassza a Mentés lehetőséget.
Ezzel sikeresen engedélyezte a közvetlen előkészítést a bérlőn. Az első engedélyezés után akár 24 óráig is eltarthat, amíg a nem Azure-kiszolgálók megjelennek a kijelölt előfizetésben.
A Defender for Endpoint üzembe helyezése a kiszolgálókon
A Defender for Endpoint-ügynök üzembe helyezése a helyszíni Windows- és Linux-kiszolgálókon ugyanaz, akár közvetlen előkészítést használ, akár nem. További útmutatásért tekintse meg a Defender for Endpoint előkészítési útmutatót .
Jelenlegi korlátozások
Csomagtámogatás: A közvetlen előkészítés hozzáférést biztosít az 1. csomaghoz készült Defender összes szolgáltatásához. A 2. csomag egyes funkciói azonban továbbra is megkövetelik az Azure Monitor-ügynök üzembe helyezését, amely csak az Azure Arc szolgáltatással érhető el nem Azure-beli gépeken. Ha engedélyezi a 2. csomagot a kijelölt előfizetésben, a közvetlenül a Defender for Endpoint szolgáltatással előkészített gépek hozzáférhetnek a Defender for Servers 1. csomag összes funkciójához, valamint a 2. csomagban szereplő Defender sebezhetőségi védelemmel kapcsolatos kiegészítő funkciókhoz.
Többfelhős támogatás: A Defender for Endpoint-ügynökkel közvetlenül helyezhet üzembe virtuális gépeket az AWS-ben és a GCP-ben. Ha azonban többfelhős összekötőkkel szeretné egyidejűleg csatlakoztatni az AWS- vagy GCP-fiókját a Defender for Servershez, akkor továbbra is ajánlott az Azure Arc üzembe helyezése.
Egyidejű előkészítés– korlátozott támogatás: A több módszerrel egyidejűleg előkészített kiszolgálók esetében (például a Log Analytics-munkaterületen alapuló előkészítéssel kombinált közvetlen előkészítés) Felhőhöz készült Defender minden erőfeszítést megtesz annak érdekében, hogy egyetlen eszközábrázolással korrelálják őket. A Defender for Endpoint régebbi verzióit használó eszközök azonban bizonyos korlátozásokkal szembesülhetnek. Bizonyos esetekben ez túltöltést eredményezhet. Általában a legújabb ügynökverzió használatát javasoljuk. Ebben a korlátozásban győződjön meg arról, hogy a Defender for Endpoint-ügynök verziói megfelelnek vagy túllépik a következő minimális verziókat:
Operációs rendszer Az ügynök minimális verziója Windows 2019 10.8555 Windows 2012 R2, 2016 (modern, egyesített ügynök) 10.8560 Linux 30.101.23052.009
Következő lépések
Ez az oldal bemutatta, hogyan vehet fel nem Azure-beli gépeket a Felhőhöz készült Microsoft Defender. Állapotuk monitorozásához használja a leltáreszközöket az alábbi oldalon ismertetett módon: