Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Felhőhöz készült Defender lehetővé teszi a nem Azure-kiszolgálók közvetlen előkészítését a Végponthoz készült Defender-ügynök üzembe helyezésével. Ez egyetlen, egységes ajánlat keretében nyújt védelmet a felhőbeli és a nem felhőbeli erőforrásai számára is.
Feljegyzés
A nem Azure-beli gépek Azure Arcon keresztüli csatlakoztatását lásd: Nem Azure-beli gépek csatlakoztatása a Microsoft Defender for Cloudhoz az Azure Arc használatával.
Ez a bérlőszintű beállítás lehetővé teszi, hogy automatikusan és natív módon előkészítse az összes nem Azure-kiszolgálót, amely a Defender for Endpoint szolgáltatást futtatja a Felhőhöz készült Defender, további ügynöktelepítések nélkül. Ez az előkészítési útvonal ideális olyan vegyes és hibrid kiszolgálótulajdonnal rendelkező ügyfelek számára, akik a Defender for Servers alatt szeretnék konszolidálni a kiszolgálóvédelmet.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot | FE |
| Támogatott operációs rendszerek | A Defender for Endpoint által támogatott összes Windows - és LinuxServer-operációs rendszer |
| Szükséges szerepkörök és engedélyek | A beállítás kezeléséhez előfizetés-tulajdonosra (a kiválasztott előfizetésen) és a Microsoft Entra biztonsági rendszergazdájára vagy a bérlő magasabb szintű engedélyére van szüksége |
| Környezetek | Helyszíni kiszolgálók Többfelhős virtuális gépek – korlátozott támogatás (lásd a korlátozások szakaszát) |
| Támogatott csomagok | Kiszolgálók védelme P1 Defender for Servers P2 – korlátozott funkciók (lásd a korlátozások szakaszt) |
Hogyan működik?
A közvetlen integrálás zökkenőmentes összekapcsolódás a Defender for Endpoint és a Defender for Cloud között, amely nem igényel további szoftvertelepítést a kiszolgálókon. Ha engedélyezve van, a nem Azure-beli kiszolgálóeszközeit is megjeleníti, amelyeket a Defender for Endpoint szolgáltatásba Felhőhöz készült Defender, egy ön által konfigurált Azure-előfizetés alatt (a Microsoft Defender portálon való rendszeres képviselet mellett). Az Azure-előfizetés licenceléshez, számlázáshoz, riasztásokhoz és biztonsági elemzésekhez használható, de nem biztosít kiszolgálókezelési képességeket, például az Azure Policyt, a bővítményeket vagy a vendégkonfigurációt.
További eszközökkel kell kezelnie a kiszolgáló biztonsági beállításait, például a víruskereső szabályzatokat, a támadási felület csökkentésére vonatkozó szabályokat és a biztonságiintelligencia-frissítéseket. A Windows-kiszolgálók és Linux-kiszolgálók beállításainak kezelésére több lehetőség is van:
Windows Server:
Linux-kiszolgáló:
- Defender for Endpoint biztonsági beállítások kezelése
- Nem Microsoft-megoldások (lásd: Biztonsági beállítások konfigurálása a Végponthoz készült Defenderben Linuxon)
Közvetlen előkészítés engedélyezése
A közvetlen előkészítés engedélyezése bérlői szinten egy bejelentkezési beállítás. Hatással van mind a meglévő, mind az új kiszolgálókra, amelyet ugyanabban a Microsoft Entra-bérlőben a Defender for Endpointbe indítanak. Röviddel a beállítás engedélyezése után a kiszolgálói eszközök megjelennek a kijelölt előfizetés alatt. A riasztások, a szoftverleltár és a biztonságirés-adatok ugyanúgy integrálva vannak a Defender for Cloud szolgáltatással, mint az Azure-beli virtuális gépek.
Előkészületek:
- Győződjön meg arról, hogy rendelkezik a szükséges engedélyekkel
- Ha Microsoft Defender for Endpoint for Servers licenccel rendelkezik a bérleményén, mindenképpen jelezze azt a Defender for Cloudban
- A korlátozások szakasz áttekintése
Engedélyezés a Felhőhöz készült Defender portálon
Nyissa meg a Defender for Cloud>Környezetbeállítások>Közvetlen beállítást.
Kapcsolja a Közvetlen belépés kapcsolót Be.
Válassza ki a közvetlenül a Defender for Endpoint szolgáltatással előkészített kiszolgálókhoz használni kívánt előfizetést.
Válassza a Mentés lehetőséget.
Ezzel sikeresen engedélyezte a közvetlen előkészítést a bérlőn. Az első engedélyezés után akár 24 óráig is eltarthat, amíg a nem Azure-kiszolgálók megjelennek a kijelölt előfizetésben.
A Defender for Endpoint üzembe helyezése a kiszolgálókon
A Defender for Endpoint-ügynök üzembe helyezése a helyszíni Windows- és Linux-kiszolgálókon ugyanaz, akár közvetlen előkészítést használ, akár nem. További információt a Defender for Endpoint beépített kiszolgálóiról talál.
Jelenlegi korlátozások
Csomagtámogatás: A közvetlen előkészítés hozzáférést biztosít az Defender for Servers 1-es Csomag összes funkciójához. A Defender for Servers 2. csomag egyes funkciói azonban továbbra is megkövetelik az Azure Monitor-ügynök üzembe helyezését, amely csak az Azure Arc szolgáltatással érhető el nem Azure-beli gépeken. Ha engedélyezi a Defender for Servers 2. csomagját a kijelölt előfizetésben, a közvetlenül a Defender for Endpoint szolgáltatással előkészített kiszolgálók hozzáférhetnek a Defender for Servers 1. csomag összes funkciójához, valamint a 2. csomagban szereplő Defender sebezhetőségi védelem bővítményfunkcióihoz .
Többfelhős támogatás: A Defender for Endpoint-ügynökkel közvetlenül helyezhet üzembe virtuális gépeket az AWS-ben és a GCP-ben. Ha azonban többfelhős összekötőkkel szeretné egyidejűleg csatlakoztatni az AWS- vagy GCP-fiókját a Defender for Servershez, akkor továbbra is ajánlott az Azure Arc üzembe helyezése.
Egyidejű bevezetés korlátozott támogatottsággal: A több módszerrel egyidejűleg bevezetett kiszolgálók esetében (például közvetlen bevezetés Log Analytics-munkaterületen alapuló bevezetéssel kombinálva) a Defender for Cloud minden erőfeszítést megtesz annak érdekében, hogy ezeket egyetlen eszközábrázolásba összekapcsolja. A Defender for Endpoint régebbi verzióit használó eszközök azonban bizonyos korlátozásokkal szembesülhetnek. Bizonyos esetekben ez túltöltést eredményezhet. Általában a legújabb ügynökverzió használatát javasoljuk. Ebben a korlátozásban győződjön meg arról, hogy a Defender for Endpoint-ügynök verziói megfelelnek vagy túllépik a következő minimális verziókat:
Operációs rendszer Az ügynök minimális verziója 2019-Windows Server és újabb verziók 10.8555 Windows Server 2016 vagy Windows 2012 R2
(modern, egységesített megoldás)10.8560 Linux-kiszolgáló 30.101.23052.009 Linux (AMD64) 30.101.23052.009 Linux (ARM64) 30.101.25022.004
Következő lépések
Ez a cikk bemutatja, hogyan vehet fel nem Azure-kiszolgálókat a Microsoft Defender for Cloud szolgáltatásba. Állapotuk monitorozásához használja a leltáreszközöket az alábbi cikkben ismertetett módon: