Kiszolgálók migrálása a Végponthoz készült Microsoft Defender-ból a Microsoft Defender for Cloudba
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Ez a cikk bemutatja, hogy migrálhat kiszolgálókat Végponthoz készült Microsoft Defender-ból a Felhőhöz készült Defenderbe.
Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.
A Microsoft Defender a felhőhöz készült megoldás a felhőbeli biztonsági helyzet felügyeletére (CSPM) és a felhőbeli számítási feladatok védelmére (CWP), amely gyenge pontokat talál a felhőkonfigurációban. Emellett segít a környezet általános biztonsági állapotának megerősítésében, és védelmet nyújt a számítási feladatoknak a többfelhős és hibrid környezetekben a változó fenyegetésektől.
Bár mindkét termék kiszolgálóvédelmi képességeket kínál, a Microsoft Defender for Cloud az elsődleges megoldás az infrastruktúra-erőforrások, köztük a kiszolgálók védelmére.
Hogyan migrálja a kiszolgálóimat a Végponthoz készült Microsoft Defender-ból a felhőhöz készült Microsoft Defender?
Ha a végponthoz készült Defenderbe előkészített kiszolgálók vannak telepítve, a migrálási folyamat a gép típusától függően változik, de vannak megosztott előfeltételek.
Microsoft Defender for Cloud a Microsoft Azure Portal előfizetés-alapú szolgáltatása. Ezért a Felhőhöz készült Defendert és az olyan mögöttes csomagokat, mint a Microsoft Defender a 2. kiszolgálói csomaghoz, engedélyezni kell az Azure-előfizetésekben.
Az Azure Arc-kompatibilis kiszolgálókon keresztül csatlakoztatott Azure-beli virtuális gépekhez és nem Azure-beli gépekhez készült Defender for Servers engedélyezéséhez kövesse az alábbi útmutatót:
Ha még nem használja az Azure-t, az Azure Well-Architected Framework használatával tervezze meg a környezetet.
Engedélyezze a Microsoft Defender a Felhőhöz az előfizetésében.
Engedélyezzen egy Microsoft Defender kiszolgálócsomaghoz az előfizetés(ek)en. Ha a Defender for Servers 2. csomagját használja, mindenképpen engedélyezze azt azon a Log Analytics-munkaterületen is, amelyhez a gépek csatlakoznak; Lehetővé teszi az olyan választható funkciók használatát, mint a fájlintegritási monitorozás, az adaptív alkalmazásvezérlők és egyebek.
Győződjön meg arról, hogy az MDE-integráció engedélyezve van az előfizetésben. Ha már rendelkezik meglévő Azure-előfizetésekkel, az alábbi képen látható két jóváhagyási gomb közül egy (vagy mindkettő) jelenhet meg.
Ha ezen gombok bármelyike megtalálható a környezetben, mindenképpen engedélyezze az integrációt mindkettőhöz. Új előfizetések esetén alapértelmezés szerint mindkét lehetőség engedélyezve van. Ebben az esetben ezek a gombok nem jelennek meg a környezetben.
Győződjön meg arról, hogy az Azure Arc csatlakozási követelményei teljesülnek. Microsoft Defender a felhőhöz minden helyszíni és nem Azure-beli gépnek csatlakoznia kell az Azure Arc-ügynökön keresztül. Emellett az Azure Arc nem támogatja az összes MDE támogatott operációs rendszert. Ebből a cikkből megtudhatja, hogyan tervezheti meg az Azure Arc üzemelő példányait.
Ajánlott: Ha biztonsági résekkel kapcsolatos megállapításokat szeretne látni a Felhőhöz készült Defenderben, mindenképpen engedélyezze a Microsoft Defender biztonságirés-kezelés a Felhőhöz készült Defenderhez.
Hogyan migrálja a meglévő Azure-beli virtuális gépeket a Microsoft Defender for Cloudba?
Az Azure-beli virtuális gépek esetében nincs szükség további lépésekre, ezek automatikusan elő lesznek készítve a felhőhöz Microsoft Defender az Azure platform és a Defender for Cloud natív integrációjának köszönhetően.
Hogyan migrálni a helyszíni gépeket a kiszolgálók Microsoft Defender?
Ha minden előfeltétel teljesül, csatlakoztassa a helyszíni gépeket az Azure Archoz csatlakoztatott kiszolgálókon keresztül.
Hogyan migrálni a virtuális gépeket AWS- vagy GCP-környezetekből?
Létrehozás egy új többfelhős összekötőt az előfizetésében. (Az összekötővel kapcsolatos további információkért lásd: AWS-fiókok vagy GCP-projektek.
A többfelhős összekötőn engedélyezze a Defender for ServersT az AWS - vagy GCP-összekötőken .
Engedélyezze az automatikus kiépítést a többfelhős összekötőn az Azure Arc-ügynökhöz, Végponthoz készült Microsoft Defender bővítményhez, a sebezhetőségi felméréshez és opcionálisan a Log Analytics-bővítményhez.
További információ: A Felhőhöz készült Defender többfelhős képességei.
Mi történik az összes migrálási lépés befejezése után?
A megfelelő migrálási lépések elvégzése után a Microsoft Defender for Cloud üzembe helyezi a MDE.Windows
vagy MDE.Linux
a bővítményt az Azure Arcon keresztül csatlakoztatott Azure-beli virtuális gépeken és nem Azure-beli gépeken (beleértve az AWS- és GCP-számítási gépeket is).
A bővítmény felügyeleti és üzembehelyezési felületként működik, amely vezényli és burkolja a MDE telepítési szkripteket az operációs rendszeren belül, és tükrözi annak kiépítési állapotát az Azure felügyeleti síkon. A telepítési folyamat felismeri a végponthoz készült Defender meglévő telepítését, és automatikusan hozzáadja a Defender for Endpoint szolgáltatás címkéit a Defender for Cloudhoz.
Ha Windows Server 2012 R2-t vagy Windows Server 2016 futtató eszközökkel rendelkezik, és ezek az eszközök az örökölt, Log Analytics-alapú Végponthoz készült Microsoft Defender megoldással vannak kiépítve, Microsoft Defender A Felhő üzembehelyezési folyamata üzembe helyezi a Végponthoz készült Defender egységesített megoldását. A sikeres üzembe helyezés után leállítja és letiltja az örökölt Végponthoz készült Defender-folyamatot ezeken a gépeken.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.