Bagikan melalui

Menyiapkan lingkungan keamanan Defender untuk Cloud pada langganan Operator Nexus Anda

  • Artikel

Panduan ini memberi Anda instruksi tentang cara mengaktifkan Microsoft Defender untuk Cloud dan mengaktifkan dan mengonfigurasi beberapa opsi rencana keamanan yang ditingkatkan yang dapat digunakan untuk mengamankan server komputasi dan beban kerja nexus bare metal Operator Anda.

Sebelum Anda mulai

Untuk membantu pemahaman Anda tentang Defender untuk Cloud dan banyak fitur keamanannya, ada berbagai macam materi yang tersedia di situs dokumentasi Microsoft Defender untuk Cloud yang mungkin berguna bagi Anda.

Prasyarat

Agar berhasil menyelesaikan tindakan dalam panduan ini:

  • Anda harus memiliki langganan Azure Operator Nexus.
  • Anda harus memiliki instans Nexus Operator yang terhubung dengan Azure Arc yang disebarkan yang berjalan di lingkungan lokal Anda.
  • Anda harus menggunakan akun pengguna portal Azure di langganan Anda dengan peran Pemilik, Kontributor, atau Pembaca.

Mengaktifkan Defender untuk Cloud

Mengaktifkan Microsoft Defender untuk Cloud pada langganan Operator Nexus Anda sederhana dan segera memberi Anda akses ke fitur keamanan gratis yang disertakan. Untuk mengaktifkan Defender untuk Cloud:

  1. Masuk ke portal Microsoft Azure.
  2. Di kotak pencarian di bagian atas, masukkan "Defender untuk Cloud."
  3. Pilih Microsoft Defender untuk Cloud di bawah Layanan.

Saat halaman ringkasan Defender untuk Cloud terbuka, Anda telah berhasil mengaktifkan Defender untuk Cloud pada langganan Anda. Halaman gambaran umum adalah pengalaman pengguna dasbor interaktif yang memberikan tampilan komprehensif tentang postur keamanan Operator Nexus Anda. Ini menampilkan pemberitahuan keamanan, informasi cakupan, dan banyak lagi. Dengan menggunakan dasbor ini, Anda dapat menilai keamanan beban kerja Anda dan mengidentifikasi dan mengurangi risiko.

Setelah mengaktifkan Defender untuk Cloud, Anda memiliki opsi untuk mengaktifkan fitur keamanan Defender untuk Cloud yang ditingkatkan yang memberikan perlindungan server dan beban kerja penting:

Menyiapkan paket Defender for Servers untuk melindungi server bare metal Anda

Untuk memanfaatkan perlindungan keamanan tambahan dari server komputasi mesin bare metal (BMM) lokal Anda yang disediakan oleh Microsoft Defender untuk Titik Akhir, Anda dapat mengaktifkan dan mengonfigurasi paket Defender for Server pada langganan Operator Nexus Anda.

Prasyarat

  • Defender untuk Cloud harus diaktifkan pada langganan Anda.

Untuk menyiapkan paket Defender for Servers:

  1. Aktifkan fitur paket Defender for Server di bawah Defender untuk Cloud.
  2. Pilih salah satu paket Defender for Servers.
  3. Saat berada di halaman Paket defender, klik tautan Pengaturan untuk Server di bawah kolom "Cakupan pemantauan". Halaman Pengaturan & pemantauan akan terbuka.
    • Pastikan agen Log Analytics/agen Azure Monitor diatur ke Nonaktif.
    • Pastikan bahwa Perlindungan titik akhir diatur ke Nonaktif. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Klik Lanjutkan untuk menyimpan pengaturan yang diubah.

Persyaratan khusus Operator Nexus untuk mengaktifkan Defender for Endpoint

Penting

Di Operator Nexus, Microsoft Defender untuk Titik Akhir diaktifkan berdasarkan per kluster daripada di semua kluster sekaligus, yang merupakan perilaku default ketika pengaturan Perlindungan titik akhir diaktifkan di Defender untuk Server. Untuk meminta perlindungan Titik Akhir diaktifkan di satu atau beberapa kluster beban kerja lokal, Anda harus membuka tiket Dukungan Microsoft, dan tim Dukungan kemudian akan melakukan tindakan pengaktifan. Anda harus memiliki paket Defender untuk Server yang aktif di langganan Anda sebelum membuka tiket.

Setelah Pertahanan untuk Titik Akhir diaktifkan oleh Dukungan Microsoft, konfigurasinya dikelola oleh platform untuk memastikan keamanan dan performa yang optimal, dan untuk mengurangi risiko kesalahan konfigurasi.

Siapkan paket Defender for Containers untuk melindungi beban kerja kluster Azure Kubernetes Service Anda

Anda dapat melindungi kluster Kubernetes lokal yang menjalankan beban kerja operator dengan mengaktifkan dan mengonfigurasi paket Defender untuk Kontainer pada langganan Anda.

Prasyarat

  • Defender untuk Cloud harus diaktifkan pada langganan Anda.

Untuk menyiapkan paket Defender for Containers:

  1. Aktifkan fitur paket Defender for Containers di bawah Defender untuk Cloud.
  2. Saat berada di halaman Paket defender, klik tautan Pengaturan untuk Kontainer di bawah kolom "Cakupan pemantauan". Halaman Pengaturan & pemantauan akan terbuka.
    • Pastikan DefenderDaemonSet diatur ke Nonaktif.
    • Pastikan Azure Policy untuk Kubernetes diatur ke Nonaktif. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Klik Lanjutkan untuk menyimpan pengaturan yang diubah.