Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender for Cloud memungkinkan Anda mengonboarding server lokal dan multicloud melalui Microsoft Defender untuk Endpoint. Penyiapan ini melindungi komputer non-Azure tanpa perlu agen tambahan apa pun dan menunjukkan semua server, Azure dan non-Azure, dalam satu tampilan keamanan terpadu.
Catatan
Untuk menyambungkan komputer non-Azure Anda melalui Azure Arc, lihat Menyambungkan komputer non-Azure Anda untuk Microsoft Defender untuk Cloud dengan Azure Arc.
Cara kerjanya
Onboarding langsung adalah integrasi bawaan antara Defender for Endpoint dan Defender for Cloud. Saat diaktifkan, server non-Azure dengan Defender for Endpoint muncul di Defender for Cloud di bawah langganan yang dipilih.
Defender untuk Cloud menggunakan langganan yang dipilih untuk lisensi, penagihan, pemberitahuan, dan wawasan keamanan. Langganan ini tidak mendukung kemampuan manajemen Azure seperti Azure Policy atau Konfigurasi Tamu. Gunakan alat lain untuk mengelola pengaturan keamanan, seperti kebijakan antivirus, aturan pengurangan permukaan serangan, dan pembaruan.
Mengelola pengaturan keamanan
| Jenis server | Opsi manajemen |
|---|---|
| Windows Server |
Pengelolaan pengaturan keamanan Defender for Endpoint Manajer Konfigurasi Kebijakan Grup PowerShell WMI |
| Linux Server |
Pengelolaan pengaturan keamanan Defender for Endpoint Mengonfigurasi pengaturan keamanan di Defender untuk Endpoint di Linux |
Ketersediaan
Kemampuan ini umumnya tersedia (GA) dan mendukung server lokal dan VM multicloud.
Sistem operasi yang didukung mencakup semua versi server Windows Server dan Linux yang didukung oleh Defender for Endpoint. Untuk persyaratan khusus OS, lihat:
Kemampuan ini berfungsi dengan keduanya:
- Defender untuk Server Paket 1 (P1)
- Defender untuk Server Paket 2 (P2) (dengan batasan)
Mengaktifkan onboarding langsung
Saat Anda mengaktifkan onboarding langsung, Defender for Cloud menerapkan pengaturan ke server yang sudah ada dan baru yang di-onboarding ke Defender for Endpoint di penyewa Microsoft Entra yang sama. Setelah Anda mengaktifkannya, server Anda muncul di bawah langganan yang dipilih, dan pemberitahuan, data kerentanan, dan inventorinya terintegrasi dengan Defender for Cloud.
Sebelum Anda mulai:
- Pastikan Anda memiliki izin yang diperlukan:
- Izin Pemilik Langganan pada langganan yang Anda pilih untuk pendaftaran.
- Izin Administrator Keamanan Microsoft Entra (atau yang lebih tinggi) pada penyewa.
- Jika penyewa Anda sudah memiliki lisensi Defender for Endpoint for Servers, tunjukkan di Defender for Cloud
- Tinjau batasan saat ini
Aktifkan di portal Defender for Cloud
Masuk ke portal Azure.
Cari dan pilih Defender untuk Cloud.
Buka Pengaturan Lingkungan>Penerimaan-Langsung.
Alihkan onboarding langsung ke Aktif.
Pilih langganan yang ingin Anda gunakan untuk server yang diaktifkan melalui Defender for Endpoint.
Pilih Simpan.
Server non-Azure mungkin memerlukan waktu hingga 24 jam untuk muncul di langganan yang dipilih.
Menerapkan Defender for Endpoint di server Anda
Sebarkan agen Defender for Endpoint dengan cara yang sama di server Windows dan Linux, dengan atau tanpa onboarding langsung. Lihat Server onboard ke Defender for Endpoint untuk informasi selengkapnya.
Batasan saat ini
Dukungan paket - Onboarding langsung menyediakan semua fitur Paket 1 Defender untuk Server. Beberapa fitur Defender untuk Server Paket 2 masih memerlukan Azure Arc. Jika Anda mengaktifkan Paket 2, server yang di-onboarding langsung mendapatkan fitur Paket 1 + Manajemen Kerentanan Defender .
Dukungan multicloud - Onboarding langsung mendukung VM AWS dan GCP menggunakan agen Defender for Endpoint. Namun, jika Anda juga menghubungkan akun AWS atau GCP anda ke Defender for Servers melalui konektor multicloud, sebaiknya gunakan Azure Arc.
Pemasangan simultan – Defender for Cloud secara otomatis mengorelasikan server yang diintegrasikan melalui beberapa metode. Versi agen Defender for Endpoint yang lebih lama mungkin membatasi perilaku ini dan, dalam kasus yang jarang terjadi, menyebabkan penagihan duplikat. Pastikan agen memenuhi atau melebihi versi minimum ini:
Sistem Operasi Versi agen minimum Windows Server 2019 dan yang lebih baru 10.8555 Windows Server 2016 atau Windows 2012 R2
(solusi modern dan terpadu)10.8560 Linux (AMD64) 30.101.23052.009 Linux (ARM64) 30.101.25022.004
Langkah berikutnya
Setelah onboarding server non-Azure, Anda dapat memantau postur keamanan dan status koneksi mereka di Defender untuk Cloud: