Sambungkan komputer non-Azure Anda ke Microsoft Defender untuk Cloud
Microsoft Defender untuk Cloud dapat memantau postur keamanan komputer non-Azure Anda, tetapi pertama-tama Anda perlu menyambungkannya ke Azure.
Anda dapat menghubungkan komputer non-Azure dengan salah satu cara berikut:
- Onboarding dengan Azure Arc:
- Dengan menggunakan server dengan dukungan Azure Arc (disarankan)
- Dengan menggunakan portal Azure
- Onboarding langsung dengan Microsoft Defender untuk Titik Akhir
Artikel ini menjelaskan metode untuk onboarding dengan Azure Arc.
Jika Anda menghubungkan komputer dari penyedia cloud lain, lihat Menyambungkan akun AWS Anda atau Menyambungkan proyek GCP Anda. Konektor multicloud untuk Amazon Web Services (AWS) dan Google Cloud Platform (GCP) di Defender untuk Cloud menangani penyebaran Azure Arc secara transparan untuk Anda.
Catatan
Catatan
Instruksi pada halaman ini berfokus pada menyambungkan komputer lokal ke Microsoft Defender untuk Cloud. Panduan yang sama berlaku untuk komputer di Azure VMware Solution (AVS). Pelajari selengkapnya tentang mengintegrasikan komputer Azure VMware Solution dengan Microsoft Defender untuk Cloud.
Prasyarat
Untuk menyelesaikan prosedur dalam artikel ini, Anda memerlukan:
Langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Microsoft Defender untuk Cloud disiapkan pada langganan Azure Anda.
Akses ke komputer lokal.
Menyambungkan komputer lokal dengan menggunakan Azure Arc
Komputer dengan server dengan dukungan Azure Arc menjadi sumber daya Azure. Setelah tersambung ke langganan Azure dengan Defender untuk Server diaktifkan, langganan tersebut muncul di Defender untuk Cloud, seperti sumber daya Azure Anda lainnya.
Server berkemampuan Azure Arc menyediakan kemampuan yang ditingkatkan, seperti mengaktifkan kebijakan konfigurasi tamu pada komputer dan menyederhanakan penyebaran dengan layanan Azure lainnya. Untuk gambaran umum manfaat server dengan dukungan Azure Arc, lihat Operasi cloud yang didukung.
Untuk menyebarkan Azure Arc pada satu komputer, ikuti instruksi di Mulai Cepat: Menyambungkan komputer hibrid dengan server yang diaktifkan Azure Arc.
Untuk menyebarkan Azure Arc pada beberapa komputer dalam skala besar, ikuti instruksi di Menyambungkan komputer hibrid ke Azure dalam skala besar.
Integrasi Pertahanan Microsoft untuk Titik Akhir
Defender for Servers menggunakan integrasi dengan Microsoft Defender untuk Titik Akhir untuk menyediakan deteksi ancaman real time, kemampuan respons otomatis, penilaian kerentanan, inventarisasi perangkat lunak, dan banyak lagi. Untuk memastikan server Anda aman dan menerima semua manfaat keamanan Defender untuk Server, verifikasi bahwa integrasi Defender for Endpoint diaktifkan pada langganan Anda.
Verifikasi bahwa komputer Anda tersambung
Mesin Azure dan lokal Anda tersedia untuk dilihat di satu lokasi.
Untuk memverifikasi bahwa komputer Anda tersambung:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Pada menu Defender untuk Cloud, pilih Inventori untuk menampilkan inventaris aset.
Filter halaman untuk melihat jenis sumber daya yang relevan. Ikon-ikon ini membedakan jenisnya:
Komputer non-Azure
Azure VM
Server dengan dukungan Azure Arc
Integrasikan dengan Microsoft Defender XDR
Saat Anda mengaktifkan Defender untuk Cloud, pemberitahuan Defender untuk Cloud secara otomatis diintegrasikan ke dalam Portal Pertahanan Microsoft.
Integrasi antara Microsoft Defender untuk Cloud dan Microsoft Defender XDR membawa lingkungan cloud Anda ke Microsoft Defender XDR. Dengan pemberitahuan Defender untuk Cloud dan korelasi cloud yang terintegrasi ke dalam Microsoft Defender XDR, tim SOC sekarang dapat mengakses semua informasi keamanan dari satu antarmuka.
Pelajari selengkapnya tentang pemberitahuan Defender untuk Cloud di Microsoft Defender XDR.
Membersihkan sumber daya
Tidak perlu membersihkan sumber daya apa pun untuk artikel ini.
Langkah berikutnya
- Lindungi semua sumber daya Anda dengan Defender untuk Cloud.
- Siapkan akun AWS dan proyek GCP Anda.