Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met Defender voor Cloud kunt u uw niet-Azure-servers rechtstreeks onboarden door de Defender for Eindpunt-agent te implementeren. Dit biedt bescherming voor zowel uw cloud- als niet-cloudassets onder één uniforme aanbieding.
Notitie
Zie Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Azure Arc om meer informatie te krijgen over het verbinden van uw niet-Azure-machines met Azure Arc.
Met deze instelling op tenantniveau kunt u elke niet-Azure-server waarop Defender voor Eindpunt wordt uitgevoerd automatisch en native integreren naar Defender voor Cloud, zonder extra agentimplementaties. Dit onboardingpad is ideaal voor klanten met gemengde en hybride serveromgevingen die serverbeveiliging onder Defender voor Servers willen consolideren.
Beschikbaarheid
| Kenmerk | Bijzonderheden |
|---|---|
| Releasefase | Algemene Vergadering |
| Ondersteunde besturingssystemen | Alle Windows - en LinuxServer-besturingssystemen die worden ondersteund door Defender voor Eindpunt |
| Vereiste rollen en machtigingen | Als u deze instelling wilt beheren, hebt u abonnementseigenaar (voor het gekozen abonnement) en Microsoft Entra-beveiligingsbeheerder of hogere machtigingen voor de tenant nodig |
| Omgevingen | Lokaal geplaatste servers Vm's met meerdere clouds : beperkte ondersteuning (zie de sectie Beperkingen) |
| Ondersteunde abonnementen | Defender voor Servers P1 Defender voor Servers P2 : beperkte functies (zie de sectie Beperkingen) |
Hoe het werkt
Directe onboarding is een naadloze integratie tussen Defender voor Eindpunt en Defender for Cloud waarvoor geen extra software-implementatie op uw servers is vereist. Zodra deze optie is ingeschakeld, worden ook uw niet-Azure-serverapparaten weergegeven die zijn toegevoegd aan Defender voor Eindpunt in Defender voor Cloud, onder een aangewezen Azure-abonnement dat u configureert (naast hun normale weergave in de Microsoft Defender-portal). Het Azure-abonnement wordt gebruikt voor licenties, facturering, waarschuwingen en beveiligingsinzichten, maar biedt geen serverbeheermogelijkheden zoals Azure Policy, Extensies of Gastconfiguratie.
U moet extra hulpprogramma's gebruiken voor het beheren van serverbeveiligingsinstellingen, zoals antivirusbeleid, regels voor het verminderen van kwetsbaarheid voor aanvallen en updates voor beveiligingsinformatie. U hebt verschillende opties voor het beheren van deze instellingen voor Windows-servers en Linux-servers:
Windows Server:
Linux-server:
Directe onboarding mogelijk maken
Directe onboarding inschakelen is een opt-in-instelling op tenantniveau. Dit is van invloed op zowel bestaande als nieuwe servers die zijn toegevoegd aan Defender voor Eindpunt in dezelfde Microsoft Entra-tenant. Kort nadat u deze instelling hebt ingeschakeld, worden uw serverapparaten weergegeven onder het aangewezen abonnement. Waarschuwingen, software-inventaris en gegevens over beveiligingsproblemen zijn geïntegreerd met Defender for Cloud op een vergelijkbare manier als de werking ervan met Azure-VM's.
Voordat u begint:
- Zorg ervoor dat u over de vereiste machtigingen beschikt
- Als u een Microsoft Defender voor Eindpunt voor Servers-licentie op uw tenant hebt, moet u deze aangeven in Defender voor Cloud
- De sectie Beperkingen bekijken
Inschakelen in de Defender voor Cloud-portal
Ga naar Defender voor Cloud>Direct onboarden.
Zet de wisselknop Direct onboarding op Aan.
Selecteer het abonnement dat u wilt gebruiken voor servers die rechtstreeks worden toegevoegd met Defender voor Eindpunt.
Selecteer Opslaan.
U hebt nu directe onboarding ingeschakeld voor uw tenant. Nadat u deze voor het eerst hebt ingeschakeld, kan het tot 24 uur duren voordat uw niet-Azure-servers in uw aangewezen abonnement worden weergegeven.
Defender voor Eindpunt implementeren op uw servers
Het implementeren van de Defender for Endpoint-agent op uw on-premises Windows- en Linux-servers is hetzelfde, ongeacht of u directe onboarding gebruikt of niet. Zie Servers aan boord brengen op Defender voor Endpoint voor meer informatie.
Huidige beperkingen
Planningsondersteuning: Directe onboarding biedt toegang tot alle functies van Defender voor Servers Plan 1. Bepaalde functies in Defender for Servers Plan 2 vereisen echter nog steeds de implementatie van de Azure Monitor-agent, die alleen beschikbaar is met Azure Arc op niet-Azure-machines. Als u Defender for Servers Plan 2 inschakelt voor uw aangewezen abonnement, hebben servers die rechtstreeks zijn toegevoegd met Defender voor Eindpunt toegang tot alle functies van Defender for Servers Plan 1 en de invoegtoepassing Defender Vulnerability Management die deel uitmaken van Abonnement 2.
Ondersteuning voor meerdere clouds: u kunt vm's rechtstreeks onboarden in AWS en GCP met behulp van de Defender for Endpoint-agent. Als u echter van plan bent om uw AWS- of GCP-account tegelijkertijd te verbinden met Defender for Servers met behulp van connectors met meerdere clouds, wordt het momenteel nog steeds aanbevolen om Azure Arc te implementeren.
Beperkte ondersteuning voor gelijktijdig onboarden: voor servers die gelijktijdig worden ge onboardd met behulp van meerdere methoden (bijvoorbeeld directe onboarding in combinatie met onboarding op basis van Log Analytics-werkruimte), Defender voor Cloud doet er alles aan om deze te correleren in één apparaatweergave. Apparaten die oudere versies van Defender voor Eindpunt gebruiken, kunnen echter bepaalde beperkingen ondervinden. In sommige gevallen kan dit leiden tot overbelasting. Over het algemeen adviseren we het gebruik van de nieuwste agentversie. Voor deze beperking moet u ervoor zorgen dat de versies van de Defender voor Eindpunt-agent voldoen aan de volgende minimale versies of deze overschrijden:
Besturingssysteem Minimale versie van de agent Windows Server 2019 en hoger 10.8555 Windows Server 2016 of Windows 2012 R2
(moderne, geïntegreerde oplossing)10.8560 Linux-server 30.101.23052.009 Linux (AMD64) 30.101.23052.009 Linux (ARM64) 30.101.25022.004
Volgende stappen
In dit artikel wordt beschreven hoe u uw niet-Azure-servers toevoegt aan Microsoft Defender voor Cloud. Als u de status ervan wilt controleren, gebruikt u de inventarishulpprogramma's zoals beschreven in het volgende artikel: