Połączenie maszyn spoza platformy Azure do Microsoft Defender dla Chmury z usługą Defender for Endpoint
Defender dla Chmury umożliwia bezpośrednie dołączanie serwerów spoza platformy Azure przez wdrożenie agenta usługi Defender for Endpoint. Zapewnia to ochronę zarówno zasobów chmurowych, jak i nienależących do chmury w ramach jednej, ujednoliconej oferty.
Uwaga
Aby połączyć maszyny spoza platformy Azure za pośrednictwem usługi Azure Arc, zobacz Połączenie maszyn spoza platformy Azure w celu Microsoft Defender dla Chmury z usługą Azure Arc.
To ustawienie na poziomie dzierżawy umożliwia automatyczne i natywne dołączanie dowolnego serwera spoza platformy Azure z usługą Defender dla punktu końcowego w celu Defender dla Chmury bez dodatkowych wdrożeń agentów. Ta ścieżka dołączania jest idealna dla klientów z mieszaną i hybrydową infrastrukturą serwerów, którzy chcą skonsolidować ochronę serwera w usłudze Defender for Servers.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania | Ogólna dostępność |
| Obsługiwane systemy operacyjne | Wszystkie systemy operacyjne Windows i LinuxServer obsługiwane przez usługę Defender dla punktu końcowego |
| Wymagane role i uprawnienia | Aby zarządzać tym ustawieniem, musisz mieć właściciela subskrypcji (w wybranej subskrypcji) i administratora globalnego Administracja istratora firmy Microsoft lub usługi Microsoft Entra Security Administracja istrator |
| Środowiska | Serwery lokalne Maszyny wirtualne z wieloma chmurami — ograniczona obsługa (zobacz sekcję ograniczenia) |
| Obsługiwane plany | Defender for Servers P1 Defender for Servers P2 — ograniczone funkcje (zobacz sekcję ograniczenia) |
Jak to działa
Bezpośrednie dołączanie to bezproblemowa integracja między usługą Defender for Endpoint i Defender dla Chmury, która nie wymaga dodatkowego wdrożenia oprogramowania na serwerach. Po włączeniu tej opcji urządzenia nienależące do serwera platformy Azure są również dołączane do usługi Defender for Endpoint w Defender dla Chmury w ramach wyznaczonej subskrypcji platformy Azure skonfigurowanej (oprócz ich regularnej reprezentacji w witrynie Microsoft Defender Portal). Subskrypcja platformy Azure jest używana do licencjonowania, rozliczeń, alertów i szczegółowych informacji o zabezpieczeniach, ale nie zapewnia możliwości zarządzania serwerem, takich jak usługa Azure Policy, rozszerzenia lub konfiguracja gościa. Aby włączyć funkcje zarządzania serwerem, zapoznaj się z wdrożeniem usługi Azure Arc.
Włączanie bezpośredniego dołączania
Włączanie bezpośredniego dołączania jest ustawieniem zgody na poziomie dzierżawy. Ma to wpływ zarówno na istniejące, jak i nowe serwery dołączone do usługi Defender dla punktu końcowego w tej samej dzierżawie firmy Microsoft. Wkrótce po włączeniu tego ustawienia urządzenia serwera będą wyświetlane w ramach wyznaczonej subskrypcji. Alerty, spis oprogramowania i dane luk w zabezpieczeniach są zintegrowane z Defender dla Chmury w podobny sposób, jak działa z maszynami wirtualnymi platformy Azure.
Przed rozpoczęciem:
- Upewnij się, że masz wymagane uprawnienia
- Jeśli masz licencję Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów w dzierżawie, pamiętaj, aby wskazać ją w Defender dla Chmury
- Przejrzyj sekcję ograniczeń
Włączanie w portalu Defender dla Chmury
- Przejdź do pozycji Defender dla Chmury Środowisko Ustawienia>> Direct.
- Przełącz przełącznik Dołączanie bezpośrednie do pozycji Włączone.
- Wybierz subskrypcję, której chcesz użyć dla serwerów dołączonych bezpośrednio z usługą Defender for Endpoint.
- Wybierz pozycję Zapisz.
Teraz pomyślnie włączono bezpośrednie dołączanie do dzierżawy. Po włączeniu jej po raz pierwszy może upłynąć do 24 godzin, aby zobaczyć serwery spoza platformy Azure w wyznaczonej subskrypcji.
Wdrażanie usługi Defender for Endpoint na serwerach
Wdrażanie agenta usługi Defender for Endpoint na lokalnych serwerach z systemami Windows i Linux jest takie samo, niezależnie od tego, czy używasz bezpośredniego dołączania, czy nie. Aby uzyskać więcej instrukcji, zapoznaj się z przewodnikiem dołączania do usługi Defender for Endpoint.
Bieżące ograniczenia
Obsługa planu: Bezpośrednie dołączanie zapewnia dostęp do wszystkich funkcji usługi Defender for Servers (plan 1). Jednak niektóre funkcje w planie 2 nadal wymagają wdrożenia agenta usługi Azure Monitor, który jest dostępny tylko w usłudze Azure Arc na maszynach spoza platformy Azure. Jeśli włączysz plan 2 w wyznaczonej subskrypcji, maszyny dołączone bezpośrednio z usługą Defender for Endpoint mają dostęp do wszystkich funkcji planu 1 usługi Defender for Servers oraz funkcji dodatku do zarządzania lukami w zabezpieczeniach usługi Defender uwzględnionych w planie 2.
Obsługa wielu chmur: możesz bezpośrednio dołączać maszyny wirtualne na platformach AWS i GCP przy użyciu agenta usługi Defender for Endpoint. Jeśli jednak planujesz jednocześnie połączyć konto platformy AWS lub GCP z usługą Defender for Servers przy użyciu łączników wielochmurowych, nadal zaleca się wdrożenie usługi Azure Arc.
Jednoczesne dołączanie ograniczone obsługi: w przypadku serwerów jednocześnie dołączonych przy użyciu wielu metod (na przykład bezpośrednie dołączanie w połączeniu z dołączaniem opartym na obszarze roboczym usługi Log Analytics) Defender dla Chmury sprawia, że każdy wysiłek polega na skorelowaniu ich z pojedynczą reprezentacją urządzenia. Jednak urządzenia korzystające ze starszych wersji usługi Defender for Endpoint mogą mieć pewne ograniczenia. W niektórych przypadkach może to spowodować nadmierne obciążenie. Zazwyczaj zalecamy korzystanie z najnowszej wersji agenta. W szczególności w przypadku tego ograniczenia upewnij się, że wersje agenta usługi Defender for Endpoint spełniają lub przekraczają następujące minimalne wersje:
System operacyjny Minimalna wersja agenta Windows 2019 10.8555 Windows 2012 R2, 2016 (nowoczesny, ujednolicony agent) 10.8560 Linux 30.101.23052.009
Następne kroki
Na tej stronie pokazano, jak dodać maszyny spoza platformy Azure do Microsoft Defender dla Chmury. Aby monitorować ich stan, użyj narzędzi spisu zgodnie z wyjaśnieniem na następującej stronie: