Udostępnij za pośrednictwem

Konfigurowanie środowiska zabezpieczeń Defender dla Chmury w ramach subskrypcji Operator Nexus

  • Artykuł

Ten przewodnik zawiera instrukcje dotyczące włączania Microsoft Defender dla Chmury i aktywowania i konfigurowania niektórych rozszerzonych opcji planu zabezpieczeń, które mogą służyć do zabezpieczania serwerów obliczeniowych i obciążeń bez systemu Linux operatora Nexus.

Zanim rozpoczniesz

Aby ułatwić zrozumienie Defender dla Chmury i jego wielu funkcji zabezpieczeń, istnieje wiele materiałów dostępnych w witrynie dokumentacji Microsoft Defender dla Chmury, które mogą okazać się przydatne.

Wymagania wstępne

Aby pomyślnie wykonać akcje w tym przewodniku:

  • Musisz mieć subskrypcję platformy Azure Operator Nexus.
  • Musisz mieć wdrożone wystąpienie operatora połączonego z usługą Azure Arc Nexus uruchomione w środowisku lokalnym.
  • Musisz użyć konta użytkownika witryny Azure Portal w swojej subskrypcji z rolą Właściciel, Współautor lub Czytelnik.

Włączanie Defender dla Chmury

Włączenie Microsoft Defender dla Chmury w ramach subskrypcji Operator Nexus jest proste i natychmiast zapewnia dostęp do bezpłatnych funkcji zabezpieczeń. Aby włączyć Defender dla Chmury:

  1. Zaloguj się do Portalu Azure.
  2. W polu wyszukiwania u góry wprowadź "Defender dla Chmury".
  3. Wybierz pozycję Microsoft Defender dla Chmury w obszarze Usługi.

Po otwarciu strony przeglądu Defender dla Chmury pomyślnie aktywowano Defender dla Chmury w ramach subskrypcji. Strona przeglądu to interaktywne środowisko użytkownika pulpitu nawigacyjnego, które zapewnia kompleksowy widok stanu zabezpieczeń operatora Nexus. Wyświetla alerty zabezpieczeń, informacje o zasięgu i wiele innych. Korzystając z tego pulpitu nawigacyjnego, możesz ocenić bezpieczeństwo obciążeń i zidentyfikować i ograniczyć ryzyko.

Po aktywowaniu Defender dla Chmury możesz włączyć ulepszone funkcje zabezpieczeń Defender dla Chmury, które zapewniają ważne zabezpieczenia serwera i obciążeń:

Konfigurowanie planu usługi Defender for Servers w celu ochrony serwerów bez systemu operacyjnego

Aby skorzystać z dodatkowej ochrony zabezpieczeń lokalnych serwerów obliczeniowych bez systemu operacyjnego (BMM), które są dostarczane przez Ochrona punktu końcowego w usłudze Microsoft Defender, możesz włączyć i skonfigurować plan usługi Defender for Servers w ramach subskrypcji Operator Nexus.

Wymagania wstępne

  • Defender dla Chmury należy włączyć w ramach subskrypcji.

Aby skonfigurować plan usługi Defender for Servers:

  1. Włącz funkcję plan usługi Defender for Servers w obszarze Defender dla Chmury.
  2. Wybierz jeden z planów usługi Defender for Servers.
  3. Na stronie Plany usługi Defender kliknij link Ustawienia dla serwerów w kolumnie "Pokrycie monitorowania". Zostanie otwarta strona Ustawienia i monitorowania.
    • Upewnij się, że agent usługi Log Analytics/agent usługi Azure Monitor ma wartość Wyłączone.
    • Upewnij się, że dla programu Endpoint Protection jest ustawiona wartość Wyłączone. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Kliknij przycisk Kontynuuj, aby zapisać wszystkie zmienione ustawienia.

Wymaganie specyficzne dla operatora Nexus dotyczące włączania usługi Defender dla punktu końcowego

Ważne

W obszarze Operator Nexus Ochrona punktu końcowego w usłudze Microsoft Defender jest włączona dla poszczególnych klastrów, a nie we wszystkich klastrach jednocześnie, co jest zachowaniem domyślnym, gdy ustawienie Programu Endpoint Protection jest włączone w usłudze Defender for Servers. Aby zażądać włączenia programu Endpoint Protection w co najmniej jednym lokalnym klastrze obciążeń, należy otworzyć bilet pomoc techniczna firmy Microsoft, a następnie zespół pomocy technicznej wykona akcje włączania. Przed otwarciem biletu musisz mieć aktywny plan usługi Defender for Servers w subskrypcji.

Po włączeniu usługi Defender dla punktu końcowego przez pomoc techniczna firmy Microsoft jego konfiguracja jest zarządzana przez platformę w celu zapewnienia optymalnego bezpieczeństwa i wydajności oraz zmniejszenia ryzyka błędnej konfiguracji.

Konfigurowanie planu usługi Defender for Containers w celu ochrony obciążeń klastra usługi Azure Kubernetes Service

Możesz chronić lokalne klastry Kubernetes, które uruchamiają obciążenia operatorów, włączając i konfigurując plan usługi Defender for Containers w ramach subskrypcji.

Wymagania wstępne

  • Defender dla Chmury należy włączyć w ramach subskrypcji.

Aby skonfigurować plan usługi Defender for Containers:

  1. Włącz funkcję plan usługi Defender for Containers w obszarze Defender dla Chmury.
  2. Na stronie Plany usługi Defender kliknij link Ustawienia kontenerów w kolumnie "Pokrycie monitorowania". Zostanie otwarta strona Ustawienia i monitorowania.
    • Upewnij się, że właściwość DefenderDaemonSet jest ustawiona na wartość Wyłączone.
    • Upewnij się, że usługa Azure Policy dla platformy Kubernetes jest ustawiona na wartość Wyłączone. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Kliknij przycisk Kontynuuj, aby zapisać wszystkie zmienione ustawienia.