Configurar o ambiente de segurança do Defender for Cloud na sua subscrição do Operator Nexus

  • Artigo

Este guia fornece instruções sobre como habilitar o Microsoft Defender for Cloud e ativar e configurar algumas de suas opções de plano de segurança aprimoradas que podem ser usadas para proteger seus servidores de computação bare metal e cargas de trabalho do Operator Nexus.

Antes de começar

Para ajudá-lo a entender o Defender for Cloud e seus muitos recursos de segurança, há uma grande variedade de materiais disponíveis no site de documentação do Microsoft Defender for Cloud que você pode achar útil.

Pré-requisitos

Para concluir com êxito as ações deste guia:

  • Você deve ter uma assinatura do Azure Operator Nexus.
  • Você deve ter uma instância do Azure Arc-connected Operator Nexus implantada em execução em seu ambiente local.
  • Você deve usar uma conta de usuário do portal do Azure em sua assinatura com a função de Proprietário, Colaborador ou Leitor.

Ativar o Defender for Cloud

Ativar o Microsoft Defender for Cloud na sua subscrição do Operator Nexus é simples e dá-lhe acesso imediato às suas funcionalidades de segurança gratuitas incluídas. Para ativar o Defender for Cloud:

  1. Inicie sessão no portal do Azure.
  2. Na caixa de pesquisa na parte superior, digite "Defender for Cloud".
  3. Selecione Microsoft Defender for Cloud em Serviços.

Quando a página de visão geral do Defender for Cloud for aberta, você terá ativado com êxito o Defender for Cloud em sua assinatura. A página de visão geral é uma experiência de usuário de painel interativo que fornece uma visão abrangente da postura de segurança do Operator Nexus. Ele exibe alertas de segurança, informações de cobertura e muito mais. Usando esse painel, você pode avaliar a segurança de suas cargas de trabalho e identificar e mitigar riscos.

Depois de ativar o Defender for Cloud, você tem a opção de ativar os recursos de segurança aprimorados do Defender for Cloud que fornecem proteções importantes de servidor e carga de trabalho:

Configurar um plano do Defender for Servers para proteger seus servidores bare metal

Para aproveitar a proteção de segurança adicional de seus servidores de computação BMM (bare metal machine) locais fornecida pelo Microsoft Defender for Endpoint, você pode habilitar e configurar um plano do Defender for Servers em sua assinatura do Operator Nexus.

Pré-requisitos

  • O Defender for Cloud deve estar ativado na sua subscrição.

Para configurar um plano do Defender for Servers:

  1. Ative o recurso de plano do Defender for Servers em Defender for Cloud.
  2. Selecione um dos planos do Defender for Servers.
  3. Na página Planos do Defender, clique no link Configurações para Servidores na coluna "Cobertura de monitoramento". A página Configurações e monitoramento será aberta.
    • Verifique se o agente do Log Analytics/agente do Azure Monitor está definido como Desativado.
    • Certifique-se de que a Proteção de ponto final está definida como Desativado. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Clique em Continuar para salvar as configurações alteradas.

Requisito específico do Nexus do operador para habilitar o Defender for Endpoint

Importante

No Operator Nexus, o Microsoft Defender for Endpoint é habilitado por cluster em vez de em todos os clusters de uma só vez, que é o comportamento padrão quando a configuração de proteção de ponto de extremidade está habilitada no Defender for Servers. Para solicitar que a proteção de ponto de extremidade seja ativada em um ou mais clusters de carga de trabalho locais, você precisará abrir um tíquete de Suporte da Microsoft e a equipe de Suporte executará subsequentemente as ações de habilitação. Você deve ter um plano Defender for Servers ativo em sua assinatura antes de abrir um ticket.

Quando o Defender for Endpoint é habilitado pelo Suporte da Microsoft, sua configuração é gerenciada pela plataforma para garantir segurança e desempenho ideais e reduzir o risco de configurações incorretas.

Configurar o plano do Defender for Containers para proteger suas cargas de trabalho de cluster do Serviço Kubernetes do Azure

Você pode proteger os clusters Kubernetes locais que executam as cargas de trabalho do operador habilitando e configurando o plano Defender for Containers em sua assinatura.

Pré-requisitos

  • O Defender for Cloud deve estar ativado na sua subscrição.

Para configurar o plano Defender for Containers:

  1. Ative o recurso de plano do Defender for Containers em Defender for Cloud.
  2. Na página Planos do Defender, clique no link Configurações para contêineres na coluna "Cobertura de monitoramento". A página Configurações e monitoramento será aberta.
    • Certifique-se de que DefenderDaemonSet está definido como Off.
    • Verifique se a Política do Azure para Kubernetes está definida como Desativado. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Clique em Continuar para salvar as configurações alteradas.