Поделиться через


Настройка среды безопасности Defender для облака в подписке Operator Nexus

В этом руководстве приведены инструкции по включению Microsoft Defender для облака и активации и настройке некоторых из его расширенных параметров плана безопасности, которые можно использовать для защиты вычислительных серверов и рабочих нагрузок, используемых оператором Nexus без операционной системы.

Подготовка к работе

Чтобы помочь вам понять Defender для облака и его множество функций безопасности, на сайте документации Microsoft Defender для облака есть широкий спектр материалов, которые могут оказаться полезными.

Необходимые компоненты

Чтобы успешно выполнить действия в этом руководстве, выполните следующие действия.

  • У вас должна быть подписка Оператора Azure Nexus.
  • Необходимо иметь развернутый экземпляр Оператора Nexus, подключенный к Azure Arc, работающий в локальной среде.
  • Необходимо использовать учетную запись пользователя портал Azure в подписке с ролью владельца, участника или читателя.

Включение Defender для облака

Включение Microsoft Defender для облака в подписке Operator Nexus просто и немедленно предоставляет доступ к своим бесплатным функциям безопасности. Чтобы включить Defender для облака, выполните приведенные действия.

  1. Войдите на портал Azure.
  2. В поле поиска вверху введите "Defender для облака".
  3. Выберите Microsoft Defender для облака в разделе "Службы".

Когда откроется страница обзора Defender для облака, вы успешно активировали Defender для облака в подписке. Страница обзора — это интерактивный пользовательский интерфейс панели мониторинга, предоставляющий комплексное представление состояния безопасности Оператора Nexus. В нем отображаются оповещения системы безопасности, сведения о охвате и многое другое. С помощью этой панели мониторинга можно оценить безопасность рабочих нагрузок и определить и устранить риски.

После активации Defender для облака у вас есть возможность включить расширенные функции безопасности Defender для облака, обеспечивающие важную защиту сервера и рабочей нагрузки:

Настройка плана Defender для серверов для защиты серверов без операционной системы

Чтобы воспользоваться преимуществами дополнительной защиты безопасности локальных вычислительных серверов компьютеров без операционной системы (BMM), предоставляемых Microsoft Defender для конечной точки, можно включить и настроить план Defender для серверов в подписке Operator Nexus.

Необходимые компоненты

  • Defender для облака необходимо включить в подписке.

Чтобы настроить план Defender для серверов, выполните приведенные действия.

  1. Включите функцию плана Defender для серверов в Defender для облака.
  2. Выберите один из планов Defender для серверов.
  3. На странице планов Defender щелкните ссылку "Параметры" для серверов в столбце "Мониторинг покрытия". Откроется страница "Параметры" и "Мониторинг ".
    • Убедитесь, что агент Log Analytics или агент Azure Monitor имеет значение Off.
    • Убедитесь, что endpoint protection имеет значение Off. Снимок экрана: параметры плана Defender для серверов для Оператора Nexus.
    • Нажмите кнопку "Продолжить", чтобы сохранить измененные параметры.

Требование к Оператору Nexus для включения Defender для конечной точки

Внимание

В Операторе Nexus Microsoft Defender для конечной точки включена на основе каждого кластера, а не во всех кластерах одновременно, что является поведением по умолчанию, когда параметр Endpoint Protection включен в Defender для серверов. Чтобы запросить конечную точку защиты, чтобы включить ее в одном или нескольких локальных кластерах рабочих нагрузок, вам потребуется открыть запрос служба поддержки Майкрософт, а затем команда поддержки выполнит действия включения. Перед открытием билета необходимо иметь план Defender для серверов, активный в подписке.

После включения Defender для конечной точки служба поддержки Майкрософт его конфигурация управляется платформой, чтобы обеспечить оптимальную безопасность и производительность, а также снизить риск неправильной настройки.

Настройка плана Defender для контейнеров для защиты рабочих нагрузок кластера Служба Azure Kubernetes

Вы можете защитить локальные кластеры Kubernetes, которые выполняют рабочие нагрузки оператора, включив и настроив план Defender для контейнеров в подписке.

Необходимые компоненты

  • Defender для облака необходимо включить в подписке.

Чтобы настроить план Defender для контейнеров, выполните следующие действия.

  1. Включите функцию плана Defender для контейнеров в Defender для облака.
  2. На странице планов Defender щелкните ссылку "Параметры" для контейнеров в столбце "Мониторинг покрытия". Откроется страница "Параметры" и "Мониторинг ".
    • Убедитесь, что DefenderDaemonSet имеет значение Off.
    • Убедитесь, что Политика Azure для Kubernetes имеет значение Off. Снимок экрана: параметры плана
    • Нажмите кнопку "Продолжить", чтобы сохранить измененные параметры.