Поделиться через


Перенос серверов из Microsoft Defender для конечной точки в Microsoft Defender для облака

Область применения:

В этой статье описывается миграция серверов из Microsoft Defender для конечной точки в Defender для облака.

Microsoft Defender для конечной точки — это платформа безопасности конечных точек предприятия, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы корпоративных сетей.

Microsoft Defender для облака — это решение для управления состоянием облачной безопасности (CSPM) и защиты облачных рабочих нагрузок (CWP), которое обнаруживает слабые места в облачной конфигурации. Это также помогает повысить общую безопасность вашей среды и защитить рабочие нагрузки в многооблачных и гибридных средах от возникающих угроз.

Хотя оба продукта предлагают возможности защиты серверов, Microsoft Defender для облака является нашим основным решением для защиты ресурсов инфраструктуры, включая серверы.

Разделы справки перенести серверы из Microsoft Defender для конечной точки в Microsoft Defender для облака?

Если у вас есть серверы, подключенные к Defender для конечной точки, процесс миграции зависит от типа компьютера, но существует набор общих предварительных требований.

Microsoft Defender для облака — это служба на основе подписки в microsoft портал Azure. Поэтому в подписках Azure необходимо включить Defender для облака и базовые планы, такие как Microsoft Defender для серверов плана 2.

Чтобы включить Defender для серверов для виртуальных машин Azure и компьютеров, отличных от Azure, подключенных через серверы с поддержкой Azure Arc, следуйте этим рекомендациям:

  1. Если вы еще не используете Azure, спланируйте среду в соответствии с Azure Well-Architected Framework.

  2. Включите Microsoft Defender для облака в своей подписке.

  3. Включите Microsoft Defender для плана сервера в подписках. Если вы используете Defender для серверов плана 2, убедитесь, что он также включен в рабочей области Log Analytics, к которому подключены компьютеры. он позволяет использовать дополнительные функции, такие как мониторинг целостности файлов, адаптивные элементы управления приложениями и многое другое.

  4. Убедитесь, что в вашей подписке включена интеграция MDE. Если у вас уже есть подписки Azure, вы можете увидеть одну (или обе) из двух кнопок согласия, показанных на рисунке ниже.

    Снимок экрана: включение интеграции MDE.

    Если у вас есть какие-либо из этих кнопок в вашей среде, убедитесь, что для них включена интеграция. В новых подписках оба параметра включены по умолчанию. В этом случае эти кнопки не отображаются в вашей среде.

  5. Убедитесь, что требования к подключению для Azure Arc выполнены. Microsoft Defender для облака требуется подключение всех локальных компьютеров и компьютеров, отличных от Azure, через агент Azure Arc. Кроме того, Azure Arc поддерживает не все MDE поддерживаемые операционные системы. Итак, узнайте, как планировать развертывания Azure Arc здесь.

  6. Рекомендуется: Если вы хотите просмотреть сведения об уязвимостях в Defender для облака, обязательно включите Управление уязвимостями Microsoft Defender для Defender для облака.

    Снимок экрана: включение управления уязвимостями.

Разделы справки перенести существующие виртуальные машины Azure в Microsoft Defender для облака?

Для виртуальных машин Azure никаких дополнительных действий не требуется. Они автоматически подключены к Microsoft Defender для облака благодаря встроенной интеграции между платформой Azure и Defender для облака.

Разделы справки перенести локальные компьютеры в Microsoft Defender для серверов?

После выполнения всех предварительных требований подключите локальные компьютеры через серверы, подключенные к Azure Arc.

Разделы справки переносить виртуальные машины из сред AWS или GCP?

  1. Create новый многооблачный соединитель в подписке. (Дополнительные сведения о соединителе см. в статье Учетные записи AWS или проекты GCP.

  2. В мультиоблачном соединителе включите Defender для серверов в AWS или соединителях GCP .

  3. Включите автоматическую подготовку в многооблачном соединителе для агента Azure Arc, расширения Microsoft Defender для конечной точки, оценки уязвимостей и, при необходимости, расширения Log Analytics.

    Снимок экрана: включение автоматической подготовки для агента Azure Arc.

    Дополнительные сведения см. в разделе Возможности нескольких облаков Defender для облака.

Что происходит после завершения всех этапов миграции?

После выполнения соответствующих шагов миграции Microsoft Defender для облака развертывает MDE.Windows расширение или MDE.Linux на виртуальных машинах Azure и компьютерах, отличных от Azure, подключенных через Azure Arc (включая виртуальные машины в AWS и GCP).

Расширение выступает в качестве интерфейса управления и развертывания, который оркеструет и обертывает сценарии установки MDE в операционной системе и отражает состояние подготовки в плоскости управления Azure. Процесс установки распознает существующую установку Defender для конечной точки и подключает ее к Defender для облака путем автоматического добавления тегов службы Defender для конечной точки.

Если у вас есть устройства, работающие Windows Server 2012 R2 или Windows Server 2016, и эти устройства подготовлены с помощью устаревшего решения для Microsoft Defender для конечной точки на основе Log Analytics, Microsoft Defender Процесс развертывания for Cloud развертывает единое решение Defender для конечной точки. После успешного развертывания он остановит и отключит устаревший процесс Defender для конечной точки на этих компьютерах.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.