Migrera servrar från Microsoft Defender för Endpoint till Microsoft Defender för molnet
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Den här artikeln beskriver hur du migrerar servrar från Microsoft Defender för Endpoint till Defender för molnet.
Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som har utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.
Microsoft Defender för molnet är en lösning för hantering av molnsäkerhetsstatus (CSPM) och molnarbetsbelastningsskydd (CWP) som hittar svaga punkter i molnkonfigurationen. Det bidrar också till att stärka den övergripande säkerhetspositionen i din miljö och kan skydda arbetsbelastningar i miljöer med flera moln och hybridmiljöer från att utveckla hot.
Båda produkterna erbjuder funktioner för serverskydd, men Microsoft Defender för molnet är vår primära lösning för att skydda infrastrukturresurser, inklusive servrar.
Hur gör jag för att migrera mina servrar från Microsoft Defender för Endpoint till Microsoft Defender för molnet?
Om du har servrar registrerade i Defender för Endpoint varierar migreringsprocessen beroende på datortyp, men det finns en uppsättning delade krav.
Microsoft Defender för molnet är en prenumerationsbaserad tjänst i Microsoft Azure Portal. Därför måste Defender för molnet och underliggande planer som Microsoft Defender för serverplan 2 aktiveras i Azure-prenumerationer.
Om du vill aktivera Defender för servrar för virtuella Azure-datorer och datorer som inte är Azure-anslutna via Azure Arc-aktiverade servrar följer du den här riktlinjen:
Om du inte redan använder Azure planerar du din miljö enligt Azure Well-Architected Framework.
Aktivera Microsoft Defender för molnet i din prenumeration.
Aktivera en Microsoft Defender för serverplan för dina prenumerationer. Om du använder Defender för servrar, plan 2, se till att även aktivera den på Log Analytics-arbetsytan som dina datorer är anslutna till. Det gör att du kan använda valfria funktioner som övervakning av filintegritet, anpassningsbara programkontroller med mera.
Kontrollera att MDE-integreringen är aktiverad för din prenumeration. Om du har befintliga Azure-prenumerationer kan du se en (eller båda) av de två anmälningsknapparna som visas i bilden nedan.
Om du har någon av dessa knappar i din miljö måste du aktivera integrering för båda. I nya prenumerationer är båda alternativen aktiverade som standard. I det här fallet ser du inte dessa knappar i din miljö.
Kontrollera att anslutningskraven för Azure Arc är uppfyllda. Microsoft Defender för molnet kräver att alla lokala och icke-Azure-datorer ansluts via Azure Arc-agenten. Dessutom har Azure Arc inte stöd för alla MDE operativsystem som stöds. Så lär dig hur du planerar för Azure Arc-distributioner här.
Rekommenderas: Om du vill se sårbarhetsresultat i Defender för molnet måste du aktivera Microsoft Defender – hantering av säkerhetsrisker för Defender för molnet.
Hur gör jag för att migrera befintliga virtuella Azure-datorer till Microsoft Defender för molnet?
För virtuella Azure-datorer krävs inga extra steg. Dessa registreras automatiskt för att Microsoft Defender för molnet tack vare den interna integreringen mellan Azure-plattformen och Defender för molnet.
Hur gör jag för att migrera lokala datorer till Microsoft Defender för servrar?
När alla krav är uppfyllda ansluter du dina lokala datorer via Azure Arc-anslutna servrar.
Hur gör jag för att migrera virtuella datorer från AWS- eller GCP-miljöer?
Skapa en ny anslutning för flera moln i din prenumeration. (Mer information om anslutningsprogram finns i AWS-konton eller GCP-projekt.
Aktivera Defender for Servers på AWS - eller GCP-anslutningsappar i anslutningsprogrammet för flera moln.
Aktivera automatisk etablering på anslutningsprogrammet för flera moln för Azure Arc-agenten, Microsoft Defender för Endpoint tillägg, sårbarhetsbedömning och eventuellt Log Analytics-tillägg.
Mer information finns i Defender för molnets funktioner för flera moln.
Vad händer när alla migreringssteg har slutförts?
När du har slutfört de relevanta migreringsstegen distribuerar MDE.Windows Microsoft Defender för molnet eller MDE.Linux tillägget till dina virtuella Azure-datorer och datorer som inte är Azure-anslutna via Azure Arc (inklusive virtuella datorer i AWS och GCP-beräkning).
Tillägget fungerar som ett hanterings- och distributionsgränssnitt som samordnar och omsluter MDE installationsskript i operativsystemet och återspeglar dess etableringsstatus till Azure-hanteringsplanet. Installationsprocessen identifierar en befintlig Defender för Endpoint-installation och ansluter den till Defender för molnet genom att automatiskt lägga till tjänsttaggar för Defender för Endpoint.
Om du har enheter som kör Windows Server 2012 R2 eller Windows Server 2016 och enheterna etableras med den äldre Log Analytics-baserade Microsoft Defender för Endpoint lösningen Microsoft Defender för molnets distributionsprocess distribuerar den enhetliga lösningen Defender för Endpoint. Efter en lyckad distribution stoppas och inaktiveras den äldre Defender för Endpoint-processen på dessa datorer.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för