你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 监视非 Azure 计算机的安全状况,但首先需要将它们连接到 Azure。
通过以下任一方式连接非 Azure 计算机:
- 通过 Azure Arc 完成接入:
- 使用已启用 Azure Arc 的服务器(推荐)
- 通过 Azure 门户
- 直接通过 Microsoft Defender for Endpoint 载入
本文介绍了接入 Azure Arc 的方法。
如果要连接其他云提供商的计算机,请参阅连接 AWS 帐户或连接 GCP 项目。 Defender for Cloud 中适用于 Amazon Web Services(AWS)和 Google Cloud Platform(GCP)的多云连接器会为你处理 Azure Arc 的部署。
注意
本页主要说明将本地计算机连接到 Microsoft Defender for Cloud 过程。 其中的指南同样适用于 Azure VMware 解决方案 (AVS) 中的计算机。 详细了解如何将 Azure VMware 解决方案计算机与 Microsoft Defender for Cloud 集成。
先决条件
要完成本文中的过程,需要:
一个 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以免费注册。
在 Azure 订阅上设置 Microsoft Defender for Cloud。
访问本地计算机。
使用 Azure Arc 连接本地计算机
配置有已启用 Azure Arc 的服务器的计算机将成为 Azure 资源。 连接到启用了 Defender for Servers 的 Azure 订阅后,它会像其他 Azure 资源一样显示在 Defender for Cloud 中。
已启用 Azure Arc 的服务器提供增强的功能,例如在计算机上启用来宾配置策略以及使用其他 Azure 服务简化部署。 有关已启用 Azure Arc 的服务器的优势概述,请参阅支持的云操作。
要在计算机上部署 Azure Arc,请按照快速入门:使用已启用 Azure Arc 的服务器连接混合计算机中的说明进行操作。
要在多台计算机上大规模部署 Azure Arc,请按照将混合计算机大规模连接到 Azure中的说明进行操作。
Microsoft Defender for Endpoint 集成
Defender for Servers 通过与 Microsoft Defender for Endpoint 集成,提供实时威胁检测、自动响应功能、漏洞评估、软件清单等。 若要确保服务器的安全,并获得 Defender for Servers 带来的全部安全优势,请确认已在订阅中启用 Defender for Endpoint 集成。
验证计算机是否已连接
可在一个位置查看 Azure 和本地计算机。
要验证计算机是否已连接:
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单上,选择“清单”以显示资产清单。
筛选页面以查看相关资源类型。 这些图标区分类型:
非 Azure 计算机
Azure VM
已启用 Azure Arc 的服务器
与 Microsoft Defender XDR 集成
启用 Defender for Cloud 时,Defender for Cloud 的警报会自动集成到 Microsoft Defender 门户中。
Microsoft Defender for Cloud 与 Microsoft Defender XDR 之间的集成将云环境引入 Microsoft Defender XDR。 通过将 Defender for Cloud 的警报和云关联集成到 Microsoft Defender XDR 中,SOC 团队现在可以从单个界面访问所有安全信息。
详细了解 Defender for Cloud 在 Microsoft Defender XDR 中的警报。
清理资源
对于本文,无需清理任何资源。