使用適用於端點的 Defender 將您的非 Azure 機器連線至適用於雲端的 Microsoft Defender

  • 發行項

適用於雲端的 Defender 可讓您部署適用於端點的 Defender 代理程式,直接將非 Azure 伺服器上線。 在單一整合的供應項目之下保護您的雲端和非雲端資產。

注意

若要透過 Azure Arc 連線您的非 Azure 機器,請參閱使用 Azure Arc 將您的非 Azure 機器連線至適用於雲端的 Microsoft Defender

此租用戶層級設定可讓您以自動且原生的方式,將任何執行適用於端點的 Defender 的非 Azure 伺服器上線至適用於雲端的 Defender,而不需要任何額外的代理程式部署。 此上線路徑適用於擁有混用且混合式伺服器資產、想要將伺服器的保護合併於適用於伺服器的 Defender 之下的客戶。

可用性

層面 詳細資料
版本狀態 GA
受支援的作業系統 適用於端點的 Defender 支援所有的 WindowsLinux伺服器作業系統
所需的角色和權限 若要管理此設定,您需要訂用帳戶擁有者 (在訂用帳戶上) 和 Microsoft Entra 全域管理員Microsoft Entra 安全性管理員
環境 內部部署伺服器
多雲端 VM – 有限的支援 (請參閱限制一節)
支援的方案 適用於伺服器的 Defender P1
適用於伺服器的 Defender P2 – 有限的功能 (請參閱限制一節)

運作方式

直接上線是適用於端點的 Defender 與適用於雲端的 Defender 的完美整合,不需要在您的伺服器上進行額外的軟體部署。 啟用之後,在您設定的指定 Azure 訂用帳戶底下 (在 Microsoft Defender 入口網站中的標準表示法之外),在適用於雲端的 Defender 中也會顯示已上線至適用於端點的 Defender 的非 Azure 伺服器裝置。 Azure 訂用帳戶用於授權、計費、警示和安全性深入解析,但不提供伺服器管理功能,例如 Azure 原則、擴充功能或客體設定。 若要啟用伺服器管理功能,請參閱 Azure Arc 的部署。

啟用直接上線

啟用直接上線是租用戶層級的選擇加入設定。 這會同時影響同一 Microsoft Entra 租用戶中已上線至適用於端點的 Defender 的現有和新的伺服器。 啟用此設定後不久,您的伺服器裝置會顯示在指定的訂用帳戶底下。 警示、軟體清查和弱點資料會與適用於雲端的 Defender 整合,其運作方式與 Azure VM 的運作方式類似。

在開始之前:

  • 請確定您擁有必要權限
  • 如果您的租用戶上有 Microsoft Defender for Endpoint for Servers 授權,請務必在適用於雲端的 Defender 中指出
  • 檢閱限制一節

在適用於雲端的 Defender 入口網站中啟用

  1. 移至 Defender for Cloud> [環境設定]> [直接上線]
  2. 將 [直接上線] 切換為 [開啟]
  3. 選取使用適用於端點的 Defender 將伺服器直接上線時,您想要使用的伺服器訂用帳戶。
  4. 選取 [儲存]。

Screenshot of Onboard non-Azure servers with Defender for Endpoint.

您現在已成功在您的租用戶上啟用直接上線。 第一次啟用之後,最多可能需要 24 小時的時間,才能在指定訂用帳戶中看到您的非 Azure 伺服器。

在伺服器上部署適用於端點的 Defender

無論您是否使用直接上線,在內部部署 Windows 和 Linux 伺服器上部署適用於端點的 Defender 代理程式都相同。 如需進一步指示,請參閱適用於端點的Defender 上線指南

目前的限制

  • 方案的支援:直接上線可讓您存取適用於伺服器的 Defender 方案 1 所有功能。 然而,方案 2 中的某些功能仍然需要部署 Azure 監視器代理程式,Azure 監視器代理程式僅適用於非 Azure 機器上的 Azure Arc。 如果您在指定訂用帳戶上啟用方案 2,使用適用於端點的 Defender 直接上線的機器可以存取適用於伺服器的 Defender 方案 1 所有功能,以及方案 2 中包含的 Defender 弱點管理附加元件功能。

  • 多雲端的支援:您可以使用適用於端點的 Defender 代理程式,將 AWS 和 GCP 中的 VM 直接上線。 不過,如果您打算使用多雲端連接器,同時將 AWS 或 GCP 帳戶連線至適用於伺服器的 Defender,目前仍建議部署 Azure Arc。

  • 同時上線的有限支援:對於使用多種方法 (例如,直接上線結合以 Log Analytics 工作區為基礎的上線) 同時上線的伺服器,適用於雲端的 Defender 會盡一切努力將機器交互關聯為單一裝置表示法。 不過,使用適用於端點的 Defender 舊版裝置可能會面臨某些限制。 在某些情況中,這可能會導致超收費用。 我們通常會建議使用最新的代理程式版本。 具體而言,針對這項限制,請確定適用於端點的 Defender 代理程式版本符合或超過下列最低版本:

    作業系統 代理程式最低版本
    Windows 2019 10.8555
    Windows 2012 R2、2016 (新式、統一代理程式) 10.8560
    Linux 30.101.23052.009

下一步

此頁面說明如何將非 Azure 機器新增至適用於雲端的 Microsoft Defender。 若要監視其狀態,請依照下列頁面的說明使用清查工具: