共用方式為

將伺服器從 適用於端點的 Microsoft Defender 移轉至雲端 Microsoft Defender

  • 發行項

適用於:

本文會引導您將伺服器從 適用於端點的 Microsoft Defender 移轉至適用於雲端的 Defender。

適用於端點的 Microsoft Defender 是企業端點安全性平臺,其設計目的是協助企業網路預防、偵測、調查及回應進階威脅。

雲端 Microsoft Defender 是雲端安全性狀態管理 (CSPM) 和雲端工作負載保護 (CWP) 解決方案,可在您的雲端設定中尋找弱點。 它也有助於強化您環境的整體安全性狀態,並可保護跨多重雲端和混合式環境的工作負載免於不斷演進的威脅。

雖然這兩項產品都提供伺服器保護功能,但雲端 Microsoft Defender 是我們保護基礎結構資源的主要解決方案,包括伺服器。

如何? 將我的伺服器從 適用於端點的 Microsoft Defender 移轉至雲端 Microsoft Defender?

如果您的伺服器已上線至適用於端點的 Defender,則移轉程式會根據電腦類型而有所不同,但有一組共用必要條件。

Microsoft Defender 雲端服務是 Microsoft Azure 入口網站 中的訂用帳戶型服務。 因此,適用於雲端的 Defender 和適用於伺服器方案 2 的 Microsoft Defender 等基礎方案必須在 Azure 訂用帳戶上啟用。

若要針對透過已啟用 Azure Arc 的伺服器連線的 Azure VM 和非 Azure 機器啟用適用於伺服器的 Defender,請遵循下列指導方針:

  1. 如果您尚未使用 Azure,請遵循 Azure Well-Architected 架構規劃您的環境。

  2. 在您的訂用帳戶上啟用雲端 Microsoft Defender

  3. 在訂用帳戶 (的) 上啟用伺服器方案的 Microsoft Defender。 如果您使用適用於伺服器的 Defender 方案 2,請務必在計算機所連線的 Log Analytics 工作區上啟用它;它可讓您使用選用功能,例如檔案完整性監視、調適型應用程控等。

  4. 請確定您的訂用帳戶已啟用 MDE 整合。 如果您有預先存在的 Azure 訂用帳戶,您可能會看到一個 (或兩個) 兩個選擇加入按鈕,如下圖所示。

    顯示如何啟用 MDE整合的螢幕快照。

    如果您的環境中有任何這些按鈕,請務必啟用這兩者的整合。 在新的訂用帳戶上,預設會啟用這兩個選項。 在此情況下,您不會在環境中看到這些按鈕。

  5. 請確定已符合 Azure Arc 的連線需求。 Microsoft Defender 雲端需要透過 Azure Arc 代理程式連線所有內部部署和非 Azure 機器。 此外,Azure Arc 不支援所有 MDE 支援的操作系統。 因此,請在這裡瞭解如何規劃 Azure Arc 部署

  6. 推薦:如果您想要在適用於雲端的Defender中查看弱點結果,請務必啟用適用於雲端的Defender Microsoft Defender 弱點管理

    顯示如何啟用弱點管理的螢幕快照。

如何? 將現有的 Azure VM 移轉至雲端 Microsoft Defender?

對於 Azure VM,由於 Azure 平臺與適用於雲端的 Defender 之間的原生整合,因此不需要額外的步驟,這些步驟會自動上線至雲端 Microsoft Defender。

如何? 將內部部署機器移轉至伺服器的 Microsoft Defender?

一旦符合所有必要條件,請透過 Azure Arc 連線的伺服器 來連線 您的內部部署機器。

如何? 從 AWS 或 GCP 環境移轉 VM?

  1. Create 訂用帳戶上的新多重雲端連接器。 (如需連接器的詳細資訊,請參閱 AWS 帳戶GCP 專案

  2. 在您的多重雲端連接器上,在 AWSGCP 連接器上啟用適用於伺服器的 Defender。

  3. 在 Azure Arc 代理程式的多重雲端連接器上啟用自動布建,適用於端點的 Microsoft Defender 擴充功能、弱點評估,以及選擇性的 Log Analytics 擴充功能。

    顯示如何啟用 Azure Arc 代理程式自動布建的螢幕快照。

    如需詳細資訊,請參閱 適用於雲端的Defender多重雲端功能

完成所有移轉步驟後會發生什麼情況?

完成相關的移轉步驟之後,Microsoft Defender 雲端會將 或 MDE.Linux 擴充功能部署MDE.Windows到透過 Azure Arc 連線的 Azure VM 和非 Azure 機器 (包括 AWS 和 GCP 計算) 中的 VM。

擴充功能可作為管理和部署介面,可協調並包裝作業系統內的 MDE 安裝腳本,並將其布建狀態反映到 Azure 管理平面。 安裝程式會辨識現有的適用於端點的 Defender 安裝,並自動新增適用於端點的 Defender 服務標籤,將其連線到適用於雲端的 Defender。

如果您的裝置執行 Windows Server 2012 R2 或 Windows Server 2016,且這些裝置是使用舊版的 Log Analytics 型 適用於端點的 Microsoft Defender 解決方案布建,Microsoft Defender針對雲端的部署程式,部署適用於端點的 Defender 整合解決方案。 成功部署之後,它會在這些計算機上停止並停用舊版適用於端點的Defender程式。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。