Подключение компьютеров, отличных от Azure, к Microsoft Defender для облака с помощью Defender для конечной точки
Defender для облака позволяет напрямую подключить серверы, отличные от Azure, путем развертывания агента Defender для конечной точки. Это обеспечивает защиту облачных и необлачных ресурсов в рамках единого унифицированного предложения.
Примечание.
Сведения о подключении компьютеров, отличных от Azure Arc, см. в статье Подключение компьютеров, отличных от Azure, к Microsoft Defender для облака с помощью Azure Arc.
Этот параметр уровня клиента позволяет автоматически и автоматически подключить любой сервер, отличный от Azure, на котором запущен Defender для конечной точки, Defender для облака без дополнительных развертываний агентов. Этот путь подключения идеально подходит для клиентов с смешанным и гибридным серверным имуществом, которые хотят консолидировать защиту сервера в Defender для серверов.
Availability
Аспект | Сведения |
---|---|
Состояние выпуска | Общедоступная версия |
Поддерживаемые операционные системы | Все операционные системы Windows и Linux Server , поддерживаемые Defender для конечной точки |
Необходимые роли и разрешения | Чтобы управлять этим параметром, вам потребуется владелец подписки (в выбранной подписке) и администратор безопасности Microsoft Entra или более высокие разрешения для клиента. |
Среды | Локальные серверы Виртуальные машины с несколькими облаками — ограниченная поддержка (см. раздел ограничений) |
Поддерживаемые планы | Defender для серверов P1 Defender для серверов P2 — ограниченные возможности (см. раздел ограничений) |
Принцип работы
Прямая адаптация — это простая интеграция между Defender для конечной точки и Defender для облака, для которых не требуется дополнительное развертывание программного обеспечения на серверах. После включения он также отображает устройства, отличные от Azure, подключенные к Defender для конечной точки в Defender для облака, в рамках указанной подписки Azure (в дополнение к их регулярному представлению на портале Microsoft Defender). Подписка Azure используется для лицензирования, выставления счетов, оповещений и аналитики безопасности, но не предоставляет такие возможности управления серверами, как Политика Azure, расширения или гостевая конфигурация. Чтобы включить возможности управления серверами, обратитесь к развертыванию Azure Arc.
Включение прямого подключения
Включение прямого подключения — это параметр согласия на уровне клиента. Это влияет на существующие и новые серверы, подключенные к Defender для конечной точки в одном клиенте Microsoft Entra. Вскоре после включения этого параметра устройства сервера будут отображаться в указанной подписке. Оповещения, инвентаризация программного обеспечения и данные уязвимостей интегрируются с Defender для облака так же, как и с виртуальными машинами Azure.
Подготовка к работе:
- Убедитесь, что у вас есть необходимые разрешения
- Если у вас есть лицензия Microsoft Defender для конечной точки для серверов в клиенте, обязательно укажите ее в Defender для облака
- Ознакомьтесь с разделом ограничений
Включение на портале Defender для облака
- Перейдите в раздел Defender для облака> Параметры прямого подключения.>
- Переключите переключатель "Вкл.".
- Выберите подписку, используемую для серверов, подключенных непосредственно с Помощью Defender для конечной точки.
- Выберите Сохранить.
Теперь вы успешно включили прямую подключение к клиенту. После первого включения может потребоваться до 24 часов, чтобы просмотреть серверы, отличные от Azure, в указанной подписке.
Развертывание Defender для конечной точки на серверах
Развертывание агента Defender для конечной точки на локальных серверах Windows и Linux совпадает с использованием прямого подключения или нет. Дополнительные инструкции см. в руководстве по подключению Defender для конечной точки.
Текущие ограничения
Поддержка плана. Прямое подключение обеспечивает доступ ко всем функциям Defender для серверов плана 1. Однако для некоторых функций плана 2 по-прежнему требуется развертывание агента Azure Monitor, который доступен только с Azure Arc на компьютерах, не связанных с Azure. Если включить план 2 в указанной подписке, компьютеры, подключенные непосредственно с Defender для конечной точки, имеют доступ ко всем функциям Плана 1 Defender для серверов и функциям надстройки управления уязвимостями Defender, включенным в план 2.
Поддержка нескольких облаков. Вы можете напрямую подключить виртуальные машины в AWS и GCP с помощью агента Defender для конечной точки. Однако если вы планируете одновременно подключить учетную запись AWS или GCP к Defender для серверов с помощью соединителей multicloud, рекомендуется развернуть Azure Arc.
Одновременная поддержка ограниченного подключения: для серверов одновременно подключены с помощью нескольких методов (например, прямого подключения в сочетании с подключением на основе рабочей области Log Analytics), Defender для облака делает все усилия, чтобы сопоставить их с одним представлением устройства. Однако устройства, использующие более старые версии Defender для конечной точки, могут столкнуться с определенными ограничениями. В некоторых случаях это может привести к превышению заряда. Обычно рекомендуется использовать последнюю версию агента. В частности, для этого ограничения убедитесь, что версии агента Defender для конечной точки соответствуют или превышают эти минимальные версии:
Операционная система Минимальная версия агента Windows 2019 10.8555 Windows 2012 R2, 2016 (современный, унифицированный агент) 10.8560 Linux 30.101.23052.009
Следующие шаги
На этой странице показано, как добавить компьютеры, не относящиеся к Azure, в Microsoft Defender для облака. Чтобы отслеживать их состояние, используйте средства инвентаризации, как описано на следующей странице: