Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака позволяет подключить локальные и многооблачные серверы через Microsoft Defender для конечной точки. Эта настройка защищает компьютеры, отличные от Azure, без необходимости каких-либо дополнительных агентов и отображает все серверы, Azure и не Azure, в одном едином представлении безопасности.
Примечание.
Для подключения компьютеров, не относящихся к Azure, с помощью Azure Arc, см. Подключение компьютеров, не относящихся к Azure, к Microsoft Defender для облака через Azure Arc.
Принцип работы
Прямое включение — это встроенная интеграция между Defender для Endpoint и Defender для Cloud. При включении серверы, отличные от Azure с Defender для конечной точки, отображаются в Defender для облака в выбранной подписке.
Defender для облака использует выбранную подписку для лицензирования, выставления счетов, оповещений и аналитики безопасности. Эта подписка не поддерживает возможности управления Azure, такие как политика Azure или гостевая конфигурация. Используйте другие средства для управления параметрами безопасности, такими как антивирусные политики, правила сокращения поверхностей атак и обновления.
Управление параметрами безопасности
| Тип сервера | Параметры управления |
|---|---|
| Windows Server |
Управление параметрами безопасности в Defender для конечной точки Диспетчер конфигураций Групповая политика PowerShell WMI |
| Сервер Linux |
Управление параметрами безопасности в Defender для конечной точки Настройка параметров безопасности в Defender для конечной точки в Linux |
Доступность
Эта возможность общедоступна и поддерживает локальные серверы и многооблачные виртуальные машины.
Поддерживаемые операционные системы включают все версии сервера Windows Server и Linux, поддерживаемые Defender для конечной точки. Дополнительные сведения о требованиях к ОС см. в статье:
Эта возможность работает с обеими возможностями:
- Defender для серверов плана 1 (P1)
- Defender для серверов плана 2 (P2) ( с ограничениями)
Включение прямого подключения
При включении прямого подключения Defender для Облака применяет параметр как к существующим, так и к новым серверам, подключенным к Defender для конечной точки в одном клиенте Microsoft Entra. После включения серверы отображаются в выбранной подписке, а также их оповещения, данные уязвимостей и инвентаризация интегрируются с Defender для облака.
Подготовка к работе:
- Убедитесь, что у вас есть необходимые разрешения:
- Разрешения владельца подписки для подписки, выбранной для подключения.
- Разрешения администратора безопасности Microsoft Entra (или более высокого уровня) для клиента.
- Если у вашего клиента уже есть лицензия Defender для конечной точки для серверов, укажите ее в Defender для облака
- Просмотр текущих ограничений
Включение на портале Defender для облака
Войдите на портал Azure.
Найдите и выберите Defender для облака.
Перейдите к параметрам среды>непосредственного подключения.
Переключите прямую интеграцию на вкл.
Выберите подписку, которую необходимо использовать для серверов, подключенных через Defender для конечной точки.
Выберите Сохранить.
Серверы, отличные от Azure, могут занять до 24 часов, чтобы отображаться в выбранной подписке.
Разверните Microsoft Defender для конечных устройств на серверах
Разверните агент Microsoft Defender для конечных точек на серверах Windows и Linux одинаково, с непосредственным подключением или без него. Дополнительные сведения смотри в разделе "Подключение серверов к Microsoft Defender для Endpoint".
Текущие ограничения
Поддержка планов — прямая подключение предоставляет все функции Defender для серверов плана 1. Некоторые функции Defender для серверов плана 2 по-прежнему требуют Azure Arc. Если включить план 2, непосредственно подключенные серверы получают функции плана 1 и функции управления уязвимостью Defender.
Прямая поддержка multicloud — онбординг поддерживает виртуальные машины AWS и GCP с помощью агента Defender для Endpoint. Однако если вы также подключаете учетную запись AWS или GCP к Defender для серверов через соединители multicloud, мы по-прежнему рекомендуем использовать Azure Arc.
Одновременное подключение — Microsoft Defender для облака автоматически сопоставляет серверы, подключенные с помощью нескольких методов. Более старые версии агента Microsoft Defender для Endpoint могут ограничить это поведение и в редких случаях привести к дублированному выставлению счетов. Убедитесь, что агенты соответствуют или превышают эти минимальные версии:
Операционная система Минимальная версия агента Windows Server 2019 г. и более поздних версий 10.8555 Windows Server 2016 или Windows 2012 R2
(современное, унифицированное решение)10.8560 Linux (AMD64) 30.101.23052.009 Linux (ARM64) 30.101.25022.004
Следующие шаги
После подключения серверов, отличных от Azure, вы можете отслеживать состояние безопасности и подключения в Defender для облака: