Подключение компьютеров, не относящихся к Azure, к Microsoft Defender для облака

Microsoft Defender для облака отслеживает состояние безопасности не Azure компьютеров, но сначала необходимо подключить их к Azure.

Подключите компьютеры, отличные от Azure, любым из следующих способов:

В этой статье описываются методы подключения к Azure Arc.

Если вы подключаетесь к компьютерам из других поставщиков облачных служб, см. статью "Подключение учетной записи AWS" или "Подключение проекта GCP". Мультиоблачные соединители для Amazon Web Services (AWS) и Google Cloud Platform (GCP) в Defender для облака выполняют развертывание Azure Arc за вас.

Note

Инструкции на этой странице посвящены подключению локальных компьютеров к Microsoft Defender для облака. Эти же рекомендации применимы к машинам в Решение Azure VMware (AVS). Узнайте больше об интеграции машин Решение Azure VMware с Microsoft Defender для облака.

Prerequisites

Для выполнения процедур, описанных в этой статье, вам потребуется:

Подключение локальных компьютеров с помощью Azure Arc

Компьютер с серверами с поддержкой Azure Arc становится ресурсом Azure. После подключения к подписке Azure с поддержкой Defender для серверов он отображается в Defender для облака, как и другие ресурсы Azure.

Серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации на компьютере и упрощение развертывания с другими службами Azure. Общие сведения о преимуществах серверов с поддержкой Azure Arc см. в статье "Поддерживаемые облачные операции".

Чтобы развернуть Azure Arc на одном компьютере, следуйте инструкциям из краткого руководства. Подключение гибридных компьютеров к серверам с поддержкой Azure Arc.

Чтобы развернуть Azure Arc на нескольких компьютерах в масштабе, следуйте инструкциям в статье "Подключение гибридных компьютеров к Azure в масштабе".

Интеграция Microsoft Defender для Endpoint

Defender для серверов использует интеграцию с Microsoft Defender для конечной точки для обеспечения обнаружения угроз в режиме реального времени, автоматизированных возможностей реагирования, оценки уязвимостей, инвентаризации программного обеспечения и т. д. Чтобы обеспечить безопасность серверов и получать все преимущества защиты Defender для серверов, убедитесь, что для ваших подписок включена интеграция с Defender for Endpoint.

Убедитесь, что компьютеры подключены

Машины Azure и локальные машины доступны для просмотра в одном месте.

Чтобы убедиться, что компьютеры подключены:

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. В меню Defender для облака выберите "Инвентаризация", чтобы отобразить инвентаризацию активов.

  4. Отфильтруйте страницу, чтобы просмотреть соответствующие типы ресурсов. Типы можно различить с помощью значков:

    Значок Defender для облака для локальной машины. Машина вне Azure

    Значок Defender для облака для виртуальной машины Azure. Виртуальная машина Azure

    Значок Defender для облака для сервера с поддержкой Azure Arc. Сервер с поддержкой Azure Arc

Интеграция с XDR в Microsoft Defender

При включении Defender для облака оповещения Defender для облака автоматически интегрируются на портал Microsoft Defender.

Интеграция Microsoft Defender для облака с Microsoft Defender XDR переносит облачные среды в Microsoft Defender XDR. Благодаря оповещениям Defender для облака и облачным корреляциям, интегрированным в XDR в Microsoft Defender, команды SOC теперь могут получить доступ ко всем сведениям о безопасности из одного интерфейса.

Узнайте больше об оповещениях Defender для облака в Microsoft Defender XDR.

Очистите ресурсы

Для этой статьи нет необходимости очищать ресурсы.

Дальнейшие действия