Подключение компьютеров, не относящихся к Azure, к Microsoft Defender для облака
Microsoft Defender для облака может отслеживать состояние безопасности ваших компьютеров, отличных от Azure, но сначала необходимо подключить их к Azure.
Подключить компьютеры, не относящиеся к Azure, можно одним из следующих способов:
- Подключение с помощью Azure Arc:
- Использование серверов с поддержкой Azure Arc (рекомендуется)
- С помощью портала Azure.
- Подключение непосредственно с помощью Microsoft Defender для конечной точки
В этой статье описываются методы подключения к Azure Arc.
Если вы подключаетесь к компьютерам из других поставщиков облачных служб, см. статью "Подключение учетной записи AWS" или "Подключение проекта GCP". Соединители multicloud для Amazon Web Services (AWS) и Google Cloud Platform (GCP) в Defender для облака прозрачно обрабатывают развертывание Azure Arc.
Примечание.
Примечание.
Инструкции на этой странице посвящены подключению локальных компьютеров к Microsoft Defender для облака. Это же руководство относится к компьютерам в Решение Azure VMware (AVS). Узнайте больше об интеграции Решение Azure VMware компьютеров с Microsoft Defender для облака.
Необходимые компоненты
Для выполнения процедур, описанных в этой статье, вам потребуется:
Подписка Microsoft Azure. Если у вас нет подписки Azure, вы можете зарегистрироваться бесплатно.
Доступ к локальному компьютеру.
Подключение локальных компьютеров с помощью Azure Arc
Компьютер с серверами с поддержкой Azure Arc становится ресурсом Azure. После подключения к подписке Azure с поддержкой Defender для серверов он отображается в Defender для облака, как и другие ресурсы Azure.
Серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации на компьютере и упрощение развертывания с другими службами Azure. Общие сведения о преимуществах серверов с поддержкой Azure Arc см. в статье "Поддерживаемые облачные операции".
Чтобы развернуть Azure Arc на одном компьютере, следуйте инструкциям из краткого руководства. Подключение гибридных компьютеров к серверам с поддержкой Azure Arc.
Чтобы развернуть Azure Arc на нескольких компьютерах в масштабе, следуйте инструкциям в статье "Подключение гибридных компьютеров к Azure в масштабе".
Интеграция Microsoft Defender для конечной точки
Defender для серверов использует интеграцию с Microsoft Defender для конечной точки для обеспечения обнаружения угроз в режиме реального времени, автоматизированных возможностей реагирования, оценки уязвимостей, инвентаризации программного обеспечения и т. д. Чтобы обеспечить безопасность серверов и получать все преимущества безопасности Defender для серверов, убедитесь, что интеграция Defender для конечной точки включена в подписках.
Убедитесь, что компьютеры подключены
Ваши локальные компьютеры и Azure доступны для просмотра в одном расположении.
Чтобы убедиться, что компьютеры подключены:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите "Инвентаризация", чтобы отобразить инвентаризацию активов.
Отфильтруйте страницу, чтобы просмотреть соответствующие типы ресурсов. Типы можно различить с помощью значков:
Компьютер, отличный от Azure
Виртуальная машина Azure
Сервер с поддержкой Azure Arc
Интеграция с XDR в Microsoft Defender
При включении Defender для облака оповещения Defender для облака автоматически интегрируются на портал Microsoft Defender.
Интеграция между Microsoft Defender для облака и XDR в Microsoft Defender позволяет перенести облачные среды в XDR в Microsoft Defender. Благодаря оповещениям Defender для облака и облачным корреляциям, интегрированным в XDR в Microsoft Defender, команды SOC теперь могут получить доступ ко всем сведениям о безопасности из одного интерфейса.
Дополнительные сведения о оповещениях Defender для облака см. в XDR в Microsoft Defender.
Очистка ресурсов
Для этой статьи нет необходимости очищать ресурсы.
Следующие шаги
- Защита всех ресурсов с помощью Defender для облака.
- Настройте свою учетную запись AWS и проекты GCP.