Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака отслеживает состояние безопасности не Azure компьютеров, но сначала необходимо подключить их к Azure.
Подключите компьютеры, отличные от Azure, любым из следующих способов:
- Подключение с помощью Azure Arc:
- Использование серверов с поддержкой Azure Arc (рекомендуется)
- С помощью портала Azure.
- Подключение напрямую через Microsoft Defender для конечной точки
В этой статье описываются методы подключения к Azure Arc.
Если вы подключаетесь к компьютерам из других поставщиков облачных служб, см. статью "Подключение учетной записи AWS" или "Подключение проекта GCP". Мультиоблачные соединители для Amazon Web Services (AWS) и Google Cloud Platform (GCP) в Defender для облака выполняют развертывание Azure Arc за вас.
Note
Инструкции на этой странице посвящены подключению локальных компьютеров к Microsoft Defender для облака. Эти же рекомендации применимы к машинам в Решение Azure VMware (AVS). Узнайте больше об интеграции машин Решение Azure VMware с Microsoft Defender для облака.
Prerequisites
Для выполнения процедур, описанных в этой статье, вам потребуется:
Подписка Microsoft Azure. Если у вас нет подписки Azure, вы можете зарегистрироваться бесплатно.
Microsoft Defender для облака, настроенный в вашей подписке Azure.
Доступ к локальному компьютеру.
Подключение локальных компьютеров с помощью Azure Arc
Компьютер с серверами с поддержкой Azure Arc становится ресурсом Azure. После подключения к подписке Azure с поддержкой Defender для серверов он отображается в Defender для облака, как и другие ресурсы Azure.
Серверы с поддержкой Azure Arc предоставляют расширенные возможности, такие как включение политик гостевой конфигурации на компьютере и упрощение развертывания с другими службами Azure. Общие сведения о преимуществах серверов с поддержкой Azure Arc см. в статье "Поддерживаемые облачные операции".
Чтобы развернуть Azure Arc на одном компьютере, следуйте инструкциям из краткого руководства. Подключение гибридных компьютеров к серверам с поддержкой Azure Arc.
Чтобы развернуть Azure Arc на нескольких компьютерах в масштабе, следуйте инструкциям в статье "Подключение гибридных компьютеров к Azure в масштабе".
Интеграция Microsoft Defender для Endpoint
Defender для серверов использует интеграцию с Microsoft Defender для конечной точки для обеспечения обнаружения угроз в режиме реального времени, автоматизированных возможностей реагирования, оценки уязвимостей, инвентаризации программного обеспечения и т. д. Чтобы обеспечить безопасность серверов и получать все преимущества защиты Defender для серверов, убедитесь, что для ваших подписок включена интеграция с Defender for Endpoint.
Убедитесь, что компьютеры подключены
Машины Azure и локальные машины доступны для просмотра в одном месте.
Чтобы убедиться, что компьютеры подключены:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите "Инвентаризация", чтобы отобразить инвентаризацию активов.
Отфильтруйте страницу, чтобы просмотреть соответствующие типы ресурсов. Типы можно различить с помощью значков:
Машина вне Azure
Виртуальная машина Azure
Сервер с поддержкой Azure Arc
Интеграция с XDR в Microsoft Defender
При включении Defender для облака оповещения Defender для облака автоматически интегрируются на портал Microsoft Defender.
Интеграция Microsoft Defender для облака с Microsoft Defender XDR переносит облачные среды в Microsoft Defender XDR. Благодаря оповещениям Defender для облака и облачным корреляциям, интегрированным в XDR в Microsoft Defender, команды SOC теперь могут получить доступ ко всем сведениям о безопасности из одного интерфейса.
Узнайте больше об оповещениях Defender для облака в Microsoft Defender XDR.
Очистите ресурсы
Для этой статьи нет необходимости очищать ресурсы.