مشاركة عبر

ترحيل الخوادم من Microsoft Defender لنقطة النهاية إلى Microsoft Defender للسحابة

  • مقالة

ينطبق على:

  • Microsoft Defender لنقطة النهاية للخوادم
  • Microsoft Defender للخوادم الخطة 1 أو الخطة 2

ترشدك هذه المقالة إلى ترحيل الخوادم من Defender لنقطة النهاية للخوادم إلى Defender for Servers (جزء من Defender for Cloud).

Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. يتيح لك ترخيص Defender for Endpoint Server إلحاق الخوادم ب Defender لنقطة النهاية.

Defender for Cloud هو حل لإدارة وضع أمان السحابة (CSPM) وحماية حمل العمل السحابي (CWP) الذي يجد نقاطا ضعيفة عبر تكوين السحابة الخاص بك. كما أنه يساعد على تعزيز الوضع الأمني العام لبيئتك، ويمكنه حماية أحمال العمل عبر البيئات متعددة السحابات والمختلطة من التهديدات المتطورة.

في حين أن كلا المنتجين يوفران قدرات حماية الخادم، فإن Defender for Cloud هو الحل الأساسي لحماية موارد البنية الأساسية، مثل الخوادم.

كيف أعمل ترحيل خوادمي من Defender لنقطة النهاية إلى Defender for Cloud؟

إذا كان لديك خوادم تم إلحاقها ب Defender لنقطة النهاية، فإن عملية الترحيل تختلف اعتمادا على نوع الجهاز، ولكن هناك مجموعة من المتطلبات الأساسية المشتركة.

Defender for Cloud هي خدمة مستندة إلى الاشتراك في مدخل Microsoft Azure. لذلك، يجب تمكين Defender for Cloud والخطط الأساسية مثل Defender for Servers الخطة 2 على اشتراكات Azure.

لتمكين Defender for Servers لأجهزة Azure الظاهرية والأجهزة غير التابعة ل Azure المتصلة من خلال الخوادم التي تدعم Azure Arc، اتبع هذا الإرشادات:

  1. إذا لم تكن تستخدم Azure بالفعل، فخطط بيئتك باتباع Azure Well-Architected Framework.

  2. تمكين Defender for Cloud على اشتراكك.

  3. تمكين خطة Defender for Servers على اشتراكك. في حالة استخدام Defender for Servers الخطة 2، تأكد أيضا من تمكينه على مساحة عمل Log Analytics التي تتصل بها أجهزتك. يمكنك من استخدام ميزات اختيارية مثل مراقبة تكامل الملفات وعناصر تحكم التطبيقات التكيفية والمزيد.

  4. تأكد من تمكين تكامل Defender لنقطة النهاية على اشتراكك. إذا كان لديك اشتراكات Azure موجودة مسبقا، فقد ترى واحدا (أو كليهما) من زري الاشتراك الموضحين في الصورة التالية:

    لقطة شاشة توضح كيفية تمكين تكامل Defender لنقطة النهاية.

    إذا كان لديك أي من هذه الأزرار في بيئتك، فتأكد من تمكين التكامل لكليهما. في الاشتراكات الجديدة، يتم تمكين كلا الخيارين بشكل افتراضي. في هذه الحالة، لا ترى هذه الأزرار في بيئتك.

  5. إذا كنت تخطط لاستخدام Azure Arc، فتأكد من استيفاء متطلبات الاتصال. يتطلب Defender for Cloud توصيل جميع الأجهزة المحلية وغير التابعة ل Azure عبر عامل Azure Arc. بالإضافة إلى ذلك، لا يدعم Azure Arc جميع أنظمة التشغيل المدعومة من Defender لنقطة النهاية. لذلك، تعرف على كيفية التخطيط لعمليات توزيع Azure Arc هنا.

  6. اوصت: إذا كنت ترغب في رؤية نتائج الثغرات الأمنية في Defender for Cloud، فتأكد من تمكين إدارة الثغرات الأمنية في Microsoft Defender ل Defender for Cloud.

    لقطة شاشة توضح كيفية تمكين إدارة الثغرات الأمنية.

كيف أعمل ترحيل أجهزة Azure الظاهرية الموجودة إلى Defender for Cloud؟

بالنسبة لأجهزة Azure الظاهرية، لا يلزم اتخاذ خطوات إضافية. يتم إلحاق هذه الأجهزة تلقائيا ب Defender for Cloud بسبب التكامل الأصلي بين النظام الأساسي ل Azure وDefender for Cloud.

كيف أعمل ترحيل الأجهزة المحلية إلى Defender for Servers؟

بمجرد استيفاء جميع المتطلبات الأساسية، قم بتوصيل أجهزتك المحلية عبر الخوادم المتصلة ب Azure Arc أو قم بتمكين الإعداد المباشر.

كيف أعمل ترحيل الأجهزة الظاهرية من بيئات AWS أو GCP؟

  1. أنشئ موصلا جديدا متعدد السحابات على اشتراكك. لمزيد من المعلومات حول الموصل، راجع حسابات AWS أو مشاريع GCP.

  2. على الموصل متعدد السحابات، قم بتمكين Defender for Servers على موصلات AWS أو GCP .

  3. تمكين التوفير التلقائي على الموصل متعدد السحابات لعامل Azure Arc وملحق Defender لنقطة النهاية وتقييم الثغرات الأمنية وملحق Log Analytics اختياريا.

    لقطة شاشة توضح كيفية تمكين التوفير التلقائي لعامل Azure Arc.

    لمزيد من المعلومات، راجع قدرات Defender for Cloud متعددة السحابات.

ماذا يحدث بمجرد اكتمال جميع خطوات الترحيل؟

بعد إكمال خطوات الترحيل ذات الصلة، ينشر MDE.Windows Defender for Cloud أو MDE.Linux الملحق إلى أجهزة Azure الظاهرية والأجهزة غير التابعة ل Azure المتصلة من خلال Azure Arc (بما في ذلك الأجهزة الظاهرية في AWS وحوسبة GCP).

يعمل الملحق كواجهة إدارة وتوزيع، والتي تنسق البرامج النصية لتثبيت Defender for Endpoint وتغلفها داخل نظام التشغيل وتعكس حالة التوفير الخاصة بها إلى مستوى إدارة Azure. تتعرف عملية التثبيت على تثبيت Defender for Endpoint موجود وتربطه ب Defender for Cloud عن طريق إضافة علامات خدمة Defender لنقطة النهاية تلقائيا.

في حالة وجود أجهزة تعمل Windows Server 2012 R2 أو Windows Server 2016، ويتم تزويد هذه الأجهزة بحل Defender لنقطة النهاية القديم المستند إلى Log Analytics، فإن عملية توزيع Defender for Cloud تنشر حل Defender لنقطة النهاية الموحد. بعد التوزيع الناجح، يقوم بإيقاف وتعطيل عملية Defender لنقطة النهاية القديمة على هذه الأجهزة.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.