Sdílet prostřednictvím

Migrace serverů z Microsoft Defender for Endpoint na Microsoft Defender for Cloud

  • Článek

Platí pro:

  • Microsoft Defender for Endpoint pro servery
  • Microsoft Defender pro servery – plán 1 nebo plán 2

Tento článek vás provede migrací serverů z Defenderu for Endpoint pro servery na Defender for Servers (součást Defenderu for Cloud).

Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně. Licence serveru Defender for Endpoint umožňuje připojit servery do služby Defender for Endpoint.

Defender for Cloud je řešení pro správu stavu cloudového zabezpečení (CSPM) a ochranu cloudových úloh (CWP), které nachází slabá místa v celé cloudové konfiguraci. Pomáhá také posílit celkový stav zabezpečení vašeho prostředí a může chránit úlohy napříč multicloudovými a hybridními prostředími před vyvíjejícími se hrozbami.

I když oba produkty nabízejí možnosti ochrany serveru, Defender for Cloud je naším primárním řešením pro ochranu prostředků infrastruktury, jako jsou servery.

Návody migrovat servery z Defenderu for Endpoint na Defender for Cloud?

Pokud máte servery nasazené do defenderu for Endpoint, proces migrace se liší v závislosti na typu počítače, ale existuje sada sdílených požadavků.

Defender for Cloud je služba založená na předplatném v Azure Portal Microsoftu. Proto je potřeba v předplatných Azure povolit Defender for Cloud a podkladové plány, jako je Defender for Servers Plan 2.

Pokud chcete povolit Defender pro servery pro virtuální počítače Azure a počítače mimo Azure připojené prostřednictvím serverů s podporou Služby Azure Arc, postupujte podle těchto pokynů:

  1. Pokud ještě nepoužíváte Azure, naplánujte si prostředí podle azure Well-Architected Framework.

  2. Ve svém předplatném povolte Defender for Cloud .

  3. Povolte ve svém předplatném plán Defenderu pro servery. Pokud používáte Defender for Servers (Plán 2), nezapomeňte ho také povolit v pracovním prostoru služby Log Analytics, ke kterému jsou vaše počítače připojené. Umožňuje používat volitelné funkce, jako je monitorování integrity souborů, adaptivní řízení aplikací a další.

  4. Ujistěte se, že je ve vašem předplatném povolená integrace Defenderu for Endpoint . Pokud už máte existující předplatná Azure, může se na následujícím obrázku zobrazit jedno (nebo obě) ze dvou tlačítek pro vyjádření výslovného souhlasu:

    Snímek obrazovky, který ukazuje, jak povolit integraci Defenderu for Endpoint

    Pokud máte ve svém prostředí některá z těchto tlačítek, nezapomeňte povolit integraci pro obě. U nových předplatných jsou ve výchozím nastavení povolené obě možnosti. V takovém případě tato tlačítka ve vašem prostředí nevidíte.

  5. Pokud plánujete používat Azure Arc, ujistěte se, že jsou splněné požadavky na připojení. Defender for Cloud vyžaduje, aby všechny místní počítače i počítače mimo Azure byly připojené prostřednictvím agenta Azure Arc. Azure Arc navíc nepodporuje všechny operační systémy podporované službou Defender for Endpoint. Tady se tedy dozvíte, jak plánovat nasazení Azure Arc.

  6. Doporučený: Pokud chcete v Defenderu for Cloud zobrazit zjištění ohrožení zabezpečení, nezapomeňte povolit Microsoft Defender Správa zranitelností for Defender for Cloud.

    Snímek obrazovky, který ukazuje, jak povolit správu ohrožení zabezpečení

Návody migrovat existující virtuální počítače Azure na Defender for Cloud?

U virtuálních počítačů Azure se nevyžadují žádné další kroky. Tato zařízení se automaticky onboardují do Defenderu for Cloud kvůli nativní integraci mezi platformou Azure a Defenderem for Cloud.

Návody migrovat místní počítače do Defenderu pro servery?

Po splnění všech požadavků připojte místní počítače přes servery připojené ke službě Azure Arc nebo povolte přímé onboarding.

Návody migrovat virtuální počítače z prostředí AWS nebo GCP?

  1. Vytvořte ve svém předplatném nový multicloudový konektor. Další informace o konektoru najdete v tématu Účty AWS nebo projekty GCP.

  2. Na multicloudovém konektoru povolte Defender for Servers na konektorech AWS nebo GCP .

  3. Povolte automatické zřizování na vícecloudovém konektoru pro agenta Azure Arc, rozšíření Defender for Endpoint, posouzení ohrožení zabezpečení a volitelně i rozšíření Log Analytics.

    Snímek obrazovky, který ukazuje, jak povolit automatické zřizování pro agenta Azure Arc

    Další informace najdete v tématu Vícecloudové možnosti Defenderu for Cloud.

Co se stane po dokončení všech kroků migrace?

Po dokončení příslušných kroků migrace Defender for Cloud nasadí MDE.Windows rozšíření nebo MDE.Linux na virtuální počítače Azure a počítače mimo Azure připojené přes Azure Arc (včetně virtuálních počítačů ve výpočetních prostředích AWS a GCP).

Rozšíření funguje jako rozhraní pro správu a nasazení, které orchestruje a zabaluje instalační skripty Defenderu for Endpoint uvnitř operačního systému a odráží stav jejich zřizování do roviny správy Azure. Proces instalace rozpozná existující instalaci Defenderu for Endpoint a připojí ji k Defenderu for Cloud automatickým přidáním značek služby Defender for Endpoint.

Pokud máte zařízení se systémem Windows Server 2012 R2 nebo Windows Server 2016 a tato zařízení jsou zřízená se starší verzí řešení Defender for Endpoint založené na Log Analytics, proces nasazení Defenderu pro cloud nasadí jednotné řešení Defender for Endpoint. Po úspěšném nasazení se na těchto počítačích zastaví a zakáže proces starší verze Defenderu for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.