Del via

Overførsel af servere fra Microsoft Defender for Endpoint til Microsoft Defender for Cloud

  • Artikel

Gælder for:

  • Microsoft Defender for Endpoint til servere
  • Microsoft Defender til Servers Plan 1 eller Plan 2

Denne artikel hjælper dig med at overføre servere fra Defender for Endpoint for servere til Defender for Servers (en del af Defender for Cloud).

Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe virksomhedsnetværk med at forhindre, registrere, undersøge og reagere på avancerede trusler. Licensen Defender for Endpoint Server giver dig mulighed for at onboarde servere til Defender for Endpoint.

Defender for Cloud er en løsning til administration af cloudsikkerhedsstillinger (CSPM) og beskyttelse af cloudarbejdsbelastninger (CWP), der finder svage punkter på tværs af din cloudkonfiguration. Det hjælper også med at styrke dit miljøs overordnede sikkerhedsholdning og kan beskytte arbejdsbelastninger på tværs af multicloud- og hybridmiljøer mod trusler, der udvikler sig.

Selvom begge produkter tilbyder serverbeskyttelsesfunktioner, er Defender for Cloud vores primære løsning til at beskytte infrastrukturressourcer, f.eks. servere.

Hvordan gør jeg migrere mine servere fra Defender for Endpoint til Defender for Cloud?

Hvis du har servere, der er onboardet til Defender for Endpoint, varierer overførselsprocessen afhængigt af computertypen, men der er et sæt delte forudsætninger.

Defender for Cloud er en abonnementsbaseret tjeneste i Microsoft Azure Portal. Derfor skal Defender for Cloud og de underliggende planer som Defender for Servers Plan 2 aktiveres på Azure-abonnementer.

Hvis du vil aktivere Defender for Servers for Azure VM'er og ikke-Azure-maskiner, der er forbundet via Azure Arc-aktiverede servere, skal du følge denne retningslinje:

  1. Hvis du ikke allerede bruger Azure, skal du planlægge dit miljø efter Azure Well-Architected Framework.

  2. Aktivér Defender for Cloud på dit abonnement.

  3. Aktivér en Defender for Servers-plan på dit abonnement. Hvis du bruger Defender for Servers Plan 2, skal du sørge for også at aktivere den i det Log Analytics-arbejdsområde, som dine maskiner er tilsluttet. Det giver dig mulighed for at bruge valgfrie funktioner som overvågning af filintegritet, kontrolelementer til adaptive programmer og meget mere.

  4. Sørg for, at Integration af Defender for Endpoint er aktiveret for dit abonnement. Hvis du allerede har eksisterende Azure-abonnementer, kan du se en (eller begge) af de to tilvalgsknapper, der vises på følgende billede:

    Skærmbillede, der viser, hvordan du aktiverer Defender for Endpoint-integration.

    Hvis du har nogen af disse knapper i dit miljø, skal du sørge for at aktivere integration for begge. På nye abonnementer er begge indstillinger aktiveret som standard. I dette tilfælde kan du ikke se disse knapper i dit miljø.

  5. Hvis du planlægger at bruge Azure Arc, skal du kontrollere, at forbindelseskravene er opfyldt. Defender for Cloud kræver, at alle computere i det lokale miljø og ikke-Azure-maskiner skal have forbindelse via Azure Arc-agenten. Desuden understøtter Azure Arc ikke alle operativsystemer, der understøttes af Defender for Endpoint. Så få mere at vide om, hvordan du planlægger Azure Arc-udrulninger her.

  6. Anbefalet: Hvis du vil se resultaterne af sårbarheder i Defender for Cloud, skal du sørge for at aktivere Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender for Defender for Cloud.

    Skærmbillede, der viser, hvordan du aktiverer administration af sårbarheder.

Hvordan gør jeg migrere eksisterende Azure VM'er til Defender for Cloud?

Der kræves ingen ekstra trin for Azure VM'er. Disse enheder onboardes automatisk til Defender for Cloud på grund af den oprindelige integration mellem Azure-platformen og Defender for Cloud.

Hvordan gør jeg migrere computere i det lokale miljø til Defender for Servers?

Når alle forudsætninger er opfyldt, kan du oprette forbindelse til dine lokale maskiner via Azure Arc-forbundne servere eller aktivere direkte onboarding.

Hvordan gør jeg migrere VM'er fra AWS- eller GCP-miljøer?

  1. Opret en ny multicloud-connector på dit abonnement. Du kan få flere oplysninger om connector under AWS-konti eller GCP-projekter.

  2. På din multicloud-connector skal du aktivere Defender for Servers på AWS - eller GCP-connectors .

  3. Aktivér automatisk klargøring på multicloud-connectoren for Azure Arc-agenten, udvidelsen Defender for Endpoint, Sårbarhedsvurdering og eventuelt Log Analytics-udvidelsen.

    Skærmbillede, der viser, hvordan automatisk klargøring for Azure Arc-agent aktiveres.

    Du kan få flere oplysninger under Defender for Clouds multicloudfunktioner.

Hvad sker der, når alle overførselstrin er fuldført?

Når du har fuldført de relevante migreringstrin, udruller MDE.Windows Defender for Cloud udvidelsen eller MDE.Linux til dine Azure VM'er og ikke-Azure-maskiner, der er forbundet via Azure Arc (herunder VM'er i AWS og GCP Compute).

Udvidelsen fungerer som en administrations- og udrulningsgrænseflade, der orkestrerer og ombryder Defender for Endpoint-installationsscripts i operativsystemet og afspejler dets klargøringstilstand til Azure-administrationsplanet. Installationsprocessen genkender en eksisterende Defender for Endpoint-installation og forbinder den med Defender for Cloud ved automatisk at tilføje Defender for Endpoint Service-mærker.

Hvis du har enheder, der kører Windows Server 2012 R2 eller Windows Server 2016, og disse enheder er klargjort med den ældre Log Analytics-baserede Defender for Endpoint-løsning, installerer Defender for Clouds installationsproces den samlede Defender for Endpoint-løsning. Efter en vellykket udrulning stopper og deaktiverer den ældre Defender for Endpoint-proces på disse computere.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.