Kiszolgálók migrálása a Végponthoz készült Microsoft Defender-ból a Microsoft Defender for Cloudba

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender kiszolgálókhoz
• Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Ez a cikk bemutatja, hogy migrálhat kiszolgálókat a Végponthoz készült Defenderből a Kiszolgálókhoz készült Defenderbe (a Felhőhöz készült Defender része).

A Végponthoz készült Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában. A Végponthoz készült Defender-licenc lehetővé teszi a kiszolgálók előkészítését a Végponthoz készült Defenderbe.

A Felhőhöz készült Defender a felhőbeli biztonsági helyzetkezelés (CSPM) és a felhőbeli számítási feladatok védelme (CWP) megoldás, amely gyenge pontokat talál a felhőkonfigurációban. Emellett segít a környezet általános biztonsági állapotának megerősítésében, és védelmet nyújt a számítási feladatoknak a többfelhős és hibrid környezetekben a változó fenyegetésektől.

Bár mindkét termék kiszolgálóvédelmi képességeket kínál, a Felhőhöz készült Defender az elsődleges megoldás az infrastruktúra-erőforrások, például a kiszolgálók védelmére.

Hogyan migrálni a kiszolgálóimat a Végponthoz készült Defenderből a Felhőhöz készült Defenderbe?

Ha a végponthoz készült Defenderbe előkészített kiszolgálók vannak telepítve, a migrálási folyamat a gép típusától függően változik, de vannak megosztott előfeltételek.

A Felhőhöz készült Defender egy előfizetés-alapú szolgáltatás a Microsoft Azure Portal. Ezért a Felhőhöz készült Defendert és az olyan mögöttes csomagokat, mint a Defender for Servers Plan 2, engedélyezni kell az Azure-előfizetésekben.

Az Azure Arc-kompatibilis kiszolgálókon keresztül csatlakoztatott Azure-beli virtuális gépekhez és nem Azure-beli gépekhez készült Defender for Servers engedélyezéséhez kövesse az alábbi útmutatót:

1. Ha még nem használja az Azure-t, az Azure Well-Architected Framework használatával tervezze meg a környezetet.

2. Engedélyezze a Felhőhöz készült Defendert az előfizetésében.

3. Engedélyezze a Defender for Servers csomagot az előfizetésében. Ha a Defender for Servers 2. csomagját használja, mindenképpen engedélyezze azon a Log Analytics-munkaterületen is, amelyhez a gépek csatlakoznak. Lehetővé teszi olyan választható funkciók használatát, mint a fájlintegritási monitorozás, az adaptív alkalmazásvezérlők és egyebek.

4. Győződjön meg arról, hogy a Végponthoz készült Defender integrációja engedélyezve van az előfizetésben. Ha már rendelkezik azure-előfizetéssel, az alábbi képen látható két jóváhagyási gomb közül egy (vagy mindkettő) jelenhet meg:

   

   Ha ezen gombok bármelyike megtalálható a környezetben, mindenképpen engedélyezze az integrációt mindkettőhöz. Új előfizetések esetén alapértelmezés szerint mindkét lehetőség engedélyezve van. Ebben az esetben ezek a gombok nem jelennek meg a környezetben.

5. Ha az Azure Arc használatát tervezi, győződjön meg arról, hogy a kapcsolati követelmények teljesülnek. A Felhőhöz készült Defender használatához minden helyszíni és nem Azure-beli gépet csatlakoztatni kell az Azure Arc-ügynökön keresztül. Emellett az Azure Arc nem támogatja az összes Végponthoz készült Defender által támogatott operációs rendszert. Ebből a cikkből megtudhatja, hogyan tervezheti meg az Azure Arc üzemelő példányait.

6. Ajánlott: Ha biztonsági résekkel kapcsolatos megállapításokat szeretne látni a Felhőhöz készült Defenderben, mindenképpen engedélyezze a Microsoft Defender biztonságirés-kezelés a Felhőhöz készült Defenderhez.

   

Hogyan migrálni a meglévő Azure-beli virtuális gépeket a Felhőhöz készült Defenderbe?

Az Azure-beli virtuális gépek esetében nincs szükség további lépésekre. Ezeket az eszközöket a rendszer automatikusan felveszi a Defender for Cloudba az Azure platform és a Defender for Cloud natív integrációja miatt.

Hogyan migrálni a helyszíni gépeket a Defender for Serversbe?

Ha minden előfeltétel teljesül, csatlakoztassa a helyszíni gépeket az Azure Archoz csatlakoztatott kiszolgálókon keresztül, vagy engedélyezze a közvetlen előkészítést.

Hogyan migrálni a virtuális gépeket AWS- vagy GCP-környezetekből?

1. Hozzon létre egy új többfelhős összekötőt az előfizetésében. Az összekötővel kapcsolatos további információkért lásd: AWS-fiókok vagy GCP-projektek.

2. A többfelhős összekötőn engedélyezze a Defender for ServersT az AWS - vagy GCP-összekötőken .

3. Engedélyezze az automatikus kiépítést a többfelhős összekötőn az Azure Arc-ügynökhöz, a Végponthoz készült Defender bővítményhez, a sebezhetőségi felméréshez és opcionálisan a Log Analytics-bővítményhez.

   

   További információ: A Felhőhöz készült Defender többfelhős képességei.

Mi történik az összes migrálási lépés befejezése után?

A megfelelő migrálási lépések elvégzése után a Defender for Cloud üzembe helyezi a MDE.Windows vagy MDE.Linux a bővítményt az Azure Arcon keresztül csatlakoztatott Azure-beli virtuális gépeken és nem Azure-beli gépeken (beleértve az AWS- és GCP-számítási gépeket is).

A bővítmény felügyeleti és üzembehelyezési felületként működik, amely összehangolja és burkolja a Végponthoz készült Defender telepítési szkripteket az operációs rendszeren belül, és tükrözi annak kiépítési állapotát az Azure felügyeleti síkon. A telepítési folyamat felismeri a végponthoz készült Defender meglévő telepítését, és automatikusan hozzáadja a Defender for Endpoint szolgáltatás címkéit a Defender for Cloudhoz.

Ha Windows Server 2012 R2-t vagy Windows Server 2016 futtató eszközökkel rendelkezik, és ezek az eszközök az örökölt, Log Analytics-alapú Végponthoz készült Defender megoldással vannak kiépítve, a Defender for Cloud üzembehelyezési folyamata üzembe helyezi a Végponthoz készült Defender egységesített megoldását. A sikeres üzembe helyezés után leállítja és letiltja az örökölt Végponthoz készült Defender-folyamatot ezeken a gépeken.