Migrazione di server da Microsoft Defender per endpoint a Microsoft Defender per il cloud

Si applica a:

• Microsoft Defender per endpoint per i server
• Microsoft Defender per server Piano 1 o Piano 2

Questo articolo illustra come eseguire la migrazione di server da Defender per endpoint per server a Defender per server (parte di Defender per cloud).

Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare le reti aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. La licenza di Defender per Endpoint Server consente di eseguire l'onboarding dei server in Defender per endpoint.

Defender per cloud è una soluzione per la gestione del comportamento di sicurezza cloud (CSPM) e la protezione del carico di lavoro cloud (CWP) che trova punti deboli nella configurazione del cloud. Consente inoltre di rafforzare il comportamento di sicurezza complessivo dell'ambiente e di proteggere i carichi di lavoro in ambienti multicloud e ibridi da minacce in continua evoluzione.

Sebbene entrambi i prodotti offrano funzionalità di protezione del server, Defender for Cloud è la soluzione principale per proteggere le risorse dell'infrastruttura, ad esempio i server.

Ricerca per categorie eseguire la migrazione dei server da Defender per endpoint a Defender per cloud?

Se si dispone di server di cui è stato eseguito l'onboarding in Defender per endpoint, il processo di migrazione varia a seconda del tipo di computer, ma è presente un set di prerequisiti condivisi.

Defender for Cloud è un servizio basato su sottoscrizione in Microsoft portale di Azure. Pertanto, Defender per cloud e i piani sottostanti come Defender per server Piano 2 devono essere abilitati nelle sottoscrizioni di Azure.

Per abilitare Defender per server per macchine virtuali di Azure e computer non Azure connessi tramite server abilitati per Azure Arc, seguire questa linea guida:

1. Se non si usa già Azure, pianificare l'ambiente seguendo Azure Well-Architected Framework.

2. Abilitare Defender for Cloud nella sottoscrizione.

3. Abilitare un piano di Defender per server nella sottoscrizione. Se si usa Defender per server Piano 2, assicurarsi di abilitarlo anche nell'area di lavoro Log Analytics a cui sono connessi i computer. Consente di usare funzionalità facoltative come monitoraggio dell'integrità dei file, controlli applicazioni adattivi e altro ancora.

4. Assicurarsi che l'integrazione di Defender per endpoint sia abilitata nella sottoscrizione. Se sono presenti sottoscrizioni di Azure preesistenti, è possibile che venga visualizzato uno (o entrambi) dei due pulsanti di consenso esplicito visualizzati nell'immagine seguente:

   

   Se si dispone di uno di questi pulsanti nell'ambiente, assicurarsi di abilitare l'integrazione per entrambi. Nelle nuove sottoscrizioni, entrambe le opzioni sono abilitate per impostazione predefinita. In questo caso, questi pulsanti non vengono visualizzati nell'ambiente.

5. Se si prevede di usare Azure Arc, assicurarsi che i requisiti di connettività siano soddisfatti. Defender per cloud richiede che tutti i computer locali e non di Azure siano connessi tramite l'agente di Azure Arc. Inoltre, Azure Arc non supporta tutti i sistemi operativi supportati da Defender per endpoint. Informazioni su come pianificare le distribuzioni di Azure Arc sono disponibili qui.

6. Raccomandato: Se si vogliono visualizzare i risultati della vulnerabilità in Defender per cloud, assicurarsi di abilitare Gestione delle vulnerabilità di Microsoft Defender per Defender per il cloud.

   

Ricerca per categorie eseguire la migrazione di macchine virtuali di Azure esistenti a Defender per il cloud?

Per le macchine virtuali di Azure, non sono necessari passaggi aggiuntivi. Questi dispositivi vengono caricati automaticamente in Defender for Cloud a causa dell'integrazione nativa tra la piattaforma Azure e Defender for Cloud.

Ricerca per categorie eseguire la migrazione di computer locali a Defender per server?

Dopo aver soddisfatto tutti i prerequisiti, connettere i computer locali tramite server connessi ad Azure Arc o abilitare l'onboarding diretto.

Ricerca per categorie eseguire la migrazione di macchine virtuali da ambienti AWS o GCP?

1. Creare un nuovo connettore multicloud nella sottoscrizione. Per altre informazioni sul connettore, vedere Account AWS o progetti GCP.

2. Nel connettore multicloud abilitare Defender per server nei connettori AWS o GCP .

3. Abilitare il provisioning automatico nel connettore multicloud per l'agente di Azure Arc, l'estensione Defender per endpoint, la valutazione della vulnerabilità e, facoltativamente, l'estensione Log Analytics.

   

   Per altre informazioni, vedere Funzionalità multicloud di Defender for Cloud.

Cosa accade una volta completati tutti i passaggi di migrazione?

Dopo aver completato i passaggi di migrazione pertinenti, Defender for Cloud distribuisce l'estensione MDE.Windows o MDE.Linux nelle macchine virtuali di Azure e nei computer non Azure connessi tramite Azure Arc (incluse le macchine virtuali in AWS e nelle risorse di calcolo GCP).

L'estensione funge da interfaccia di gestione e distribuzione, che orchestra e esegue il wrapping degli script di installazione di Defender per endpoint all'interno del sistema operativo e ne riflette lo stato di provisioning nel piano di gestione di Azure. Il processo di installazione riconosce un'installazione di Defender per endpoint esistente e la connette a Defender per cloud aggiungendo automaticamente i tag del servizio Defender per endpoint.

Se si dispone di dispositivi che eseguono Windows Server 2012 R2 o Windows Server 2016 e viene eseguito il provisioning di tali dispositivi con la soluzione defender per endpoint basata su Log Analytics, il processo di distribuzione di Defender for Cloud distribuisce la soluzione unificata defender per endpoint. Dopo aver completato la distribuzione, viene arrestato e disabilitato il processo legacy di Defender per endpoint in questi computer.