Migrowanie serwerów z Ochrona punktu końcowego w usłudze Microsoft Defender do Microsoft Defender for Cloud

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
• Microsoft Defender dla serwerów plan 1 lub plan 2

W tym artykule opisano migrację serwerów z usługi Defender for Endpoint dla serwerów do usługi Defender for Server (część usługi Defender for Cloud).

Defender for Endpoint to platforma zabezpieczeń punktów końcowych przedsiębiorstwa, która ułatwia sieciom przedsiębiorstw zapobieganie zaawansowanym zagrożeniom, wykrywanie i badanie ich oraz reagowanie na nie. Licencja usługi Defender for Endpoint Server umożliwia dołączanie serwerów do usługi Defender for Endpoint.

Defender for Cloud to rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM) i ochrony obciążeń w chmurze (CWP), które znajduje słabe punkty w konfiguracji chmury. Pomaga również zwiększyć ogólną kondycję zabezpieczeń środowiska i chronić obciążenia w środowiskach wielochmurowych i hybrydowych przed zmieniającymi się zagrożeniami.

Chociaż oba produkty oferują możliwości ochrony serwera, usługa Defender for Cloud jest naszym podstawowym rozwiązaniem do ochrony zasobów infrastruktury, takich jak serwery.

Jak mogę migrować serwery z usługi Defender for Endpoint do usługi Defender for Cloud?

Jeśli masz serwery dołączone do usługi Defender for Endpoint, proces migracji różni się w zależności od typu maszyny, ale istnieje zestaw udostępnionych wymagań wstępnych.

Defender for Cloud to usługa oparta na subskrypcji w usłudze Microsoft Azure Portal. W związku z tym usługa Defender for Cloud i podstawowe plany, takie jak Defender for Servers Plan 2, muszą być włączone w subskrypcjach platformy Azure.

Aby włączyć usługę Defender for Server dla maszyn wirtualnych platformy Azure i maszyn spoza platformy Azure połączonych za pośrednictwem serwerów z obsługą usługi Azure Arc, postępuj zgodnie z następującymi wytycznymi:

1. Jeśli jeszcze nie używasz platformy Azure, zaplanuj środowisko zgodnie z platformą Azure Well-Architected Framework.

2. Włącz usługę Defender for Cloud w subskrypcji.

3. Włącz plan usługi Defender for Servers w subskrypcji. Jeśli używasz usługi Defender for Servers Plan 2, upewnij się, że jest ona również włączona w obszarze roboczym usługi Log Analytics, z którym są połączone maszyny. Umożliwia korzystanie z opcjonalnych funkcji, takich jak monitorowanie integralności plików, adaptacyjne kontrolki aplikacji i nie tylko.

4. Upewnij się, że integracja usługi Defender for Endpoint jest włączona w twojej subskrypcji. Jeśli masz już istniejące subskrypcje platformy Azure, na poniższej ilustracji może zostać wyświetlony jeden (lub oba) z dwóch przycisków zgody:

   

   Jeśli masz dowolny z tych przycisków w swoim środowisku, upewnij się, że włączono integrację dla obu tych przycisków. W przypadku nowych subskrypcji obie opcje są domyślnie włączone. W takim przypadku te przyciski nie są widoczne w środowisku.

5. Jeśli planujesz korzystać z usługi Azure Arc, upewnij się, że zostały spełnione wymagania dotyczące łączności. Usługa Defender for Cloud wymaga połączenia wszystkich maszyn lokalnych i innych niż azure za pośrednictwem agenta usługi Azure Arc. Ponadto usługa Azure Arc nie obsługuje wszystkich systemów operacyjnych obsługiwanych przez usługę Defender for Endpoint. Dowiedz się, jak planować wdrożenia usługi Azure Arc tutaj.

6. Zalecane: Jeśli chcesz zobaczyć wyniki luk w zabezpieczeniach w usłudze Defender for Cloud, pamiętaj, aby włączyć Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender dla usługi Defender for Cloud.

   

Jak mogę migrować istniejące maszyny wirtualne platformy Azure do usługi Defender for Cloud?

W przypadku maszyn wirtualnych platformy Azure nie są wymagane żadne dodatkowe kroki. Te urządzenia są automatycznie dołączane do usługi Defender for Cloud ze względu na natywną integrację między platformą Azure a usługą Defender for Cloud.

Jak mogę migrować maszyny lokalne do usługi Defender for Server?

Po spełnieniu wszystkich wymagań wstępnych połącz maszyny lokalne za pośrednictwem serwerów połączonych z usługą Azure Arc lub włącz bezpośrednie dołączanie.

Jak mogę migrować maszyny wirtualne ze środowisk AWS lub GCP?

1. Utwórz nowy łącznik wielochmurowy w subskrypcji. Aby uzyskać więcej informacji na temat łącznika, zobacz AWS accounts or GCP projects ( Konta platformy AWS lub projekty GCP).

2. W łączniku wielochmurowym włącz usługę Defender dla serwerów w łącznikach platformy AWS lub GCP .

3. Włącz automatyczne aprowizowanie w łączniku wielochmurowym dla agenta usługi Azure Arc, rozszerzenia usługi Defender for Endpoint, oceny luk w zabezpieczeniach i opcjonalnie rozszerzenia usługi Log Analytics.

   

   Aby uzyskać więcej informacji, zobacz Możliwości wielochmurowe usługi Defender for Cloud.

Co się stanie po zakończeniu wszystkich kroków migracji?

Po wykonaniu odpowiednich kroków migracji usługa Defender for Cloud wdraża MDE.Windows rozszerzenie lub MDE.Linux na maszynach wirtualnych platformy Azure i maszynach spoza platformy Azure połączonych za pośrednictwem usługi Azure Arc (w tym maszyn wirtualnych w usługach AWS i obliczeniach GCP).

Rozszerzenie działa jako interfejs zarządzania i wdrażania, który organizuje i opakowuje skrypty instalacyjne usługi Defender for Endpoint w systemie operacyjnym i odzwierciedla jego stan aprowizacji na płaszczyźnie zarządzania platformy Azure. Proces instalacji rozpoznaje istniejącą instalację usługi Defender for Endpoint i łączy ją z usługą Defender for Cloud, automatycznie dodając tagi usługi Defender for Endpoint.

Jeśli masz urządzenia z systemem Windows Server 2012 R2 lub Windows Server 2016, a urządzenia te są aprowizowane za pomocą starszego rozwiązania usługi Defender for Endpoint opartego na usłudze Log Analytics, proces wdrażania usługi Defender for Cloud wdraża ujednolicone rozwiązanie Defender for Endpoint. Po pomyślnym wdrożeniu zatrzymuje i wyłącza starszy proces usługi Defender for Endpoint na tych maszynach.