Поделиться через

Перенос серверов из Microsoft Defender для конечной точки в Microsoft Defender для облака

  • Статья

Область применения:

  • Microsoft Defender для конечной точки для серверов
  • Microsoft Defender для серверов плана 1 или плана 2

В этой статье описано, как перенести серверы с Defender для конечной точки для серверов на Defender для серверов (часть Defender для облака).

Defender для конечной точки — это платформа безопасности корпоративных конечных точек, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы корпоративных сетей. Лицензия Defender для конечной точки server позволяет подключить серверы к Defender для конечной точки.

Defender для облака — это решение для управления состоянием облачной безопасности (CSPM) и защиты облачных рабочих нагрузок (CWP), которое обнаруживает слабые места в облачной конфигурации. Это также помогает повысить общую безопасность вашей среды и защитить рабочие нагрузки в многооблачных и гибридных средах от возникающих угроз.

Хотя оба продукта предлагают возможности защиты серверов, Defender для облака является нашим основным решением для защиты ресурсов инфраструктуры, таких как серверы.

Разделы справки перенести мои серверы из Defender для конечной точки в Defender для облака?

Если у вас есть серверы, подключенные к Defender для конечной точки, процесс миграции зависит от типа компьютера, но существует набор общих предварительных требований.

Defender для облака — это служба на основе подписки в microsoft портал Azure. Поэтому в подписках Azure необходимо включить Defender для облака и базовые планы, такие как Defender для серверов плана 2.

Чтобы включить Defender для серверов для виртуальных машин Azure и компьютеров, отличных от Azure, подключенных через серверы с поддержкой Azure Arc, следуйте этим рекомендациям:

  1. Если вы еще не используете Azure, спланируйте среду в соответствии с Azure Well-Architected Framework.

  2. Включите Defender для облака в своей подписке.

  3. Включите план Defender для серверов в своей подписке. Если вы используете Defender для серверов плана 2, убедитесь, что он также включен в рабочей области Log Analytics, к которому подключены компьютеры. Он позволяет использовать дополнительные функции, такие как мониторинг целостности файлов, адаптивные элементы управления приложениями и многое другое.

  4. Убедитесь, что в вашей подписке включена интеграция Defender для конечной точки . Если у вас уже есть подписки Azure, вы можете увидеть одну (или обе) из двух кнопок согласия, показанных на следующем рисунке:

    Снимок экрана: включение интеграции Defender для конечной точки.

    Если у вас есть какие-либо из этих кнопок в вашей среде, убедитесь, что для них включена интеграция. В новых подписках оба параметра включены по умолчанию. В этом случае эти кнопки не отображаются в вашей среде.

  5. Если вы планируете использовать Azure Arc, убедитесь, что выполнены требования к подключению. Для Defender для облака требуется подключение всех локальных и не относящихся к Azure компьютеров с помощью агента Azure Arc. Кроме того, Azure Arc поддерживает не все операционные системы, поддерживаемые Defender для конечной точки. Итак, узнайте, как планировать развертывания Azure Arc здесь.

  6. Рекомендованный: Если вы хотите просмотреть сведения об уязвимостях в Defender для облака, обязательно включите Управление уязвимостями Microsoft Defender для Defender для облака.

    Снимок экрана: включение управления уязвимостями.

Разделы справки перенести существующие виртуальные машины Azure в Defender для облака?

Для виртуальных машин Azure никаких дополнительных действий не требуется. Эти устройства автоматически подключены к Defender для облака из-за встроенной интеграции между платформой Azure и Defender для облака.

Разделы справки перенести локальные компьютеры в Defender для серверов?

После выполнения всех предварительных требований подключите локальные компьютеры через серверы, подключенные к Azure Arc, или включите прямое подключение.

Разделы справки переносить виртуальные машины из сред AWS или GCP?

  1. Создайте в подписке новый многооблачный соединитель. Дополнительные сведения о соединителе см. в статье Об учетных записях AWS или проектах GCP.

  2. В мультиоблачном соединителе включите Defender для серверов в AWS или соединителях GCP .

  3. Включите автоматическую подготовку в многооблачном соединителе для агента Azure Arc, расширения Defender для конечной точки, оценки уязвимостей и при необходимости расширения Log Analytics.

    Снимок экрана: включение автоматической подготовки для агента Azure Arc.

    Дополнительные сведения см. в разделе Возможности нескольких облаков Defender для облака.

Что происходит после завершения всех этапов миграции?

После выполнения соответствующих шагов по миграции Defender для облака развертывает расширение или MDE.Linux на виртуальных машинах MDE.Windows Azure и компьютерах, отличных от Azure, подключенных через Azure Arc (включая виртуальные машины в AWS и GCP).

Расширение выступает в качестве интерфейса управления и развертывания, который оркеструет и заключает скрипты установки Defender для конечной точки в операционной системе и отражает состояние подготовки в плоскости управления Azure. Процесс установки распознает существующую установку Defender для конечной точки и подключает ее к Defender для облака путем автоматического добавления тегов службы Defender для конечной точки.

Если у вас есть устройства, работающие Windows Server 2012 R2 или Windows Server 2016, и эти устройства подготовлены с помощью устаревшего решения Defender для конечной точки на основе Log Analytics, процесс развертывания Defender для облака развертывает единое решение Defender для конечной точки. После успешного развертывания он останавливает и отключает устаревший процесс Defender для конечной точки на этих компьютерах.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.