Подключение компьютеров, отличных от Azure, к Microsoft Defender для облака с помощью Defender для конечной точки

Defender для облака позволяет напрямую подключить серверы, отличные от Azure, путем развертывания агента Defender для конечной точки. Это обеспечивает защиту облачных и необлачных ресурсов в рамках единого унифицированного предложения.

Примечание.

Сведения о подключении компьютеров, отличных от Azure Arc, см. в статье Подключение компьютеров, отличных от Azure, к Microsoft Defender для облака с помощью Azure Arc.

Этот параметр уровня клиента позволяет автоматически и автоматически подключить любой сервер, отличный от Azure, на котором запущен Defender для конечной точки, Defender для облака без дополнительных развертываний агентов. Этот путь подключения идеально подходит для клиентов с смешанным и гибридным серверным имуществом, которые хотят консолидировать защиту сервера в Defender для серверов.

Availability

Аспект Сведения
Состояние выпуска Общедоступная версия
Поддерживаемые операционные системы Все операционные системы Windows и Linux Server , поддерживаемые Defender для конечной точки
Необходимые роли и разрешения Чтобы управлять этим параметром, вам потребуется владелец подписки (в выбранной подписке) и администратор безопасности Microsoft Entra или более высокие разрешения для клиента.
Среды Локальные серверы
Виртуальные машины с несколькими облаками — ограниченная поддержка (см. раздел ограничений)
Поддерживаемые планы Defender для серверов P1
Defender для серверов P2 — ограниченные возможности (см. раздел ограничений)

Принцип работы

Прямая адаптация — это простая интеграция между Defender для конечной точки и Defender для облака, для которых не требуется дополнительное развертывание программного обеспечения на серверах. После включения он также отображает устройства, отличные от Azure, подключенные к Defender для конечной точки в Defender для облака, в рамках указанной подписки Azure (в дополнение к их регулярному представлению на портале Microsoft Defender). Подписка Azure используется для лицензирования, выставления счетов, оповещений и аналитики безопасности, но не предоставляет такие возможности управления серверами, как Политика Azure, расширения или гостевая конфигурация. Чтобы включить возможности управления серверами, обратитесь к развертыванию Azure Arc.

Включение прямого подключения

Включение прямого подключения — это параметр согласия на уровне клиента. Это влияет на существующие и новые серверы, подключенные к Defender для конечной точки в одном клиенте Microsoft Entra. Вскоре после включения этого параметра устройства сервера будут отображаться в указанной подписке. Оповещения, инвентаризация программного обеспечения и данные уязвимостей интегрируются с Defender для облака так же, как и с виртуальными машинами Azure.

Подготовка к работе:

  • Убедитесь, что у вас есть необходимые разрешения
  • Если у вас есть лицензия Microsoft Defender для конечной точки для серверов в клиенте, обязательно укажите ее в Defender для облака
  • Ознакомьтесь с разделом ограничений

Включение на портале Defender для облака

  1. Перейдите в раздел Defender для облака> Параметры прямого подключения.>
  2. Переключите переключатель "Вкл.".
  3. Выберите подписку, используемую для серверов, подключенных непосредственно с Помощью Defender для конечной точки.
  4. Выберите Сохранить.

Снимок экрана: подключение серверов, отличных от Azure, с помощью Defender для конечной точки.

Теперь вы успешно включили прямую подключение к клиенту. После первого включения может потребоваться до 24 часов, чтобы просмотреть серверы, отличные от Azure, в указанной подписке.

Развертывание Defender для конечной точки на серверах

Развертывание агента Defender для конечной точки на локальных серверах Windows и Linux совпадает с использованием прямого подключения или нет. Дополнительные инструкции см. в руководстве по подключению Defender для конечной точки.

Текущие ограничения

  • Поддержка плана. Прямое подключение обеспечивает доступ ко всем функциям Defender для серверов плана 1. Однако для некоторых функций плана 2 по-прежнему требуется развертывание агента Azure Monitor, который доступен только с Azure Arc на компьютерах, не связанных с Azure. Если включить план 2 в указанной подписке, компьютеры, подключенные непосредственно с Defender для конечной точки, имеют доступ ко всем функциям Плана 1 Defender для серверов и функциям надстройки управления уязвимостями Defender, включенным в план 2.

  • Поддержка нескольких облаков. Вы можете напрямую подключить виртуальные машины в AWS и GCP с помощью агента Defender для конечной точки. Однако если вы планируете одновременно подключить учетную запись AWS или GCP к Defender для серверов с помощью соединителей multicloud, рекомендуется развернуть Azure Arc.

  • Одновременная поддержка ограниченного подключения: для серверов одновременно подключены с помощью нескольких методов (например, прямого подключения в сочетании с подключением на основе рабочей области Log Analytics), Defender для облака делает все усилия, чтобы сопоставить их с одним представлением устройства. Однако устройства, использующие более старые версии Defender для конечной точки, могут столкнуться с определенными ограничениями. В некоторых случаях это может привести к превышению заряда. Обычно рекомендуется использовать последнюю версию агента. В частности, для этого ограничения убедитесь, что версии агента Defender для конечной точки соответствуют или превышают эти минимальные версии:

    Операционная система Минимальная версия агента
    Windows 2019 10.8555
    Windows 2012 R2, 2016 (современный, унифицированный агент) 10.8560
    Linux 30.101.23052.009

Следующие шаги

На этой странице показано, как добавить компьютеры, не относящиеся к Azure, в Microsoft Defender для облака. Чтобы отслеживать их состояние, используйте средства инвентаризации, как описано на следующей странице: