העברת שרתים מ- Microsoft Defender עבור נקודת קצה ל Microsoft Defender for Cloud

  • מאמר

חל על:

מאמר זה מנחה אותך בהעברת שרתים מ- Microsoft Defender עבור נקודת קצה אל Defender for Cloud.

Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

Microsoft Defender עבור ענן הוא פתרון לניהול הצבת אבטחה בענן (CSPM) והגנה על עומס עבודה בענן (CWP) הממצא נקודות חלשות בתצורה בענן. הוא גם עוזר לחזק את התנוחת האבטחה הכוללת של הסביבה שלך, והוא יכול להגן על עומסי עבודה בסביבות מרובות עננים וסביבות היברידיות מפני איומים מתפתחים.

בעוד ששני המוצרים מציעים יכולות הגנה על שרתים, Microsoft Defender עבור ענן הוא הפתרון העיקרי שלנו להגנה על משאבי תשתית, כולל שרתים.

כיצד ניתן לבצע את השרתים שלי מ- Microsoft Defender עבור נקודת קצה ל Microsoft Defender for Cloud?

אם שרתים מחוברים ל- Defender for Endpoint, תהליך ההעברה משתנה בהתאם לסוג המחשב, אך יש ערכה של דרישות מוקדמות משותפות.

Microsoft Defender for Cloud הוא שירות מבוסס מנוי בפורטל Microsoft Azure. לכן, יש להפעיל את Defender for Cloud ואת התוכניות המשמשות Microsoft Defender כגון Microsoft Defender עבור שרתים תוכנית 2 במנויים של Azure.

כדי להפוך את Defender for Servers לזמין עבור מחשבים וירטואליים של Azure ומחשבים שאינם של Azure המחוברים דרך שרתים התומכים ב- Azure Arc, פעל בהתאם להנחיות הבאות:

  1. אם אינך משתמש עדיין ב- Azure, תכנן את הסביבה שלך בהתאם ל- Azure Well-Architected Framework.

  2. הפוך Microsoft Defender עבור ענן לזמין במנוי שלך.

  3. הפוך תוכנית Microsoft Defender עבור תוכנית שרת לזמינה במנויים שלך. במקרה שאתה משתמש ב- Defender for Servers תוכנית 2, הקפד להפוך אותה לזמינה גם בסביבת העבודה Log Analytics שהמחשבים שלך מחוברים אליה; היא מאפשרת לך להשתמש בתכונות אופציונליות כגון ניטור תקינות קבצים, פקדי יישום גמישים ועוד.

  4. ודא שהשילוב MDE זמין במנוי שלך. אם יש לך מנויי Azure קיימים מראש, ייתכן שתראה אחד (או את שניהם) של שני לחצני הסכמת ההצטרפות המוצגים בתמונה שלהלן.

    צילום מסך שמראה כיצד להפוך את השילוב MDE לזמין.

    אם אחד מהלחצנים הללו נמצא בסביבה שלך, הקפד להפוך את השילוב לזמין עבור שניהם. במנויים חדשים, שתי האפשרויות זמינות כברירת מחדל. במקרה זה, אינך רואה לחצנים אלה בסביבה שלך.

  5. ודא שדרישות הקישוריות עבור Azure Arc עומדות בדרישות. Microsoft Defender עבור Cloud מחייב חיבור של כל המחשבים המקומיים ומחשבים שאינם של Azure באמצעות סוכן Azure Arc. בנוסף, Azure Arc אינו תומך בכל מערכות ההפעלה MDE הנתמכות. לכן, למד כיצד לתכנן פריסות Azure Arc כאן.

  6. מומלץ: אם ברצונך לראות ממצאי פגיעות ב- Defender for Cloud, הקפד להפוך את ה- ניהול פגיעויות של Microsoft Defender עבור Defender for Cloud לזמין.

    צילום מסך שמראה כיצד לאפשר ניהול פגיעויות.

כיצד ניתן לבצע להעביר מחשבים וירטואליים קיימים של Azure Microsoft Defender for Cloud?

עבור מחשבים וירטואליים של Azure, לא נדרשים שלבים נוספים, אלה מחוברים באופן אוטומטי ל- Microsoft Defender עבור Cloud, הודות לשילוב המקורי בין פלטפורמת Azure לבין Defender for Cloud.

כיצד ניתן לבצע להעביר מחשבים מקומיים ל- Microsoft Defender עבור שרתים?

לאחר שכל הדרישות המוקדמות יתמלאו, חבר את המחשבים המקומיים שלך באמצעות שרתים המחוברים ל- Azure Arc.

כיצד ניתן לבצע להעביר מחשבים וירטואליים מסביבות AWS או GCP?

  1. Create מחבר מרובה עננים חדש במנוי שלך. (לקבלת מידע נוסף אודות מחבר, ראה חשבונות AWS אופרוייקטים של GCP.

  2. במחבר מרובה העננים, הפוך את Defender for Servers לזמין במחברי AWSאו GCP .

  3. הפוך הקצאה אוטומטית לזמינה במחבר מרובה העננים עבור סוכן Azure Arc, Microsoft Defender עבור נקודת קצה, הערכת פגיעות, ותתן אפשרות להרחבה Log Analytics.

    צילום מסך שמראה כיצד להפוך הקצאה אוטומטית לזמינה עבור סוכן Azure Arc.

    לקבלת מידע נוסף, ראה היכולות של Defender for Cloud multicloud.

מה קורה לאחר שכל שלבי ההעברה הושלמו?

לאחר השלמת שלבי ההעברה הרלוונטיים, Microsoft Defender for Cloud MDE.WindowsMDE.Linux פורס את ההרחבה או במחשבים וירטואליים של Azure ומחשבים שאינם של Azure המחוברים באמצעות Azure Arc (כולל מחשבים וירטואליים במחשבי AWS ו- GCP).

ההרחבה משמשת כממשק ניהול ופריסה, המתכנן ומעטוף את קבצי ה MDE Script של התקנת ה- MDE בתוך מערכת ההפעלה ומשקפת את מצב ההקצאה שלו במישור הניהול של Azure. תהליך ההתקנה מזהה התקנת Defender for Endpoint קיימת ומחבר אותה ל- Defender for Cloud על-ידי הוספת תגיות שירות של Defender for Endpoint באופן אוטומטי.

במקרה שיש לך מכשירים שבהם פועל Windows Server 2012 R2 או Windows Server 2016, ומכשירים אלה מוקצים עם דור קודם, פתרון Microsoft Defender עבור נקודת קצה המבוסס על ניתוח יומן רישום, Microsoft Defender עבור תהליך הפריסה של ענן פורס את הפתרון המאוחד של Defender for Endpoint. לאחר פריסה מוצלחת, היא תפסיק ותבטל את התהליך של Defender for Endpoint מדור קודם במחשבים אלה.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.