Kiszolgálók migrálása a Végponthoz készült Microsoft Defender-ból a Microsoft Defender for Cloudba

  • Cikk

Érintett szolgáltatás:

Ez a cikk bemutatja, hogy migrálhat kiszolgálókat Végponthoz készült Microsoft Defender-ból a Felhőhöz készült Defenderbe.

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

A Microsoft Defender a felhőhöz készült megoldás a felhőbeli biztonsági helyzet felügyeletére (CSPM) és a felhőbeli számítási feladatok védelmére (CWP), amely gyenge pontokat talál a felhőkonfigurációban. Emellett segít a környezet általános biztonsági állapotának megerősítésében, és védelmet nyújt a számítási feladatoknak a többfelhős és hibrid környezetekben a változó fenyegetésektől.

Bár mindkét termék kiszolgálóvédelmi képességeket kínál, a Microsoft Defender for Cloud az elsődleges megoldás az infrastruktúra-erőforrások, köztük a kiszolgálók védelmére.

Hogyan migrálja a kiszolgálóimat a Végponthoz készült Microsoft Defender-ból a felhőhöz készült Microsoft Defender?

Ha a végponthoz készült Defenderbe előkészített kiszolgálók vannak telepítve, a migrálási folyamat a gép típusától függően változik, de vannak megosztott előfeltételek.

Microsoft Defender for Cloud a Microsoft Azure Portal előfizetés-alapú szolgáltatása. Ezért a Felhőhöz készült Defendert és az olyan mögöttes csomagokat, mint a Microsoft Defender a 2. kiszolgálói csomaghoz, engedélyezni kell az Azure-előfizetésekben.

Az Azure Arc-kompatibilis kiszolgálókon keresztül csatlakoztatott Azure-beli virtuális gépekhez és nem Azure-beli gépekhez készült Defender for Servers engedélyezéséhez kövesse az alábbi útmutatót:

  1. Ha még nem használja az Azure-t, az Azure Well-Architected Framework használatával tervezze meg a környezetet.

  2. Engedélyezze a Microsoft Defender a Felhőhöz az előfizetésében.

  3. Engedélyezzen egy Microsoft Defender kiszolgálócsomaghoz az előfizetés(ek)en. Ha a Defender for Servers 2. csomagját használja, mindenképpen engedélyezze azt azon a Log Analytics-munkaterületen is, amelyhez a gépek csatlakoznak; Lehetővé teszi az olyan választható funkciók használatát, mint a fájlintegritási monitorozás, az adaptív alkalmazásvezérlők és egyebek.

  4. Győződjön meg arról, hogy az MDE-integráció engedélyezve van az előfizetésben. Ha már rendelkezik meglévő Azure-előfizetésekkel, az alábbi képen látható két jóváhagyási gomb közül egy (vagy mindkettő) jelenhet meg.

    Képernyőkép MDE integrációjának engedélyezéséről.

    Ha ezen gombok bármelyike megtalálható a környezetben, mindenképpen engedélyezze az integrációt mindkettőhöz. Új előfizetések esetén alapértelmezés szerint mindkét lehetőség engedélyezve van. Ebben az esetben ezek a gombok nem jelennek meg a környezetben.

  5. Győződjön meg arról, hogy az Azure Arc csatlakozási követelményei teljesülnek. Microsoft Defender a felhőhöz minden helyszíni és nem Azure-beli gépnek csatlakoznia kell az Azure Arc-ügynökön keresztül. Emellett az Azure Arc nem támogatja az összes MDE támogatott operációs rendszert. Ebből a cikkből megtudhatja, hogyan tervezheti meg az Azure Arc üzemelő példányait.

  6. Ajánlott: Ha biztonsági résekkel kapcsolatos megállapításokat szeretne látni a Felhőhöz készült Defenderben, mindenképpen engedélyezze a Microsoft Defender biztonságirés-kezelés a Felhőhöz készült Defenderhez.

    Képernyőkép a biztonsági rések kezelésének engedélyezéséről.

Hogyan migrálja a meglévő Azure-beli virtuális gépeket a Microsoft Defender for Cloudba?

Az Azure-beli virtuális gépek esetében nincs szükség további lépésekre, ezek automatikusan elő lesznek készítve a felhőhöz Microsoft Defender az Azure platform és a Defender for Cloud natív integrációjának köszönhetően.

Hogyan migrálni a helyszíni gépeket a kiszolgálók Microsoft Defender?

Ha minden előfeltétel teljesül, csatlakoztassa a helyszíni gépeket az Azure Archoz csatlakoztatott kiszolgálókon keresztül.

Hogyan migrálni a virtuális gépeket AWS- vagy GCP-környezetekből?

  1. Létrehozás egy új többfelhős összekötőt az előfizetésében. (Az összekötővel kapcsolatos további információkért lásd: AWS-fiókok vagy GCP-projektek.

  2. A többfelhős összekötőn engedélyezze a Defender for ServersT az AWS - vagy GCP-összekötőken .

  3. Engedélyezze az automatikus kiépítést a többfelhős összekötőn az Azure Arc-ügynökhöz, Végponthoz készült Microsoft Defender bővítményhez, a sebezhetőségi felméréshez és opcionálisan a Log Analytics-bővítményhez.

    Képernyőkép az Azure Arc-ügynök automatikus üzembe helyezésének engedélyezéséről.

    További információ: A Felhőhöz készült Defender többfelhős képességei.

Mi történik az összes migrálási lépés befejezése után?

A megfelelő migrálási lépések elvégzése után a Microsoft Defender for Cloud üzembe helyezi a MDE.Windows vagy MDE.Linux a bővítményt az Azure Arcon keresztül csatlakoztatott Azure-beli virtuális gépeken és nem Azure-beli gépeken (beleértve az AWS- és GCP-számítási gépeket is).

A bővítmény felügyeleti és üzembehelyezési felületként működik, amely vezényli és burkolja a MDE telepítési szkripteket az operációs rendszeren belül, és tükrözi annak kiépítési állapotát az Azure felügyeleti síkon. A telepítési folyamat felismeri a végponthoz készült Defender meglévő telepítését, és automatikusan hozzáadja a Defender for Endpoint szolgáltatás címkéit a Defender for Cloudhoz.

Ha Windows Server 2012 R2-t vagy Windows Server 2016 futtató eszközökkel rendelkezik, és ezek az eszközök az örökölt, Log Analytics-alapú Végponthoz készült Microsoft Defender megoldással vannak kiépítve, Microsoft Defender A Felhő üzembehelyezési folyamata üzembe helyezi a Végponthoz készült Defender egységesített megoldását. A sikeres üzembe helyezés után leállítja és letiltja az örökölt Végponthoz készült Defender-folyamatot ezeken a gépeken.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.