Migrowanie serwerów z Ochrona punktu końcowego w usłudze Microsoft Defender do Microsoft Defender for Cloud

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

W tym artykule opisano migrację serwerów z Ochrona punktu końcowego w usłudze Microsoft Defender do usługi Defender for Cloud.

Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która pomaga sieciom przedsiębiorstw w zapobieganiu zaawansowanym zagrożeniom, wykrywaniu i badaniu ich oraz reagowaniu na nie.

Microsoft Defender for Cloud to rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM) i ochrony obciążeń w chmurze (CWP), które znajduje słabe punkty w konfiguracji chmury. Pomaga również zwiększyć ogólną kondycję zabezpieczeń środowiska i chronić obciążenia w środowiskach wielochmurowych i hybrydowych przed zmieniającymi się zagrożeniami.

Chociaż oba produkty oferują możliwości ochrony serwera, Microsoft Defender dla chmury jest naszym podstawowym rozwiązaniem do ochrony zasobów infrastruktury, w tym serwerów.

Jak mogę migrować serwery z Ochrona punktu końcowego w usłudze Microsoft Defender do Microsoft Defender dla chmury?

Jeśli masz serwery dołączone do usługi Defender for Endpoint, proces migracji różni się w zależności od typu maszyny, ale istnieje zestaw udostępnionych wymagań wstępnych.

Microsoft Defender for Cloud to usługa oparta na subskrypcji w Azure Portal firmy Microsoft. W związku z tym usługa Defender for Cloud i podstawowe plany, takie jak Microsoft Defender for Servers Plan 2, muszą być włączone w subskrypcjach platformy Azure.

Aby włączyć usługę Defender for Server dla maszyn wirtualnych platformy Azure i maszyn spoza platformy Azure połączonych za pośrednictwem serwerów z obsługą usługi Azure Arc, postępuj zgodnie z następującymi wytycznymi:

1. Jeśli jeszcze nie używasz platformy Azure, zaplanuj środowisko zgodnie z platformą Azure Well-Architected Framework.

2. Włącz Microsoft Defender dla chmury w subskrypcji.

3. Włącz Microsoft Defender dla planu serwera w subskrypcjach. Jeśli używasz usługi Defender for Servers Plan 2, upewnij się, że jest ona również włączona w obszarze roboczym usługi Log Analytics, z którym są połączone maszyny; Umożliwia korzystanie z opcjonalnych funkcji, takich jak monitorowanie integralności plików, adaptacyjne kontrolki aplikacji i nie tylko.

4. Upewnij się, że integracja MDE jest włączona w twojej subskrypcji. Jeśli masz wcześniej istniejące subskrypcje platformy Azure, na poniższej ilustracji może zostać wyświetlony jeden (lub oba) przyciski zgody.

   

   Jeśli masz dowolny z tych przycisków w swoim środowisku, upewnij się, że włączono integrację dla obu tych przycisków. W przypadku nowych subskrypcji obie opcje są domyślnie włączone. W takim przypadku te przyciski nie są widoczne w środowisku.

5. Upewnij się, że zostały spełnione wymagania dotyczące łączności dla usługi Azure Arc. Microsoft Defender for Cloud wymaga, aby wszystkie maszyny lokalne i inne niż maszyny platformy Azure były połączone za pośrednictwem agenta usługi Azure Arc. Ponadto usługa Azure Arc nie obsługuje wszystkich MDE obsługiwanych systemów operacyjnych. Dowiedz się, jak planować wdrożenia usługi Azure Arc tutaj.

6. Zalecane: Jeśli chcesz zobaczyć wyniki luk w zabezpieczeniach w usłudze Defender for Cloud, pamiętaj, aby włączyć Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender dla usługi Defender for Cloud.

   

Jak mogę migrować istniejące maszyny wirtualne platformy Azure do Microsoft Defender dla chmury?

W przypadku maszyn wirtualnych platformy Azure nie są wymagane żadne dodatkowe kroki. Są one automatycznie dołączane do Microsoft Defender for Cloud dzięki natywnej integracji między platformą Azure a usługą Defender for Cloud.

Jak mogę migrować maszyny lokalne do Microsoft Defender dla serwerów?

Po spełnieniu wszystkich wymagań wstępnych połącz maszyny lokalne za pośrednictwem serwerów połączonych z usługą Azure Arc.

Jak mogę migrować maszyny wirtualne ze środowisk AWS lub GCP?

1. Twórca nowy łącznik wielochmurowy w subskrypcji. (Aby uzyskać więcej informacji na temat łącznika, zobacz Konta platformy AWS lub projekty GCP.

2. W łączniku wielochmurowym włącz usługę Defender dla serwerów w łącznikach platformy AWS lub GCP .

3. Włącz automatyczne aprowizowanie w łączniku wielochmurowym dla agenta usługi Azure Arc, rozszerzenia Ochrona punktu końcowego w usłudze Microsoft Defender, oceny luk w zabezpieczeniach i opcjonalnie rozszerzenia usługi Log Analytics.

   

   Aby uzyskać więcej informacji, zobacz Możliwości wielochmurowe usługi Defender for Cloud.

Co się stanie po zakończeniu wszystkich kroków migracji?

Po wykonaniu odpowiednich kroków migracji Microsoft Defender for Cloud wdraża MDE.Windows rozszerzenie lub MDE.Linux na maszynach wirtualnych platformy Azure i maszynach spoza platformy Azure połączonych za pośrednictwem usługi Azure Arc (w tym maszynach wirtualnych w usługach AWS i obliczeniach GCP).

Rozszerzenie działa jako interfejs zarządzania i wdrażania, który organizuje i opakowuje skrypty instalacji MDE w systemie operacyjnym i odzwierciedla jego stan aprowizacji na płaszczyźnie zarządzania platformy Azure. Proces instalacji rozpoznaje istniejącą instalację usługi Defender for Endpoint i łączy ją z usługą Defender for Cloud, automatycznie dodając tagi usługi Defender for Endpoint.

Jeśli masz urządzenia z systemem Windows Server 2012 R2 lub Windows Server 2016, a urządzenia te są aprowizowane przy użyciu starszego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na usłudze Log Analytics, Microsoft Defender w przypadku procesu wdrażania w chmurze wdrażane jest ujednolicone rozwiązanie Defender for Endpoint. Po pomyślnym wdrożeniu zostanie zatrzymana i wyłączona starsza wersja procesu usługi Defender for Endpoint na tych maszynach.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.