Registrera Azure Arc-aktiverade servrar till Microsoft Defender för molnet

  • 5 minuter

Tailwind Traders har registrerat sina datorer på Azure Arc-aktiverade servrar och vill nu registrera dessa servrar till Microsoft Defender för molnet. I den här lektionen får du lära dig hur du registrerar dina Azure Arc-aktiverade servrar till Defender för molnet.

Aktivera Microsoft Defender för molnet

Om du vill aktivera Microsoft Defender för molnet i din Azure-prenumeration söker du efter Microsoft Defender för molnet i Azure-portalen. Välj Microsoft Defender for Cloud för att öppna översiktssidan.

Efter några minuter är Defender för molnet nu aktiverat och du har åtkomst till de grundläggande funktionerna som tillhandahålls av Defender för molnet.

Om du vill aktivera de förbättrade säkerhetsfunktionerna i Defender för molnet för dina datorer måste du aktivera Defender för servrar-planen. Gör detta genom att följa dessa steg:

  1. På menyn Defender för molnet går du till Hantering och väljer Miljöinställningar.
  2. Välj den prenumeration som du vill skydda.
  3. Under Cloud Workload Protection (CWPP) letar du upp servrar och växlar till .
  4. Välj Spara.

När du aktiverar Defender för servrar-planen i Defender för molnet aktiveras Defender för Endpoint-integrering som standard. Den här integreringen innehåller avancerade funktioner som hotidentifiering i realtid, automatiserade svarsfunktioner, sårbarhetsbedömningar och programvaruinventering.

Lägga till datorer som inte är Azure-datorer med Azure Arc

Därefter måste du ansluta dina datorer som inte är Azure-datorer till Azure med hjälp av Azure Arc genom att distribuera Azure Connected Machine-agenten. Den här anslutningen kan utföras med olika metoder, beroende på dina krav och de verktyg som du föredrar att använda. Mer information finns i Distributionsalternativ för Azure Connected Machine-agenten.

När du ansluter en dator till Azure via Azure Arc-aktiverade servrar skapas en Azure-resurs för hybriddatorn. Om Azure-prenumerationen med dina Arc-aktiverade servrar har Defender for Servers aktiverat visas Azure-resursen i Defender för molnet. Precis som dina andra Azure-resurser kan den Arc-aktiverade servern också ha säkerhetsrekommendationer, ytaviseringar och fångas in i din säkerhetspoäng.

Verifiera din distribution

Nu kan du visa dina Azure- och icke-Azure-datorer tillsammans på ett och samma ställe. I Microsoft Defender för molnet väljer du Inventering för att öppna sidan för tillgångsinventering och filtrera efter relevanta resurstyper.

Sidan tillgångsinventering i Defender för molnet innehåller ett enda område för att visa dina anslutna resurser och deras säkerhetsstatus. Defender for Cloud analyserar regelbundet säkerhetstillståndet för resurser som är anslutna till dina prenumerationer för att identifiera potentiella säkerhetsrisker. Sedan får du rekommendationer om hur du åtgärdar dessa säkerhetsrisker.