将已启用 Azure Arc 的服务器加入 Microsoft Defender for Cloud

Tailwind Traders 已将其计算机加入已启用 Azure Arc 的服务器，现在想要将这些服务器加入到 Microsoft Defender for Cloud。 在本单元中，你将了解如何将已启用 Azure Arc 的服务器载入 Defender for Cloud。

启用 Microsoft Defender for Cloud

若要在 Azure 订阅中启用 Microsoft Defender for Cloud，请在 Azure 门户中搜索 Microsoft Defender for Cloud 。 选择 Microsoft Defender for Cloud 以打开概述页。

几分钟后，现在已启用 Defender for Cloud，并且你有权访问 Defender for Cloud 提供的基本功能。

若要为计算机启用 Defender for Cloud 的增强安全功能，需要启用 Defender for Servers 计划。 为此，请执行以下步骤：

1. 在 Defender for Cloud 菜单中的 “管理”下，选择“ 环境设置”。
2. 选择要保护的订阅。
3. 在 “云工作负荷保护”（CWPP）下，找到 服务器 并将开关切换为 “打开”。
4. 选择“保存”。

在 Defender for Cloud 中启用 Defender for Servers 计划时，默认情况下会启用 Defender for Endpoint 集成。 此集成提供高级功能，例如实时威胁检测、自动响应功能、漏洞评估和软件清单。

使用 Azure Arc 添加非 Azure 计算机

接下来，需要通过部署 Azure Connected Machine 代理，使用 Azure Arc 将非 Azure 计算机连接到 Azure。 可以使用不同的方法完成此连接，具体取决于你的要求和你喜欢使用的工具。 有关详细信息，请参阅 Azure Connected Machine 代理部署选项。

通过已启用 Azure Arc 的服务器将计算机连接到 Azure 会为混合计算机创建 Azure 资源。 如果已启用 Arc 的服务器的 Azure 订阅已启用 Defender for Servers，Azure 资源会显示在 Defender for Cloud 中。 与其他 Azure 资源一样，已启用 Arc 的服务器还可以提供安全建议、生成警报，并计入您的安全评分。

验证部署

现在，可以在一个位置查看 Azure 和非 Azure 计算机。 在 Microsoft Defender for Cloud 中，选择“ 清单 ”以打开资产清单页并筛选到相关资源类型。

Defender for Cloud 的资产清单页提供了一个区域，用于查看连接的资源及其安全状况。 Defender for Cloud 定期分析连接到订阅的资源的安全状态，以识别潜在的安全漏洞。 然后，它会建议如何修复这些漏洞。