将非 Azure 计算机连接到 Microsoft Defender for Cloud
Microsoft Defender for Cloud 可以监视非 Azure 计算机的安全态势,但首先你需要将其连接到 Azure。
可以通过以下任何一种方式连接非 Azure 计算机:
- 使用 Azure Arc 加入:
- 通过使用支持 Azure Arc 的服务器(推荐)
- 通过使用 Azure 门户
本文介绍了 Azure Arc 入门的方法。
要完成本文中的过程,需要:
一个 Azure 订阅。 如果没有 Azure 订阅,可以注册试用版。
在 Azure 订阅上设置 Microsoft Defender for Cloud。
访问本地计算机。
配置有已启用 Azure Arc 的服务器的计算机将成为 Azure 资源。 连接到启用了 Defender for Servers 的 Azure 订阅后,它会像其他 Azure 资源一样显示在 Defender for Cloud 中。
已启用 Azure Arc 的服务器提供增强的功能,例如在计算机上启用来宾配置策略以及使用其他 Azure 服务简化部署。 有关已启用 Azure Arc 的服务器的优势概述,请参阅支持的云操作。
要在计算机上部署 Azure Arc,请按照快速入门:使用已启用 Azure Arc 的服务器连接混合计算机中的说明进行操作。
要在多台计算机上大规模部署 Azure Arc,请按照将混合计算机大规模连接到 Azure中的说明进行操作。
可在一个位置查看 Azure 和本地计算机。
要验证计算机是否已连接:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单上,选择“清单”以显示资产清单。
筛选页面以查看相关资源类型。 这些图标区分类型:
非 Azure 计算机
Azure VM
已启用 Azure Arc 的服务器
启用 Defender for Cloud 时,Defender for Cloud 的警报会自动集成到 Microsoft Defender 门户中。
Microsoft Defender for Cloud 与 Microsoft Defender XDR 之间的集成可将云环境引入到 Microsoft Defender XDR 中。 通过将 Defender for Cloud 的警报和云关联集成到 Microsoft Defender XDR 中,SOC 团队现在可以从单个界面访问所有安全信息。
详细了解 Defender for Cloud 在 Microsoft Defender XDR 中的警报。
本文无需清理任何资源。