Conecte suas máquinas que não são do Azure ao Microsoft Defender para a Cloud

O Microsoft Defender para a Cloud monitoriza a postura de segurança das máquinas não Azure, mas primeiro precisa de ligá-las ao Azure.

Ligue computadores não Azure de qualquer uma das seguintes formas:

Este artigo descreve os métodos de integração com o Azure Arc.

Se você estiver conectando máquinas de outros provedores de nuvem, consulte Conectar sua conta da AWS ou Conectar seu projeto GCP. Os conectores multicloud para Amazon Web Services (AWS) e Google Cloud Platform (GCP) no Defender para a Cloud encarregam-se da implementação do Azure Arc por si.

Nota

As instruções nesta página concentram-se na conexão de máquinas locais ao Microsoft Defender para a Cloud. A mesma orientação se aplica a máquinas no Solução VMware no Azure (AVS). Saiba mais sobre a integração de máquinas da Solução VMware do Azure com o Microsoft Defender para a Cloud.

Pré-requisitos

Para concluir os procedimentos neste artigo, você precisa:

Conectar máquinas locais usando o Azure Arc

Uma máquina com servidores habilitados para Azure Arc torna-se um recurso do Azure. Uma vez conectado a uma assinatura do Azure com o Defender for Servers habilitado, ele aparece no Defender para a Cloud, como seus outros recursos do Azure.

Os servidores habilitados para Arco do Azure fornecem recursos aprimorados, como habilitar políticas de configuração de convidado na máquina e simplificar a implantação com outros serviços do Azure. Para obter uma visão geral dos benefícios dos servidores habilitados para Azure Arc, consulte Operações de nuvem com suporte.

Para implantar o Azure Arc em uma máquina, siga as instruções em Guia de início rápido: conectar máquinas híbridas com servidores habilitados para Azure Arc.

Para implantar o Azure Arc em várias máquinas em escala, siga as instruções em Conectar máquinas híbridas ao Azure em escala.

Integração com o Microsoft Defender para Endpoint

O Defender for Servers usa uma integração com o Microsoft Defender para Endpoint para fornecer deteção de ameaças em tempo real, recursos de resposta automatizada, avaliações de vulnerabilidade, inventário de software e muito mais. Para garantir que os servidores são seguros e recebem todos os benefícios de segurança do Defender for Servers, verifique se o Defender para integração do Endpoint está ativado nas suas subscrições.

Verifique se as suas máquinas estão ligadas

As suas máquinas do Azure e no local estão disponíveis para visualização num único local.

Para verificar se as suas máquinas estão ligadas:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender para a Cloud.

  3. No menu do Defender para a Cloud, selecione Inventário para mostrar o inventário de ativos.

  4. Filtre a página para exibir os tipos de recursos relevantes. Estes ícones distinguem os tipos:

    Ícone do Defender para a Cloud para uma máquina local. Máquina que não é do Azure

    Ícone do Defender para a Cloud para uma máquina do Azure. Azure VM

    Ícone do Defender para a Cloud para um servidor habilitado para Azure Arc. Servidor habilitado para Azure Arc

Integração com o Microsoft Defender XDR

Quando você ativa o Defender para a Cloud, os alertas do Defender para a Cloud são integrados automaticamente ao Portal do Microsoft Defender.

A integração entre o Microsoft Defender para a Cloud e o Microsoft Defender XDR traz ambientes cloud para o Microsoft Defender XDR. Com os alertas e correlações de nuvem do Defender para a Cloud integrados ao Microsoft Defender XDR, as equipes SOC agora podem acessar todas as informações de segurança a partir de uma única interface.

Saiba mais sobre os alertas do Defender para a Cloud no Microsoft Defender XDR.

Limpar recursos

Não é necessário eliminar quaisquer recursos relativos a este artigo.

Próximos passos

  • Last updated on