Defender for Cloud – Direct Onboarding; Defender for Endpoint aracısını Azure dışı Windows ve Linux sunucularınıza doğrudan dağıtmanıza izin veren bir yöntemdir.
Direct Onboarding aktif etmek için Azure portal -> Defender for Cloud > Environment Settings > Direct onboarding yolunu izleyerek aktif edilebilir. İlk kez etkinleştirdikten sonra, Azure dışı sunucularınızı belirlenen aboneliğinizde görmeniz 24 saat kadar sürebilir.
Diğer Limitasyonlar:
- Direct Onboarding Sunucular için Defender Plan 1’in tüm özelliklerine erişim sağlar. Ancak, belirli Sunucular için Defender Plan 2 özellikleri hâlâ Azure Monitor Agent dağıtımını gerektirdiğinden direct onboarding yalnızca Azure haricindeki Azure Arc imakinalar için kullanılabilir.
- Defender for Endpoint aracısını kullanarak sanal makineleri doğrudan AWS ve GCP’ye dahil edebilirsiniz. Ancak AWS veya GCP hesabınızı çoklu bulut bağlayıcılarını kullanarak Sunucular için Defender’a eşzamanlı olarak bağlamayı planlıyorsanız şu anda Azure Arc’ı dağıtmanız önerillmekte.
- Direct Onboarding kullandığınızda Azure Arc ile sahip olduğunuz Azure Policy, Extension yönetimi ve Guest configuration, Update management gibi yeteneklere sahip olamazsınız.
Son söz:
Normal şartlarda Defender Portal aracılığı ile on-board ettiğiniz bir makina için Defender for Endpoint lisansına ihtiyacınız vardır ve bu makina Azure Portal – Defender for Cloud üzerinden yönetilemez. Direct Onboarding’de ise on-boardıng için Defender Portal kullanılıyor ancak lisans ücretlendirmesi Azure faturanıza eklenir ve ek olarak makinalar Azure Portal (Defender for Cloud -> Inventory) üzerinden yönetilebilir.
