توسيع نطاق توزيع Defender for Servers
تساعدك هذه المقالة على توسيع نطاق Microsoft Defender لتوزيع الخوادم.
Defender for Servers هي واحدة من الخطط المدفوعة التي يوفرها Microsoft Defender للسحابة.
قبل أن تبدأ
هذه المقالة هي المقالة السادسة والأخيرة في سلسلة دليل تخطيط Defender for Servers. قبل البدء، راجع المقالات السابقة:
- بدء التخطيط للتوزيع الخاص بك
- فهم مكان تخزين بياناتك ومتطلبات مساحة عمل Log Analytics
- مراجعة متطلبات الوصول والدور
- تحديد خطة Defender for Servers
- مراجعة متطلبات الوكلاء والملحقات وموارد Azure Arc
نظرة عامة على التحجيم
عند تمكين اشتراك Defender for Cloud، تحدث هذه العملية:
- يتم تسجيل موفر موارد microsoft.security تلقائيا في الاشتراك.
- في الوقت نفسه، يتم تعيين مبادرة Cloud Security Benchmark المسؤولة عن إنشاء توصيات الأمان وحساب درجة الأمان للاشتراك.
- بعد تمكين Defender for Cloud على الاشتراك، يمكنك تشغيل Defender for Servers الخطة 1 أو Defender for Servers الخطة 2، ثم تمكين التوفير التلقائي.
في الأقسام التالية، راجع الاعتبارات لخطوات محددة أثناء توسيع نطاق التوزيع الخاص بك:
- توسيع نطاق توزيع معيار أمان السحابة
- توسيع نطاق خطة Defender for Servers
- توسيع نطاق التوفير التلقائي
توسيع نطاق توزيع معيار أمان السحابة
في عملية توزيع موسعة، قد ترغب في تعيين معيار أمان السحابة (المعروف سابقا باسم Azure Security Benchmark) تلقائيا.
يتم توريث التعيين لكل اشتراك موجود ومستقبلي في مجموعة الإدارة. لإعداد التوزيع لتطبيق المعيار تلقائيا، قم بتعيين مبادرة النهج إلى مجموعة الإدارة (الجذر) بدلا من كل اشتراك.
يمكنك الحصول على تعريف نهج Azure Security Benchmark على GitHub.
تعرف على المزيد حول استخدام تعريف نهج مضمن لتسجيل موفر موارد.
توسيع نطاق خطة Defender for Servers
يمكنك استخدام تعريف نهج لتمكين Defender for Servers على نطاق واسع:
للحصول على تعريف نهج تكوين Azure Defender for Servers المضمن، في مدخل Microsoft Azure للتوزيع، انتقل إلىتعريفات نهج Azure>.
بدلا من ذلك، يمكنك استخدام نهج مخصص لتمكين Defender for Servers وتحديد الخطة في نفس الوقت.
يمكنك تمكين خطة Defender for Servers واحدة فقط على كل اشتراك. لا يمكنك تمكين كل من Defender for Servers الخطة 1 والخطة 2 في نفس الاشتراك.
إذا كنت تريد استخدام كلتا الخطتين في بيئتك، فقسم اشتراكاتك إلى مجموعتين للإدارة. في كل مجموعة إدارة، قم بتعيين نهج لتمكين الخطة المعنية على كل اشتراك أساسي.
توسيع نطاق التوفير التلقائي
يمكنك إعداد التوفير التلقائي عن طريق تعيين تعريفات النهج المضمنة إلى مجموعة إدارة Azure لتغطية الاشتراكات الأساسية. يلخص الجدول التالي التعريفات:
| عامل | النهج |
|---|---|
| عامل Log Analytics (مساحة العمل الافتراضية) | تمكين التوفير التلقائي لمركز الأمان لعامل Log Analytics على اشتراكاتك باستخدام مساحات العمل الافتراضية |
| عامل Log Analytics (مساحة عمل مخصصة) | تمكين التوفير التلقائي لمركز الأمان لعامل Log Analytics على اشتراكاتك باستخدام مساحات عمل مخصصة |
| عامل Azure Monitor (قاعدة جمع البيانات الافتراضية) | [معاينة]: تكوين أجهزة Arc لإنشاء Microsoft Defender الافتراضي للبنية الأساسية لبرنامج ربط العمليات التجارية السحابية باستخدام عامل Azure Monitor [معاينة]: تكوين الأجهزة الظاهرية لإنشاء Microsoft Defender الافتراضي للبنية الأساسية لبرنامج ربط العمليات التجارية السحابية باستخدام عامل Azure Monitor |
| عامل Azure Monitor (قاعدة جمع البيانات المخصصة) | [معاينة]: تكوين أجهزة Arc لإنشاء Microsoft Defender للبنية الأساسية لبرنامج ربط العمليات التجارية المعرفة من قبل المستخدم في السحابة باستخدام عامل Azure Monitor [معاينة]: تكوين الأجهزة لإنشاء Microsoft Defender للبنية الأساسية لبرنامج ربط العمليات التجارية المعرفة من قبل المستخدم في السحابة باستخدام عامل Azure Monitor |
| تقييم الثغرات الأمنية Qualys | تكوين الأجهزة لاستلام موفر تقييم الثغرات الأمنية |
| ملحق تكوين الضيف | النظرة العامة والمتطلبات الأساسية |
لمراجعة تعريفات النهج، في مدخل Microsoft Azure، انتقل إلى>تعريفات النهج.
الخطوات التالية
ابدأ عملية توزيع للسيناريو الخاص بك: