توزيع Defender للخوادم

  • مقالة

يوفر Defender for Servers في Microsoft Defender for Cloud الكشف عن التهديدات والدفاعات المتقدمة لأجهزة Windows وLinux التي تعمل في Azure وAmazon Web Services (AWS) وGoogle Cloud Platform (GCP) والبيئات المحلية. تتضمن هذه الخطة الترخيص المتكامل لـ Microsoft Defender لـ Endpoint وخطوط أساس الأمان و تقييمات مستوى نظام التشغيل وفحص تقييم الثغرات الأمنية وعناصر تحكم التطبيق التكيفية (AAC) ومراقبة تكامل الملفات (FIM) وغيرها.

يتضمن Microsoft Defender for Servers تكاملا تلقائيا أصليا مع Microsoft Defender لنقطة النهاية. تعرف على المزيد في حماية نقاط النهاية باستخدام Defender for Cloud لحل الكشف التلقائي عن تهديدات نقاط النهاية والرد عليها: Microsoft Defender لنقطة النهاية. مع تمكين هذا التكامل، يمكنك الوصول إلى نتائج الثغرات الأمنية من Microsoft Defender إدارة الثغرات الأمنية.

يوفر Defender for Servers خيارين للخطة مع مستويات مختلفة من الحماية وتكلفتها الخاصة. يمكنك معرفة المزيد حول أسعار Defender for Cloud في صفحة التسعير.

المتطلبات الأساسية

تمكين خطة Defender for Servers

يمكنك تمكين خطة Defender for Servers على اشتراك Azure أو حساب AWS أو مشروع GCP أو مستوى مساحة عمل Log Analytics أو تمكين الخطة على مستوى المورد.

تمكين على اشتراك Azure أو حساب AWS أو مشروع GCP

يمكنك تمكين خطة Defender for Servers من صفحة إعدادات البيئة لحماية جميع الأجهزة في اشتراك Azure أو حساب AWS أو مشروع GCP.

لتمكين خطة Defender for Servers:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Environment settings.

  4. حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.

  5. في صفحة خطط Defender، قم بتبديل الخوادم إلى تشغيل.

    لقطة شاشة توضح لك كيفية تبديل خطة Defender for Servers إلى تشغيل.

بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك. عند تمكين Defender for Servers على اشتراك، فإنه لا يوسع هذه التغطية إلى مساحة عمل مرفقة. تحتاج إلى تمكين Defender for Servers على مستوى مساحة عمل Log Analytics.

تحديد خطة Defender for Servers

عند تمكين خطة Defender for Servers، يتم منحك خيار تحديد الخطة - الخطة 1 أو الخطة 2 - للتمكين. هناك خطتان يمكنك الاختيار من بينهما توفران مستويات مختلفة من الحماية لمواردك.

قارن الميزات المتوفرة التي توفرها كل خطة.

لتحديد خطة Defender for Servers:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Environment settings.

  4. حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.

  5. حدد تغيير الخطط.

    لقطة شاشة توضح لك المكان في صفحة إعدادات البيئة لتحديد تغيير الخطط.

  6. في النافذة المنبثقة، حدد الخطة 2 أو الخطة 1.

    لقطة شاشة للنافذة المنبثقة حيث يمكنك تحديد الخطة 1 أو الخطة 2.

  7. حدد تأكيد.

  8. حدد حفظ.

بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.

تمكين الخطة على مستوى مساحة عمل Log Analytics

عند تمكين Defender for Servers على اشتراكك، لا يتم توسيع التغطية التي يوفرها Defender for Servers تلقائيا إلى مساحات عمل Log Analytics. تحتاج إلى تمكين Defender for Servers على كل مساحة عمل. يدعم Defender for Servers على مساحات العمل الخطة 2 فقط.

لتمكين Defender for Servers على مساحة عمل Log Analytics:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Environment settings.

  4. حدد مساحة العمل ذات الصلة.

  5. تبديل خطة الخوادم إلى تشغيل.

    لقطة شاشة تعرض صفحة تمكين الخطة على مستوى مساحة عمل Log Analytics.

  6. حدد حفظ.

من خلال تمكين Defender for Servers على مساحة عمل Log Analytics، لا تقوم بتمكين جميع الحماية الأمنية المتوفرة. يمكنك أيضا حماية مساحات عمل Log Analytics باستخدام خوادم Foundational CSPM وSQL على الأجهزة.

هام

عند تمكين Defender for Servers على مساحة عمل، سيتم تمكين الخطة 2 تلقائيا لجميع الأجهزة المتصلة بغض النظر عن إعدادات اشتراكها المتصل.

تمكين Defender للخوادم على مستوى المورد

لحماية جميع مواردك الحالية والمستقبلية، نوصي بتمكين Defender for Servers على اشتراك Azure بأكمله.

يمكنك استبعاد موارد معينة أو إدارة تكوينات الأمان على مستوى تسلسل هرمي أقل عن طريق تمكين خطة Defender for Servers على مستوى المورد. يمكنك تمكين الخطة على مستوى المورد باستخدام REST API أو على نطاق واسع.

تتضمن أنواع الموارد المدعومة ما يلي:

  • Azure VMs.
  • محليا باستخدام Azure Arc.
  • مجموعات مقياس الجهاز الظاهري Azure Flex.

تمكين Defender للخوادم على مستوى المورد باستخدام واجهة برمجة تطبيقات REST

تتوفر القدرة على تمكين أو تعطيل Defender for Servers على مستوى المورد حصريا عبر REST API. تعرف على كيفية التفاعل مع واجهة برمجة التطبيقات لإدارة Defender for Servers على مستوى المورد أو الاشتراك.

بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.

تمكين Defender للخوادم على مستوى الموارد على نطاق واسع

استخدم ملف البرنامج النصي الأساسي التالي لتخصيصه لاحتياجاتك المحددة.

  1. قم بتنزيل هذا الملف وحفظه كملف PowerShell.

  2. قم بتشغيل الملف الذي تم تنزيله.

  3. تعيين التسعير حسب العلامة أو حسب مجموعة الموارد.

  4. اتبع بقية التعليمات التي تظهر على الشاشة.

بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.

الخطوات التالية

تكوين ميزات Defender for Servers.

نظرة عامة على Microsoft Defender for Servers.