حماية الخوادم الخاصة بك باستخدام Defender for Servers

تحمي خطة Defender for Servers في Microsoft Defender for Cloud أجهزة Windows وLinux الظاهرية (VMs) التي تعمل في Azure وAmazon Web Service (AWS) وGoogle Cloud Platform (GCP) وفي البيئات المحلية. يوفر Defender for Servers توصيات لتحسين الوضع الأمني للأجهزة ويحمي الأجهزة من التهديدات الأمنية.

تساعدك هذه المقالة على نشر خطة Defender for Servers.

Note

بعد تمكين خطة، تبدأ فترة تجريبية مدتها 30 يوما. لا يمكنك إيقاف هذه الفترة التجريبية أو إيقافها مؤقتا أو تمديدها. لتحقيق أقصى استفادة من الإصدار التجريبي الكامل لمدة 30 يوما، خطط لأهداف التقييم الخاصة بك.

Prerequisites

Requirement	Details
تخطيط التوزيع الخاص بك	راجع دليل تخطيط Defender for Servers. تحقق من الأذونات اللازمة لنشر الخطة والعمل معها، أو اختر خطة ونطاق توزيع، أو تحقق من الاختلافات بين خطط Defender for Servers، وفهم كيفية جمع البيانات وتخزينها.
مقارنة ميزات الخطة	فهم ميزات خطة Defender for Servers ومقارنتها .
مراجعة الأسعار	راجع تسعير Defender for Servers في صفحة تسعير Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
الحصول على اشتراك Azure	تحتاج إلى اشتراك Microsoft Azure. قم بالتسجيل للحصول على حساب مجاني إذا كنت بحاجة إلى ذلك.
تشغيل Defender for Cloud	تأكد من توفر Defender for Cloud في الاشتراك.
إلحاق أجهزة AWS/GCP	لحماية أجهزة AWS وGCP، قم بتوصيل حسابات AWSومشاريع GCP ب Defender for Cloud. بشكل افتراضي، تقوم عملية الاتصال بإلحاق الأجهزة كأجهزة ظاهرية ممكنة ل Azure Arc.
إلحاق الأجهزة المحلية	إلحاق الأجهزة المحلية كأجهزة Azure Arc الظاهرية للوظائف الكاملة في Defender for Servers. إذا قمت بإلحاق الأجهزة المحلية عن طريق تثبيت وكيل Defender لنقطة النهاية مباشرة بدلا من إلحاق Azure Arc، تتوفر وظيفة الخطة 1 فقط. في Defender for Servers الخطة 2، تحصل فقط على ميزات إدارة الثغرات الأمنية ل Defender المميزة بالإضافة إلى وظيفة الخطة 1.
مراجعة متطلبات الدعم	تحقق من متطلبات Defender for Servers ومعلومات الدعم .
الاستفادة من استيعاب البيانات مجانا 500 ميغابايت	عند تمكين Defender for Servers الخطة 2، تتوفر فائدة استيعاب بيانات 500 ميغابايت مجانا أنواع بيانات محددة. التعرف على المتطلبات وإعداد استيعاب البيانات مجانا
تكامل Defender	يتم دمج Defender لنقطة النهاية وDefender for Vulnerability Management بشكل افتراضي في Defender for Cloud. عند تمكين Defender for Servers، فإنك تمنح الموافقة لخطة Defender for Servers للوصول إلى Defender لبيانات نقطة النهاية المتعلقة بالثغرات الأمنية والبرامج المثبتة وتنبيهات نقطة النهاية.
التمكين على مستوى المورد	على الرغم من أننا نوصي بتمكين Defender for Servers للاشتراك، يمكنك تمكين Defender للخوادم على مستوى الموارد إذا لزم الأمر، لأجهزة Azure الظاهرية، والخوادم الممكنة على Azure Arc، ومجموعات مقياس الجهاز الظاهري Azure. يمكنك تمكين الخطة 1 على مستوى المورد. يمكنك تعطيل الخطة 1 والخطة 2 على مستوى المورد.

تمكين على Azure أو AWS أو GCP

يمكنك تمكين خطة Defender for Servers لاشتراك Azure أو حساب AWS أو مشروع GCP.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Microsoft Defender for Cloud وحدده.

3. في قائمة Defender for Cloud، حدد إعدادات البيئة.

4. حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.

5. في صفحة خطط Defender، قم بتبديل مفتاح الخوادم إلى تشغيل.

   

6. بشكل افتراضي، يؤدي هذا إلى تشغيل Defender for Servers الخطة 2. إذا كنت تريد تبديل الخطة، فحدد تغيير الخطط.

   

7. في النافذة المنبثقة، حدد الخطة 2 أو الخطة 1.

   

8. حدد Confirm.

9. حدد حفظ.

بعد تمكين الخطة، يمكنك تكوين ميزات الخطة لتناسب احتياجاتك.

تعطيل Defender for Servers على اشتراك

1. في Microsoft Defender for Cloud، حدد Environment settings.
2. قم بتبديل مفتاح الخطة إلى إيقاف.

Note

إذا قمت بتمكين Defender for Servers الخطة 2 على مساحة عمل Log Analytics، فستحتاج إلى تعطيلها بشكل صريح. للقيام بذلك ، انتقل إلى صفحة الخطط لمساحة العمل وقم بتبديل المفتاح إلى إيقاف التشغيل.

تمكين Defender للخوادم على مستوى المورد

على الرغم من أننا نوصي بتمكين الخطة لاشتراك Azure بأكمله، فقد تحتاج إلى خلط الخطط أو استبعاد موارد محددة أو تمكين Defender for Servers على أجهزة معينة فقط. للقيام بذلك، يمكنك تمكين أو تعطيل Defender for Servers على مستوى المورد. راجع خيارات نطاق النشر قبل البدء.

التكوين على الأجهزة الفردية

تمكين الخطة أو تعطيلها على أجهزة معينة.

تمكين الخطة 1 على جهاز باستخدام واجهة برمجة تطبيقات REST

1. لتمكين الخطة 1 للجهاز، في تحديث التسعير، قم بإنشاء طلب PUT باستخدام نقطة النهاية.

2. في طلب PUT، استبدل subscriptionId وresourceGroupName و machineName في عنوان URL لنقطة النهاية بالإعدادات الخاصة بك.

       PUT
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

3. أضف نص الطلب هذا.

   {
    "properties": {
   "pricingTier": "Standard",
   "subPlan": "P1"
     }
   }
   

تعطيل الخطة على جهاز باستخدام واجهة برمجة تطبيقات REST

1. لتعطيل Defender for Servers على مستوى الجهاز، قم بإنشاء طلب PUT باستخدام عنوان URL لنقطة النهاية.

2. في طلب PUT، استبدل subscriptionId وresourceGroupName و machineName في عنوان URL لنقطة النهاية بالإعدادات الخاصة بك.

       PUT
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

3. أضف نص الطلب هذا.

   {
    "properties": {
   "pricingTier": "Free",
     }
   }
   

إزالة التكوين على مستوى المورد باستخدام واجهة برمجة تطبيقات REST

1. لإزالة التكوين على مستوى الجهاز باستخدام واجهة برمجة تطبيقات REST، قم بإنشاء طلب DELETE باستخدام عنوان URL لنقطة النهاية.

2. في طلب DELETE، استبدل subscriptionId وresourceGroupName و machineName في عنوان URL لنقطة النهاية بالإعدادات الخاصة بك.

       DELETE
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

تمكين الخطة 1 باستخدام برنامج نصي

تمكين الخطة 1 باستخدام برنامج نصي

1. قم بتنزيل هذا الملف وحفظه كملف PowerShell.
2. تشغيل البرنامج النصي الذي تم تنزيله.
3. تخصيص حسب الحاجة. حدد الموارد حسب العلامة.
4. اتبع باقي التعليمات التي تظهر على الشاشة.

تمكين الخطة 1 باستخدام نهج Azure (على علامة المورد)

1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى لوحة معلومات النهج .
2. في لوحة معلومات السياسة ، حدد التعريفات من القائمة الموجودة على الجانب الأيمن.
3. في فئة Security Center – Granular Pricing ، ابحث عن ثم حدد Configure Azure Defender for Servers ليتم تمكينه (مع الخطة الفرعية "P1") لجميع الموارد باستخدام العلامة المحددة. يمكن هذا النهج Defender for Servers الخطة 1 على جميع الموارد (أجهزة Azure الظاهرية ومجموعات مقياس الجهاز الظاهري والخوادم الممكنة على Azure Arc) ضمن نطاق التعيين.
4. حدد النهج وراجعه.
5. حدد تعيين تفاصيل الواجب وتحريرها وفقا لاحتياجاتك.
6. في علامة التبويب المعلمات ، قم بإلغاء تحديد إظهار المعلمات التي تحتاج إلى إدخال أو مراجعة فقط.
7. في اسم علامة التضمين، أدخل اسم العلامة المخصصة. أدخل قيمة العلامة في صفيف قيم علامة التضمين .
8. في علامة التبويب المعالجة ، حدد إنشاء مهمة معالجة.
9. قم بتحرير جميع التفاصيل، وحدد Review + create، ثم حدد Create.

Note

Defender for Servers لا يتطلب اسم وسم محدد أو قيمة للانضمام أو الاستبعاد. استخدم أي وسم تختاره مؤسستك وقم بتكوين سياسة أو سكريبت Azure الخاص بك ليتوافق معها.

تعطيل الخطة باستخدام برنامج نصي

1. قم بتنزيل هذا البرنامج النصي وحفظه كملف PowerShell.
2. تشغيل البرنامج النصي الذي تم تنزيله.
3. تخصيص حسب الحاجة. حدد الموارد حسب العلامة.
4. اتبع باقي التعليمات التي تظهر على الشاشة.

تعطيل الخطة باستخدام نهج Azure (لعلامة المورد)

1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى لوحة معلومات النهج .
2. في لوحة معلومات السياسة ، حدد التعريفات من القائمة الموجودة على الجانب الأيمن.
3. في فئة Security Center – Granular Pricing ، ابحث عن ثم حدد Configure Azure Defender for Servers ليتم تعطيلها للموارد (مستوى المورد) مع العلامة المحددة. يعطل هذا النهج Defender for Servers على جميع الموارد (أجهزة Azure الظاهرية ومجموعات مقياس الجهاز الظاهري والخوادم الممكنة على Azure Arc) ضمن نطاق التعيين استنادا إلى العلامة التي حددتها.
4. حدد النهج وراجعه.
5. حدد تعيين تفاصيل الواجب وتحريرها وفقا لاحتياجاتك.
6. في علامة التبويب المعلمات ، قم بإلغاء تحديد إظهار المعلمات التي تحتاج إلى إدخال أو مراجعة فقط.
7. في اسم علامة التضمين، أدخل اسم العلامة المخصصة. أدخل قيمة العلامة في صفيف قيم علامة التضمين .
8. في علامة التبويب المعالجة ، حدد إنشاء مهمة معالجة.
9. قم بتحرير جميع التفاصيل، وحدد Review + create، ثم حدد Create.

إزالة التكوين لكل مورد باستخدام برنامج نصي (علامة)

1. قم بتنزيل هذا البرنامج النصي وحفظه كملف PowerShell.
2. تشغيل البرنامج النصي الذي تم تنزيله.
3. تخصيص حسب الحاجة. حدد الموارد حسب العلامة.
4. اتبع باقي التعليمات التي تظهر على الشاشة.

عرض تغطيتك الحالية

يوفر Defender for Cloud الوصول إلى المصنفات من خلال مصنفات Azure. المصنفات هي تقارير قابلة للتخصيص توفر رؤى حول وضع الأمان الخاص بك.

يساعدك مصنف التغطية على فهم تغطيتك الحالية من خلال إظهار الخطط التي تم تمكينها على اشتراكاتك ومواردك.

الخطوات التالية

• إذا قمت بتمكين Defender for Servers الخطة 2، فاستغل ميزة استيعاب البيانات المجانية.

• بعد تمكين Defender for Servers الخطة 2، قم بتمكين مراقبة تكامل الملفات

• تعديل إعدادات الخطة حسب الحاجة.