توزيع Defender للخوادم
يوفر Defender for Servers في Microsoft Defender for Cloud الكشف عن التهديدات والدفاعات المتقدمة لأجهزة Windows وLinux التي تعمل في Azure وAmazon Web Services (AWS) وGoogle Cloud Platform (GCP) والبيئات المحلية. تتضمن هذه الخطة الترخيص المتكامل لـ Microsoft Defender لـ Endpoint وخطوط أساس الأمان و تقييمات مستوى نظام التشغيل وفحص تقييم الثغرات الأمنية وعناصر تحكم التطبيق التكيفية (AAC) ومراقبة تكامل الملفات (FIM) وغيرها.
يتضمن Microsoft Defender for Servers تكاملا تلقائيا أصليا مع Microsoft Defender لنقطة النهاية. تعرف على المزيد في حماية نقاط النهاية باستخدام Defender for Cloud لحل الكشف التلقائي عن تهديدات نقاط النهاية والرد عليها: Microsoft Defender لنقطة النهاية. مع تمكين هذا التكامل، يمكنك الوصول إلى نتائج الثغرات الأمنية من Microsoft Defender إدارة الثغرات الأمنية.
يوفر Defender for Servers خيارين للخطة مع مستويات مختلفة من الحماية وتكلفتها الخاصة. يمكنك معرفة المزيد حول أسعار Defender for Cloud في صفحة التسعير.
المتطلبات الأساسية
تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.
يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.
راجع دليل توزيع Defender for Servers.
تمكين خطة Defender for Servers
يمكنك تمكين خطة Defender for Servers على اشتراك Azure أو حساب AWS أو مشروع GCP أو مستوى مساحة عمل Log Analytics أو تمكين الخطة على مستوى المورد.
تمكين على اشتراك Azure أو حساب AWS أو مشروع GCP
يمكنك تمكين خطة Defender for Servers من صفحة إعدادات البيئة لحماية جميع الأجهزة في اشتراك Azure أو حساب AWS أو مشروع GCP.
لتمكين خطة Defender for Servers:
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
في قائمة Defender for Cloud، حدد Environment settings.
حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.
في صفحة خطط Defender، قم بتبديل الخوادم إلى تشغيل.
بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك. عند تمكين Defender for Servers على اشتراك، فإنه لا يوسع هذه التغطية إلى مساحة عمل مرفقة. تحتاج إلى تمكين Defender for Servers على مستوى مساحة عمل Log Analytics.
تحديد خطة Defender for Servers
عند تمكين خطة Defender for Servers، يتم منحك خيار تحديد الخطة - الخطة 1 أو الخطة 2 - للتمكين. هناك خطتان يمكنك الاختيار من بينهما توفران مستويات مختلفة من الحماية لمواردك.
قارن الميزات المتوفرة التي توفرها كل خطة.
لتحديد خطة Defender for Servers:
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
في قائمة Defender for Cloud، حدد Environment settings.
حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.
حدد تغيير الخطط.
في النافذة المنبثقة، حدد الخطة 2 أو الخطة 1.
حدد تأكيد.
حدد حفظ.
بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.
تمكين الخطة على مستوى مساحة عمل Log Analytics
عند تمكين Defender for Servers على اشتراكك، لا يتم توسيع التغطية التي يوفرها Defender for Servers تلقائيا إلى مساحات عمل Log Analytics. تحتاج إلى تمكين Defender for Servers على كل مساحة عمل. يدعم Defender for Servers على مساحات العمل الخطة 2 فقط.
لتمكين Defender for Servers على مساحة عمل Log Analytics:
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
في قائمة Defender for Cloud، حدد Environment settings.
حدد مساحة العمل ذات الصلة.
تبديل خطة الخوادم إلى تشغيل.
حدد حفظ.
من خلال تمكين Defender for Servers على مساحة عمل Log Analytics، لا تقوم بتمكين جميع الحماية الأمنية المتوفرة. يمكنك أيضا حماية مساحات عمل Log Analytics باستخدام خوادم Foundational CSPM وSQL على الأجهزة.
هام
عند تمكين Defender for Servers على مساحة عمل، سيتم تمكين الخطة 2 تلقائيا لجميع الأجهزة المتصلة بغض النظر عن إعدادات اشتراكها المتصل.
تمكين Defender للخوادم على مستوى المورد
لحماية جميع مواردك الحالية والمستقبلية، نوصي بتمكين Defender for Servers على اشتراك Azure بأكمله.
يمكنك استبعاد موارد معينة أو إدارة تكوينات الأمان على مستوى تسلسل هرمي أقل عن طريق تمكين خطة Defender for Servers على مستوى المورد. يمكنك تمكين الخطة على مستوى المورد باستخدام REST API أو على نطاق واسع.
تتضمن أنواع الموارد المدعومة ما يلي:
- Azure VMs.
- محليا باستخدام Azure Arc.
- مجموعات مقياس الجهاز الظاهري Azure Flex.
تمكين Defender للخوادم على مستوى المورد باستخدام واجهة برمجة تطبيقات REST
تتوفر القدرة على تمكين أو تعطيل Defender for Servers على مستوى المورد حصريا عبر REST API. تعرف على كيفية التفاعل مع واجهة برمجة التطبيقات لإدارة Defender for Servers على مستوى المورد أو الاشتراك.
بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.
تمكين Defender للخوادم على مستوى الموارد على نطاق واسع
استخدم ملف البرنامج النصي الأساسي التالي لتخصيصه لاحتياجاتك المحددة.
قم بتنزيل هذا الملف وحفظه كملف PowerShell.
قم بتشغيل الملف الذي تم تنزيله.
تعيين التسعير حسب العلامة أو حسب مجموعة الموارد.
اتبع بقية التعليمات التي تظهر على الشاشة.
بعد تمكين الخطة، لديك القدرة على تكوين ميزات الخطة لتناسب احتياجاتك.
الخطوات التالية
تكوين ميزات Defender for Servers.