Výběr plánu Defenderu pro servery
Tento článek vám pomůže vybrat plán Microsoft Defenderu pro servery, který je pro vaši organizaci nejvhodnější.
Defender for Servers je jedním z placených plánů poskytovaných programem Microsoft Defender for Cloud.
Než začnete
Tento článek je čtvrtým článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:
- Zahájení plánování nasazení
- Vysvětlení, kde se ukládají vaše data, a požadavky na pracovní prostor služby Log Analytics
- Kontrola požadavků na přístup a roli
Kontrola plánů
Můžete si vybrat ze dvou placených plánů:
Defender for Servers Plan 1 je vstupní úroveň a musí být povolený na úrovni předplatného. Mezi funkce patří:
Základní správa stavu zabezpečení cloudu (CSPM), která je bezplatná službou Defender for Cloud.
- U virtuálních počítačů Azure a počítačů Amazon Web Services (AWS) a Google Cloud Platform (GCP) nepotřebujete plán Defenderu pro cloud, abyste mohli používat základní funkce CSPM.
- Aby bylo možné přijímat počítače s doporučeními konfigurace pro místní server, musí být nasazené do Azure pomocí Azure Arc a musí být povolený Defender pro servery.
Funkce detekce koncových bodů a odpovědi (EDR), které poskytuje Microsoft Defender for Endpoint Plan 2.
Defender for Servers Plan 2 poskytuje všechny funkce. K zajištění úplné dostupnosti funkcí je nutné plán povolit na úrovni předplatného i na úrovni pracovního prostoru. Mezi funkce patří:
- Všechny funkce, které poskytuje Defender for Servers Plan 1.
- Další možnosti rozšířené detekce a odezvy (XDR).
Poznámka:
Plán 1 a Plán 2 pro Defender pro servery nejsou stejné jako Plány 1 a Plán 2 pro Defender pro koncový bod.
Plánování funkcí
| Funkce | Detaily | Plán 1 | Plán 2 |
|---|---|---|---|
| Integrace Defenderu pro koncové body | Defender for Servers se integruje s defenderem for Endpoint a chrání servery se všemi funkcemi, včetně: - Snížení prostoru pro útoky, aby se snížilo riziko útoku. - Ochrana nové generace, včetně kontroly a ochrany v reálném čase a Antivirová ochrana v programu Microsoft Defender – EDR, včetně analýzy hrozeb, automatizovaného vyšetřování a reakce, pokročilého proaktivního vyhledávání a oznámení o útoku na koncové body. – Posouzení ohrožení zabezpečení a zmírnění rizik poskytované Microsoft Defender Správa zranitelností (MDVM) v rámci integrace Defenderu pro koncové body. S plánem 2 můžete získat prémiové funkce MDVM, které poskytuje doplněk MDVM. |
|
|
| Licencování | Defender for Servers pokrývá licencování pro Defender for Endpoint. Licencování se účtuje za hodinu místo na sedadlo a snižuje náklady tím, že chrání virtuální počítače jenom v případě, že se používají. |
|
|
| Zřizování defenderu pro koncové body | Defender for Servers automaticky zřizuje senzor Defenderu for Endpoint na každém podporovaném počítači připojeném k Defenderu pro cloud. |
|
|
| Sjednocené zobrazení | Výstrahy z defenderu pro koncový bod se zobrazí na portálu Defender for Cloud. Podrobné informace najdete na portálu Defender for Endpoint Portal. |
|
|
| Detekce hrozeb pro úroveň operačního systému (na základě agenta) | Defender for Servers a Defender for Endpoint detekují hrozby na úrovni operačního systému, včetně detekce chování virtuálních počítačů a detekce útoků bez souborů, což generuje podrobné výstrahy zabezpečení, které urychlují třídění výstrah, korelaci a dobu odezvy podřízené. Další informace o upozorněních pro počítače s Windows Další informace o výstrahách pro počítače s Linuxem Další informace o upozorněních pro DNS |
Poskytuje MDE |
|
| Detekce hrozeb na úrovni sítě (výstrahy zabezpečení bez agentů) | Defender for Servers detekuje hrozby směrované na řídicí rovinu v síti, včetně výstrah zabezpečení založených na síti pro virtuální počítače Azure. Další informace | Nepodporuje se v plánu 1. |
|
| doplněk Microsoft Defender Správa zranitelností (MDVM) | Vylepšete svůj správa ohrožení zabezpečení program konsolidovaných inventářů aktiv, posouzení standardních hodnot zabezpečení, funkce bloku aplikace a další. Další informace. | Nepodporuje se v plánu 1. |
|
| Zásady zabezpečení a dodržování právních předpisů | Přizpůsobte si zásady zabezpečení pro vaše předplatné a porovnejte také konfiguraci vašich prostředků s požadavky v oborových standardech, pravidlech a srovnávacích testech. Další informace o dodržování právních předpisů a zásadách zabezpečení | Nepodporuje se v plánu 1. |
|
| Posouzení ohrožení zabezpečení Qualys | Jako alternativu ke správě ohrožení zabezpečení v programu Defender může Defender for Cloud nasadit skener Qualys a zobrazit zjištění. Nepotřebujete licenci ani účet Qualys. | Nepodporuje se v plánu 1. |
|
| Adaptivní ovládací prvky aplikace | Adaptivní řízení aplikací definují seznamy povolených známých bezpečných aplikací pro počítače. Pokud chcete tuto funkci použít, musí být v předplatném povolený Defender for Cloud. | Nepodporuje se v plánu 1. |
|
| Bezplatný příjem dat (500 MB) do pracovních prostorů služby Log Analytics | Příjem bezplatných dat je k dispozici pro konkrétní datové typy pro pracovní prostory služby Log Analytics. Příjem dat se počítá na uzel, na hlášený pracovní prostor a za den. Je k dispozici pro každý pracovní prostor, který má nainstalované řešení Zabezpečení nebo AntiMalware . | Nepodporuje se v plánu 1. |
|
| Bezplatná náprava Azure Update Manageru pro počítače Arc | Náprava prostředků a doporučení azure Update Manageru není v pořádku, je pro počítače s podporou Arc k dispozici bez dalších poplatků. | Nepodporuje se v plánu 1. |
|
| Přístup k virtuálnímu počítači za běhu | Přístup k virtuálnímu počítači za běhu uzamkne porty počítače, aby se snížil prostor pro útoky. Pokud chcete tuto funkci použít, musí být v předplatném povolený Defender for Cloud. | Nepodporuje se v plánu 1. |
|
| Adaptivní posílení zabezpečení sítě | Posílení zabezpečení sítě filtruje provoz do a z prostředků pomocí skupin zabezpečení sítě (NSG) za účelem zlepšení stavu zabezpečení sítě. Další zlepšení zabezpečení posílením pravidel NSG na základě skutečných vzorů provozu. Pokud chcete tuto funkci použít, musí být v předplatném povolený Defender for Cloud. | Nepodporuje se v plánu 1. |
|
| Monitorování integrity souborů | Monitorování integrity souborů zkoumá soubory a registry na změny, které by mohly naznačovat útok. Metoda porovnání se používá k určení, jestli byly u souborů provedeny podezřelé změny. | Nepodporuje se v plánu 1. |
|
| Posílení zabezpečení hostitele Dockeru | Vyhodnotí kontejnery hostované na počítačích s Linuxem, na kterých běží kontejnery Dockeru, a pak je porovná s srovnávacím testem Dockeru Center for Internet Security (CIS). | Nepodporuje se v plánu 1. |
|
| Mapa sítě | Poskytuje zeměpisné zobrazení doporučení pro posílení zabezpečení síťových prostředků. | Nepodporuje se v plánu 1. |
|
| Kontrola bez agentů | Prohledá virtuální počítače Azure pomocí cloudových rozhraní API ke shromažďování dat. | Nepodporuje se v plánu 1. |
|
Poznámka:
Jakmile je plán povolený, začíná 30denní zkušební období. Neexistuje způsob, jak tuto zkušební dobu zastavit, pozastavit nebo prodloužit. Pokud si chcete vychutnat plnou 30denní zkušební verzi, nezapomeňte předem naplánovat splnění vašich zkušebních účelů.
Výběr řešení posouzení ohrožení zabezpečení
V defenderu pro servery je k dispozici několik možností posouzení ohrožení zabezpečení:
Microsoft Defender Správa zranitelností: Integrováno s programem Defender for Endpoint.
K dispozici v programu Defender for Servers Plan 1 a Defender for Servers Plan 2.
Správa ohrožení zabezpečení v programu Defender je ve výchozím nastavení povolená na počítačích, které jsou nasazené v programu Defender for Endpoint.
Má stejné požadavky na Windows, Linux a síť jako Defender for Endpoint.
Nevyžaduje se žádný další software.
Poznámka:
Microsoft Defender Správa zranitelností možnosti doplňku jsou součástí programu Defender for Servers Plan 2. To poskytuje konsolidované inventáře, nové posouzení a nástroje pro zmírnění rizik, které vám pomůžou dále vylepšovat správa ohrožení zabezpečení program. Další informace najdete v tématu Možnosti správy ohrožení zabezpečení pro servery.
Možnosti doplňku Správa ohrožení zabezpečení v programu Defender jsou dostupné jenom prostřednictvím portálu Microsoft Defender 365.
Kontrola ohrožení zabezpečení Qualys: Poskytuje ji integrace Defenderu for Cloud Qualys.
- K dispozici pouze v programu Defender for Servers Plan 2.
- Skvěle se hodí, pokud používáte řešení EDR jiného výrobce nebo řešení založené na fanotify. V těchto scénářích možná nebudete moct nasadit Defender for Endpoint pro posouzení ohrožení zabezpečení.
- Integrované řešení Defender for Cloud Qualys nepodporuje konfiguraci proxy serveru a nemůže se připojit k existujícímu nasazení Qualys. Zjištění ohrožení zabezpečení jsou k dispozici pouze v programu Defender for Cloud.
Další kroky
Po provedení těchto kroků plánování si projděte požadavky na azure Arc a agenta a rozšíření.