Škálování nasazení Defenderu pro servery
Tento článek vám pomůže škálovat Microsoft Defender pro nasazení serverů.
Defender for Servers je jedním z placených plánů poskytovaných Microsoft Defender for Cloud.
Než začnete
Tento článek je šestým a posledním článkem v průvodci plánováním Defenderu pro servery. Než začnete, přečtěte si dřívější články:
- Zahájení plánování nasazení
- Vysvětlení umístění uložených dat a požadavků na pracovní prostor služby Log Analytics
- Kontrola požadavků na přístup a role
- Výběr plánu Defenderu pro servery
- Kontrola požadavků na agenty, rozšíření a prostředky Azure Arc
Přehled škálování
Když povolíte předplatné Služby Defender for Cloud, proběhne tento proces:
- Poskytovatel prostředků microsoft.security se v předplatném automaticky zaregistruje.
- Současně se k předplatnému přiřadí iniciativa Srovnávací test zabezpečení cloudu, která je zodpovědná za vytváření doporučení zabezpečení a výpočet skóre zabezpečení.
- Po povolení Defenderu pro cloud v předplatném zapnete Plán 1 defenderu pro servery nebo Defender pro servery Plán 2 a pak povolíte automatické zřizování.
V dalších částech si projděte důležité informace o konkrétních krocích při škálování nasazení:
- Škálování nasazení srovnávacího testu cloudového zabezpečení
- Škálování plánu Defenderu pro servery
- Škálování automatického zřizování
Škálování nasazení srovnávacího testu cloudového zabezpečení
Ve škálovaném nasazení můžete chtít automaticky přiřadit srovnávací test cloudového zabezpečení (dříve Azure Security Benchmark).
Přiřazení se dědí pro každé existující a budoucí předplatné ve skupině pro správu. Pokud chcete nasazení nastavit tak, aby se srovnávací test automaticky použil, přiřaďte iniciativu zásad vaší skupině pro správu (kořenové adresáři) místo ke každému předplatnému.
Definici zásad srovnávacího testu zabezpečení Azure můžete získat na GitHubu.
Přečtěte si další informace o použití předdefinované definice zásad k registraci poskytovatele prostředků.
Škálování plánu Defenderu pro servery
K povolení Defenderu pro servery ve velkém měřítku můžete použít definici zásady:
Pokud chcete získat integrovanou definici zásad Konfigurace Azure Defenderu pro servery, která má být povolená, přejděte v Azure Portal pro vaše nasazení na Azure Policy>Definování zásad.
Alternativně můžete použít vlastní zásadu , která povolí Defender pro servery a vybere plán najednou.
V každém předplatném můžete povolit jenom jeden plán Defenderu pro servery. Defender for Servers Plan 1 a Plan 2 nemůžete povolit ve stejném předplatném.
Pokud chcete ve svém prostředí použít oba plány, rozdělte předplatná do dvou skupin pro správu. U každé skupiny pro správu přiřaďte zásadu, která povolí příslušný plán v každém podkladovém předplatném.
Škálování automatického zřizování
Automatické zřizování můžete nastavit přiřazením předdefinovaných definic zásad ke skupině pro správu Azure, která pokrývá podkladová předplatná. Následující tabulka shrnuje definice:
| Agent | Zásady |
|---|---|
| Agent Log Analytics (výchozí pracovní prostor) | Povolení automatického zřizování agenta Log Analytics ve službě Security Center ve vašich předplatných s výchozími pracovními prostory |
| Agent Log Analytics (vlastní pracovní prostor) | Povolení automatického zřizování agenta Log Analytics ve službě Security Center ve vašich předplatných pomocí vlastních pracovních prostorů |
| Agent Azure Monitoru (výchozí pravidlo shromažďování dat) | [Preview]: Konfigurace počítačů Arc pro vytvoření výchozího Microsoft Defender pro cloudový kanál pomocí agenta Azure Monitoru [Preview]: Konfigurace virtuálních počítačů pro vytvoření výchozího Microsoft Defender pro cloudový kanál pomocí agenta Azure Monitoru |
| Agent Azure Monitoru (vlastní pravidlo shromažďování dat) | [Preview]: Konfigurace počítačů Arc pro vytvoření Microsoft Defender pro kanál definovaný uživatelem v cloudu pomocí agenta Azure Monitoru [Preview]: Konfigurace počítačů pro vytvoření kanálu Microsoft Defender pro cloud definovaný uživatelem pomocí agenta Azure Monitoru |
| Posouzení ohrožení zabezpečení Qualys | Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení |
| Rozšíření konfigurace hosta | Přehled a požadavky |
Pokud chcete zkontrolovat definice zásad, přejděte v Azure Portal na Definice zásad>.
Další kroky
Zahajte nasazení pro váš scénář:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro