Share via

Nasazení Defenderu pro servery

  • Článek

Defender for Servers in Microsoft Defender for Cloud přináší detekci hrozeb a pokročilou ochranu počítačů s Windows a Linuxem, které běží v Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místních prostředích. Tento plán zahrnuje integrovanou licenci pro Microsoft Defender for Endpoint, standardní hodnoty zabezpečení a hodnocení na úrovni operačního systému, kontrolu posouzení ohrožení zabezpečení, adaptivní řízení aplikací (AAC), monitorování integrity souborů (FIM) a další.

Microsoft Defender for Servers zahrnuje automatickou nativní integraci s Microsoft Defenderem for Endpoint. Přečtěte si další informace o ochraně koncových bodů pomocí integrovaného řešení EDR v programu Defender for Cloud: Microsoft Defender for Endpoint. Když je tato integrace povolená, máte přístup k zjištěným ohrožením zabezpečení z správa ohrožení zabezpečení v programu Microsoft Defender.

Defender for Servers nabízí dvě možnosti plánu s různými úrovněmi ochrany a vlastními náklady. Další informace o cenách Defenderu for Cloud najdete na stránce s cenami.

Požadavky

Povolení plánu Defender for Servers

Plán Defenderu pro servery můžete povolit pro předplatné Azure, účet AWS nebo projekt GCP, úroveň pracovního prostoru služby Log Analytics nebo plán povolit na úrovni prostředku.

Povolení pro předplatné Azure, účet AWS nebo projekt GCP

Plán Defender for Servers můžete povolit na stránce Nastavení prostředí a chránit tak všechny počítače v předplatném Azure, účtu AWS nebo projektu GCP.

Povolení plánu Defender for Servers:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Microsoft Defender for Cloud.

  3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  4. Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.

  5. Na stránce Plány Defenderu přepněte přepínač Servery na Zapnuto.

    Snímek obrazovky, který ukazuje, jak přepnout plán Defenderu pro servery na zapnuto

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám. Když povolíte Defender for Servers v předplatném, toto pokrytí se nevztahuje na připojený pracovní prostor. Musíte povolit Defender pro servery na úrovni pracovního prostoru služby Log Analytics.

Výběr plánu Defenderu pro servery

Když povolíte plán Defenderu pro servery, dostanete možnost vybrat plán – Plán 1 nebo Plán 2 – který chcete povolit. Existují dva plány, ze které si můžete vybrat, které nabízejí různé úrovně ochrany vašich prostředků.

Porovnejte dostupné funkce poskytované jednotlivými plány.

Výběr plánu Defender for Servers:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Microsoft Defender for Cloud.

  3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  4. Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.

  5. Vyberte Změnit plány.

    Snímek obrazovky znázorňující, kde na stránce nastavení prostředí můžete vybrat změnit plány

  6. V místním okně vyberte Plán 2 nebo Plán 1.

    Snímek obrazovky s automaticky otevíranou obrazovkou, kde můžete vybrat plán 1 nebo plán 2.

  7. Vyberte Potvrdit.

  8. Zvolte Uložit.

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.

Povolení plánu na úrovni pracovního prostoru služby Log Analytics

Když ve svém předplatném povolíte Defender for Servers, pokrytí poskytované Defenderem pro servery se automaticky neprodlouží do vašich pracovních prostorů služby Log Analytics. V každém pracovním prostoru musíte povolit Defender for Servers. Defender pro servery v pracovních prostorech podporuje pouze plán 2.

Povolení defenderu pro servery v pracovním prostoru služby Log Analytics:

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte Microsoft Defender for Cloud.

  3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  4. Vyberte příslušný pracovní prostor.

  5. Přepněte plán serverů na Zapnuto.

    Snímek obrazovky znázorňující stránku povolení plánu na úrovni pracovního prostoru služby Log Analytics

  6. Zvolte Uložit.

Povolením defenderu pro servery v pracovním prostoru služby Log Analytics nepovolujete všechny dostupné ochrany zabezpečení. Pracovní prostory služby Log Analytics můžete také chránit pomocí základních funkcí CSPM a SQL serverů na počítačích.

Důležité

Když povolíte Defender for Servers v pracovním prostoru, budou mít všechny připojené počítače automaticky povolené plán 2 bez ohledu na nastavení připojeného předplatného.

Povolení defenderu pro servery na úrovni prostředků

Pokud chcete chránit všechny stávající a budoucí prostředky, doporučujeme povolit Defender pro servery v celém předplatném Azure.

Konkrétní prostředky můžete vyloučit nebo spravovat konfigurace zabezpečení na nižší úrovni hierarchie povolením plánu Defenderu pro servery na úrovni prostředků. Plán můžete povolit na úrovni prostředků pomocí rozhraní REST API nebo ve velkém měřítku.

Mezi podporované typy prostředků patří:

  • Virtuální počítače Azure.
  • Místní prostředí s Azure Arc
  • Flexibilní škálovací sady virtuálních počítačů Azure

Povolení defenderu pro servery na úrovni prostředků pomocí rozhraní REST API

Možnost povolit nebo zakázat Defender pro servery na úrovni prostředků je dostupná výhradně prostřednictvím rozhraní REST API. Zjistěte, jak používat rozhraní API ke správě defenderu pro servery na úrovni prostředku nebo předplatného.

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.

Povolení defenderu pro servery na úrovni prostředků ve velkém měřítku

Pomocí následujícího souboru základního skriptu ho můžete přizpůsobit pro vaše konkrétní potřeby.

  1. Stáhněte a uložte tento soubor jako soubor PowerShellu.

  2. Spusťte stažený soubor.

  3. Nastavte ceny podle značky nebo podle skupiny prostředků.

  4. Postupujte podle zbývajících pokynů na obrazovce.

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.

Další kroky

Nakonfigurujte funkce Defenderu pro servery.

Přehled programu Microsoft Defender for Servers