Nasazení Defenderu pro servery
Defender for Servers in Microsoft Defender for Cloud přináší detekci hrozeb a pokročilou ochranu počítačů s Windows a Linuxem, které běží v Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místních prostředích. Tento plán zahrnuje integrovanou licenci pro Microsoft Defender for Endpoint, standardní hodnoty zabezpečení a hodnocení na úrovni operačního systému, kontrolu posouzení ohrožení zabezpečení, adaptivní řízení aplikací (AAC), monitorování integrity souborů (FIM) a další.
Microsoft Defender for Servers zahrnuje automatickou nativní integraci s Microsoft Defenderem for Endpoint. Přečtěte si další informace o ochraně koncových bodů pomocí integrovaného řešení EDR v programu Defender for Cloud: Microsoft Defender for Endpoint. Když je tato integrace povolená, máte přístup k zjištěným ohrožením zabezpečení z správa ohrožení zabezpečení v programu Microsoft Defender.
Defender for Servers nabízí dvě možnosti plánu s různými úrovněmi ochrany a vlastními náklady. Další informace o cenách Defenderu for Cloud najdete na stránce s cenami.
Požadavky
Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.
Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .
Projděte si průvodce nasazením Defenderu pro servery.
Povolení plánu Defender for Servers
Plán Defenderu pro servery můžete povolit pro předplatné Azure, účet AWS nebo projekt GCP, úroveň pracovního prostoru služby Log Analytics nebo plán povolit na úrovni prostředku.
Povolení pro předplatné Azure, účet AWS nebo projekt GCP
Plán Defender for Servers můžete povolit na stránce Nastavení prostředí a chránit tak všechny počítače v předplatném Azure, účtu AWS nebo projektu GCP.
Povolení plánu Defender for Servers:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.
Na stránce Plány Defenderu přepněte přepínač Servery na Zapnuto.
Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám. Když povolíte Defender for Servers v předplatném, toto pokrytí se nevztahuje na připojený pracovní prostor. Musíte povolit Defender pro servery na úrovni pracovního prostoru služby Log Analytics.
Výběr plánu Defenderu pro servery
Když povolíte plán Defenderu pro servery, dostanete možnost vybrat plán – Plán 1 nebo Plán 2 – který chcete povolit. Existují dva plány, ze které si můžete vybrat, které nabízejí různé úrovně ochrany vašich prostředků.
Porovnejte dostupné funkce poskytované jednotlivými plány.
Výběr plánu Defender for Servers:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.
Vyberte Změnit plány.
V místním okně vyberte Plán 2 nebo Plán 1.
Vyberte Potvrdit.
Zvolte Uložit.
Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.
Povolení plánu na úrovni pracovního prostoru služby Log Analytics
Když ve svém předplatném povolíte Defender for Servers, pokrytí poskytované Defenderem pro servery se automaticky neprodlouží do vašich pracovních prostorů služby Log Analytics. V každém pracovním prostoru musíte povolit Defender for Servers. Defender pro servery v pracovních prostorech podporuje pouze plán 2.
Povolení defenderu pro servery v pracovním prostoru služby Log Analytics:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušný pracovní prostor.
Přepněte plán serverů na Zapnuto.
Zvolte Uložit.
Povolením defenderu pro servery v pracovním prostoru služby Log Analytics nepovolujete všechny dostupné ochrany zabezpečení. Pracovní prostory služby Log Analytics můžete také chránit pomocí základních funkcí CSPM a SQL serverů na počítačích.
Důležité
Když povolíte Defender for Servers v pracovním prostoru, budou mít všechny připojené počítače automaticky povolené plán 2 bez ohledu na nastavení připojeného předplatného.
Povolení defenderu pro servery na úrovni prostředků
Pokud chcete chránit všechny stávající a budoucí prostředky, doporučujeme povolit Defender pro servery v celém předplatném Azure.
Konkrétní prostředky můžete vyloučit nebo spravovat konfigurace zabezpečení na nižší úrovni hierarchie povolením plánu Defenderu pro servery na úrovni prostředků. Plán můžete povolit na úrovni prostředků pomocí rozhraní REST API nebo ve velkém měřítku.
Mezi podporované typy prostředků patří:
- Virtuální počítače Azure.
- Místní prostředí s Azure Arc
- Flexibilní škálovací sady virtuálních počítačů Azure
Povolení defenderu pro servery na úrovni prostředků pomocí rozhraní REST API
Možnost povolit nebo zakázat Defender pro servery na úrovni prostředků je dostupná výhradně prostřednictvím rozhraní REST API. Zjistěte, jak používat rozhraní API ke správě defenderu pro servery na úrovni prostředku nebo předplatného.
Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.
Povolení defenderu pro servery na úrovni prostředků ve velkém měřítku
Pomocí následujícího souboru základního skriptu ho můžete přizpůsobit pro vaše konkrétní potřeby.
Stáhněte a uložte tento soubor jako soubor PowerShellu.
Spusťte stažený soubor.
Nastavte ceny podle značky nebo podle skupiny prostředků.
Postupujte podle zbývajících pokynů na obrazovce.
Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.
Další kroky
Nakonfigurujte funkce Defenderu pro servery.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro