Bereitstellen von Defender for Servers

Artikel
02/09/2024

Defender for Servers in Microsoft Defender for Cloud bietet Bedrohungserkennung und erweiterten Schutz für Ihre Windows- und Linux-Computer, die in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokalen Umgebungen ausgeführt werden. Dieser Plan umfasst die integrierte Lizenz für Microsoft Defender für Endpunkt, Sicherheitsbaselines und Bewertungen auf Betriebssystemebene, Überprüfungen zur Sicherheitsrisikobewertung, adaptive Anwendungssteuerung (AAC), Überwachung der Dateiintegrität (FIM) und mehr.

Microsoft Defender for Servers umfasst eine automatische, native Integration in Microsoft Defender for Endpoint. Weitere Informationen erhalten Sie unter Schützen Sie Ihre Endpunkte mithilfe der in Defender für Cloud integrierten EDR-Lösung: Microsoft Defender für Endpunkt. Wenn diese Integration aktiviert ist, haben Sie Zugriff auf die Sicherheitsrisikobewertungen durch das Bedrohungs- und Sicherheitsrisikomanagement von Microsoft.

Defender for Servers bietet zwei Planoptionen mit unterschiedlichen Schutzebenen und entsprechenden Kosten. Weitere Informationen zu den Preisen von Defender for Cloud finden Sie in der Preisübersicht.

Voraussetzungen

Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Lesen Sie den Leitfaden zur Bereitstellung von Defender for Servers.

Aktivieren des Defender for Servers-Plans

Sie können den Defender for Servers-Plan für ein Azure-Abonnement, ein AWS-Konto oder ein GCP-Projekt, auf Log Analytics-Arbeitsbereichsebene oder auf Ressourcenebene aktivieren.

Aktivieren eines Azure-Abonnements, eines AWS-Kontos oder eines GCP-Projekts

Sie können den Defender for Servers-Plan auf der Seite „Umgebungseinstellungen“ aktivieren, um alle Computer in einem Azure-Abonnement, AWS-Konto oder GCP-Projekt zu schützen.

So aktivieren Sie den Defender for Servers-Plan:

Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.
Legen Sie auf der Seite „Defender-Pläne“ die Option „Server“ auf Ein fest.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren. Wenn Sie Defender for Servers in einem Abonnement aktivieren, wird dies nicht auf einen angefügten Arbeitsbereich erweitert. Sie müssen Azure Defender for Servers auf der Ebene des Log Analytics-Arbeitsbereichs aktivieren.

Auswählen eines Defender for Servers-Plans

Wenn Sie den Defender for Servers-Plan aktivieren, können Sie auswählen, welchen Plan Sie aktivieren möchten – Plan 1 oder Plan 2. Sie können zwischen zwei Plänen wählen, die unterschiedliche Schutzebenen für Ihre Ressourcen bieten.

Vergleichen Sie die verfügbaren Features der einzelnen Pläne.

Auswählen eines Defender for Servers-Plans:

Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.
Wählen Sie Pläne ändern aus.
Wählen Sie im Popup-Fenster Plan 2 oder Plan 1 aus.
Klicken Sie auf Bestätigen.
Wählen Sie Speichern.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.

Aktivieren des Plans auf Ebene des Log Analytics-Arbeitsbereichs

Wenn Sie Defender for Servers in Ihrem Abonnement aktivieren, wird die von Defender for Servers bereitgestellte Abdeckung nicht automatisch auf Ihre Log Analytics-Arbeitsbereiche erweitert. Sie müssen Defender for Servers für jeden Arbeitsbereich aktivieren. Defender for Servers in Arbeitsbereichen unterstützt nur Plan 2.

So aktivieren Sie Defender for Servers im Log Analytics-Arbeitsbereich

Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie den relevanten Arbeitsbereich aus.
Schalten Sie den Serverplan auf Ein um.
Wählen Sie Speichern.

Wenn Sie Defender for Servers in einem Log Analytics-Arbeitsbereich aktivieren, aktivieren Sie nicht alle verfügbaren Sicherheitsschutzfunktionen. Sie können Ihre Log Analytics-Arbeitsbereiche auch mit grundlegenden CSPM-Features und SQL Server-Instanzen auf Computern schützen.

Wichtig

Wenn Sie Defender for Servers in einem Arbeitsbereich aktivieren, ist für alle verbundenen Computer automatisch Plan 2 aktiviert, unabhängig von den Einstellungen des verbundenen Abonnements.

Aktivieren von Defender for Servers auf Ressourcenebene

Um alle vorhandenen und zukünftigen Ressourcen zu schützen, empfehlen wir Ihnen, Defender for Servers in Ihrem gesamten Azure-Abonnement zu aktivieren.

Sie können bestimmte Ressourcen ausschließen oder Sicherheitskonfigurationen auf einer niedrigeren Hierarchieebene verwalten, indem Sie den Defender for Servers-Plan auf Ressourcenebene aktivieren. Sie können den Plan auf Ressourcenebene mit der REST-API oder nach Bedarf aktivieren.

Zu den unterstützten Ressourcentypen gehören:

Azure-VMs.
Lokal mit Azure Arc
Azure Virtual Machine Scale Sets Flex

Aktivieren von Defender for Servers auf Ressourcenebene mit der REST-API

Die Möglichkeit, Defender for Servers auf Ressourcenebene zu aktivieren oder zu deaktivieren, ist ausschließlich über die REST-API verfügbar. Hier erfahren Sie, wie Sie mit der API interagieren, um Defender for Servers auf Ressourcen- oder Abonnementebene zu verwalten.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.