Freigeben über


Bereitstellen von Defender for Servers

Defender for Servers in Microsoft Defender for Cloud bietet Bedrohungserkennung und erweiterten Schutz für Ihre Windows- und Linux-Computer, die in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokalen Umgebungen ausgeführt werden. Dieser Plan umfasst die integrierte Lizenz für Microsoft Defender for Endpoint, Sicherheits-Baselines und Bewertungen auf Betriebssystemlevel, Scans zur Sicherheitsbeurteilung, Überwachung der Dateiintegrität (FIM) und vieles mehr.

Microsoft Defender for Servers umfasst eine automatische, native Integration in Microsoft Defender for Endpoint. Weitere Informationen erhalten Sie unter Schützen Sie Ihre Endpunkte mithilfe der in Defender für Cloud integrierten EDR-Lösung: Microsoft Defender für Endpunkt. Wenn diese Integration aktiviert ist, haben Sie Zugriff auf die Sicherheitsrisikobewertung durch die Microsoft Defender-Sicherheitsrisikoverwaltung.

Defender for Servers bietet zwei Planoptionen mit unterschiedlichen Schutzebenen und entsprechenden Kosten. Weitere Informationen zu den Preisen von Defender for Cloud finden Sie in der Preisübersicht.

Voraussetzungen

Aktivieren des Defender for Servers-Plans

Sie können den Defender for Servers-Plan für ein Azure-Abonnement, ein AWS-Konto oder ein GCP-Projekt, auf Log Analytics-Arbeitsbereichsebene oder auf Ressourcenebene aktivieren.

Aktivieren eines Azure-Abonnements, eines AWS-Kontos oder eines GCP-Projekts

Sie können den Defender for Servers-Plan auf der Seite „Umgebungseinstellungen“ aktivieren, um alle Computer in einem Azure-Abonnement, AWS-Konto oder GCP-Projekt zu schützen.

So aktivieren Sie den Defender for Servers-Plan:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

  4. Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.

  5. Legen Sie auf der Seite „Defender-Pläne“ die Option „Server“ auf Ein fest.

    Screenshot: Festlegen des Defender for Servers-Plans auf „Ein“.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren. Wenn Sie Defender for Servers in einem Abonnement aktivieren, wird dies nicht auf einen angefügten Arbeitsbereich erweitert. Sie müssen Azure Defender for Servers auf der Ebene des Log Analytics-Arbeitsbereichs aktivieren.

Auswählen eines Defender for Servers-Plans

Wenn Sie den Defender for Servers-Plan aktivieren, können Sie auswählen, welchen Plan Sie aktivieren möchten – Plan 1 oder Plan 2. Sie können zwischen zwei Plänen wählen, die unterschiedliche Schutzebenen für Ihre Ressourcen bieten.

Vergleichen Sie die verfügbaren Features der einzelnen Pläne.

Auswählen eines Defender for Servers-Plans:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

  4. Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.

  5. Wählen Sie Pläne ändern aus.

    Screenshot: Wo auf der Seite „Umgebungseinstellungen“ die Option „Pläne ändern“ ausgewählt werden kann.

  6. Wählen Sie im Popup-Fenster Plan 2 oder Plan 1 aus.

    Screenshot: Popup-Fenster, in dem Plan 1 oder Plan 2 ausgewählt werden kann.

  7. Klicken Sie auf Bestätigen.

  8. Wählen Sie Speichern.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.

Aktivieren des Plans auf Ebene des Log Analytics-Arbeitsbereichs

Wenn Sie Defender for Servers in Ihrem Abonnement aktivieren, wird die von Defender for Servers bereitgestellte Abdeckung nicht automatisch auf Ihre Log Analytics-Arbeitsbereiche erweitert. Sie müssen Defender for Servers für jeden Arbeitsbereich aktivieren. Defender for Servers in Arbeitsbereichen unterstützt nur Plan 2.

So aktivieren Sie Defender for Servers im Log Analytics-Arbeitsbereich

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

  4. Wählen Sie den relevanten Arbeitsbereich aus.

  5. Schalten Sie den Serverplan auf Ein um.

    Screenshot, der die Planaktivierungsseite auf der Ebene des Log Analytics-Arbeitsbereichs zeigt.

  6. Wählen Sie Speichern.

Wenn Sie Defender for Servers in einem Log Analytics-Arbeitsbereich aktivieren, aktivieren Sie nicht alle verfügbaren Sicherheitsschutzfunktionen. Sie können Ihre Log Analytics-Arbeitsbereiche auch mit grundlegenden CSPM-Features und SQL Server-Instanzen auf Computern schützen.

Wichtig

Wenn Sie Defender for Servers in einem Arbeitsbereich aktivieren, ist für alle verbundenen Computer automatisch Plan 2 aktiviert, unabhängig von den Einstellungen des verbundenen Abonnements.

Aktivieren von Defender for Servers auf Ressourcenebene

Um alle vorhandenen und zukünftigen Ressourcen zu schützen, empfehlen wir Ihnen, Defender for Servers in Ihrem gesamten Azure-Abonnement zu aktivieren.

Sie können bestimmte Ressourcen ausschließen oder Sicherheitskonfigurationen auf einer niedrigeren Hierarchieebene verwalten, indem Sie den Defender for Servers-Plan auf Ressourcenebene aktivieren. Sie können den Plan auf Ressourcenebene mit der REST-API oder nach Bedarf aktivieren.

Zu den unterstützten Ressourcentypen gehören:

  • Azure-VMs.
  • Lokal mit Azure Arc
  • Azure Virtual Machine Scale Sets Flex

Aktivieren von Defender for Servers auf Ressourcenebene mit der REST-API

Die Möglichkeit, Defender for Servers auf Ressourcenebene zu aktivieren oder zu deaktivieren, ist ausschließlich über die REST-API verfügbar. Hier erfahren Sie, wie Sie mit der API interagieren, um Defender for Servers auf Ressourcen- oder Abonnementebene zu verwalten.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.

Aktivieren von Defender for Servers auf Ressourcenebene im großen Stil

Verwenden Sie die folgende Basisskriptdatei, um sie an Ihre spezifischen Anforderungen anzupassen.

  1. Laden Sie diese Datei herunter, und speichern Sie sie als PowerShell-Datei.

  2. Führen Sie die heruntergeladene Datei aus.

  3. Legen Sie Preise nach Tag oder nach Ressourcengruppe fest.

  4. Befolgen Sie die übrigen Anweisungen auf dem Bildschirm.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.

Nächste Schritte

Konfigurieren von Defender for Servers-Funktionen

Übersicht zu Microsoft Defender for Servers