Planificación de la implementación de Defender para servidores
Microsoft Defender para servidores amplía la protección a las máquinas Windows y Linux que se ejecutan en Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y en el entorno local. Defender para servidores se integra con Microsoft Defender para punto de conexión para proporcionar detección y respuesta de puntos de conexión (EDR), y otras características de protección contra amenazas.
Esta guía le ayuda a diseñar y planear una implementación eficaz de Microsoft Defender para servidores. Microsoft Defender for Cloud ofrece dos planes de pago para Defender para servidores.
Acerca de esta guía
Esta guía está dirigida a arquitectos de infraestructura y soluciones en la nube, arquitectos de seguridad y analistas, y a cualquier otra persona implicada en la protección de cargas de trabajo y servidores híbridos y en la nube.
La guía responde estas preguntas:
- ¿Qué hace Defender para servidores y cómo se implementa?
- ¿Dónde se almacenarán mis datos y qué áreas de trabajo de Log Analytics necesito?
- ¿Quién necesita acceso a los recursos de Defender para servidores?
- ¿Qué plan de Defender para servidores debo elegir y qué solución de evaluación de vulnerabilidades debo usar?
- ¿Cuándo es necesario usar Azure Arc y qué agentes y extensiones son necesarios?
- ¿Cómo escalo una implementación?
Antes de empezar
Antes de revisar la serie de artículos de la guía de planeamiento de Defender para servidores:
- Revise los detalles de precios de Defender para servidores.
- Si va a implementar para máquinas de AWS o proyectos de GCP, revise la guía de planeamiento multinube.
Introducción a la implementación
En el diagrama siguiente, se muestra información general sobre el proceso de implementación de Defender para servidores:
- Obtenga más información sobre la administración básica de la posición de seguridad en la nube (CSPM).
- Obtenga más información sobre la incorporación a Azure Arc.
Al habilitar Microsoft Defender para servidores en una suscripción de Azure o en una cuenta de AWS conectada, todas las máquinas conectadas estarán protegidas por Defender para servidores. Puede habilitar Microsoft Defender para servidores en el nivel de área de trabajo de Log Analytics, pero solo los servidores que informan a esa área de trabajo se protegerán y facturarán y esos servidores no recibirán algunas ventajas, como Microsoft Defender para punto de conexión, la evaluación de vulnerabilidades y el acceso a máquinas virtuales Just-In-Time.
Preguntas más frecuentes sobre los precios de Defender para servidores
- Mi suscripción tiene Microsoft Defender para servidores habilitado, ¿qué máquinas pago?
- Si ya tengo una licencia de Microsoft Defender para punto de conexión, ¿puedo obtener un descuento para Defender para servidores?
Mi suscripción tiene Microsoft Defender para servidores habilitado, ¿qué máquinas pago?
Cuando habilita Microsoft Defender para servidores en una suscripción, todas las máquinas de esa suscripción (incluidas las máquinas que forman parte de los servicios PaaS y residen en esta suscripción) se facturan según su estado de energía, como se muestra en la tabla siguiente:
| State | Descripción | Facturación del uso de la instancia |
|---|---|---|
| Iniciando | La máquina virtual se está iniciando. | No facturado |
| En ejecución | Estado de funcionamiento normal para una máquina virtual | Facturado |
| Deteniéndose | Este estado es transitorio. Cuando haya terminado, aparecerá como Detenido. | Facturado |
| Detenido | Se ha apagado la máquina virtual desde dentro del sistema operativo invitado o está utilizando las API de PowerOff. El hardware aún está asignado a la máquina virtual y permanece en el host. | Facturado |
| Desasignando | Este estado es transitorio. Cuando haya terminado, la máquina virtual aparecerá como Desasignado. | No facturado |
| Desasignado | La máquina virtual se ha detenido correctamente y se ha eliminado del host. | No facturado |
Si ya tengo una licencia de Microsoft Defender para punto de conexión, ¿puedo obtener un descuento para Defender para servidores?
Si ya tiene una licencia de Plan 2 de Microsoft Defender para puntos de conexión para servidores, no tendrá que pagar esa parte de la licencia de Microsoft Defender para servidores. Obtenga más información sobre esta licencia.
Para solicitar el descuento, póngase en contacto con el equipo de soporte técnico de Defender for Cloud. Tendrá que proporcionar la información pertinente de id. de área de trabajo, región y número de licencias de Microsoft Defender para punto de conexión para servidores aplicadas a las máquinas del área de trabajo determinada.
El descuento será efectivo a partir de la fecha de aprobación y no se aplicará con carácter retroactivo.
Pasos siguientes
Después de iniciar el proceso de planeación, consulte el segundo artículo de esta serie de planeación para comprender cómo se almacenan los datos y los requisitos del área de trabajo de Log Analytics.