Planificación de la implementación de Defender para servidores

Microsoft Defender para servidores amplía la protección a las máquinas Windows y Linux que se ejecutan en Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y en el entorno local. Defender para servidores se integra con Microsoft Defender para punto de conexión para proporcionar detección y respuesta de puntos de conexión (EDR), y otras características de protección contra amenazas.

Esta guía le ayuda a diseñar y planear una implementación eficaz de Microsoft Defender para servidores. Microsoft Defender for Cloud ofrece dos planes de pago para Defender para servidores.

Acerca de esta guía

Esta guía está dirigida a arquitectos de infraestructura y soluciones en la nube, arquitectos de seguridad y analistas, y a cualquier otra persona implicada en la protección de cargas de trabajo y servidores híbridos y en la nube.

La guía responde estas preguntas:

  • ¿Qué hace Defender para servidores y cómo se implementa?
  • ¿Dónde se almacenarán mis datos y qué áreas de trabajo de Log Analytics necesito?
  • ¿Quién necesita acceso a los recursos de Defender para servidores?
  • ¿Qué plan de Defender para servidores debo elegir y qué solución de evaluación de vulnerabilidades debo usar?
  • ¿Cuándo es necesario usar Azure Arc y qué agentes y extensiones son necesarios?
  • ¿Cómo escalo una implementación?

Antes de empezar

Antes de revisar la serie de artículos de la guía de planeamiento de Defender para servidores:

Introducción a la implementación

En el diagrama siguiente, se muestra información general sobre el proceso de implementación de Defender para servidores:

Diagrama que muestra información general de resumen de los pasos de implementación de Microsoft Defender para servidores.

Al habilitar Microsoft Defender para servidores en una suscripción de Azure o en una cuenta de AWS conectada, todas las máquinas conectadas estarán protegidas por Defender para servidores. Puede habilitar Microsoft Defender para servidores en el nivel de área de trabajo de Log Analytics, pero solo los servidores que informan a esa área de trabajo se protegerán y facturarán y esos servidores no recibirán algunas ventajas, como Microsoft Defender para punto de conexión, la evaluación de vulnerabilidades y el acceso a máquinas virtuales Just-In-Time.

Preguntas más frecuentes sobre los precios de Defender para servidores

Mi suscripción tiene Microsoft Defender para servidores habilitado, ¿qué máquinas pago?

Cuando habilita Microsoft Defender para servidores en una suscripción, todas las máquinas de esa suscripción (incluidas las máquinas que forman parte de los servicios PaaS y residen en esta suscripción) se facturan según su estado de energía, como se muestra en la tabla siguiente:

State Descripción Facturación del uso de la instancia
Iniciando La máquina virtual se está iniciando. No facturado
En ejecución Estado de funcionamiento normal para una máquina virtual Facturado
Deteniéndose Este estado es transitorio. Cuando haya terminado, aparecerá como Detenido. Facturado
Detenido Se ha apagado la máquina virtual desde dentro del sistema operativo invitado o está utilizando las API de PowerOff. El hardware aún está asignado a la máquina virtual y permanece en el host. Facturado
Desasignando Este estado es transitorio. Cuando haya terminado, la máquina virtual aparecerá como Desasignado. No facturado
Desasignado La máquina virtual se ha detenido correctamente y se ha eliminado del host. No facturado

Captura de pantalla de Azure Virtual Machines que muestra una máquina desasignada.

Si ya tengo una licencia de Microsoft Defender para punto de conexión, ¿puedo obtener un descuento para Defender para servidores?

Si ya tiene una licencia de Plan 2 de Microsoft Defender para puntos de conexión para servidores, no tendrá que pagar esa parte de la licencia de Microsoft Defender para servidores. Obtenga más información sobre esta licencia.

Para solicitar el descuento, póngase en contacto con el equipo de soporte técnico de Defender for Cloud. Tendrá que proporcionar la información pertinente de id. de área de trabajo, región y número de licencias de Microsoft Defender para punto de conexión para servidores aplicadas a las máquinas del área de trabajo determinada.

El descuento será efectivo a partir de la fecha de aprobación y no se aplicará con carácter retroactivo.

Pasos siguientes

Después de iniciar el proceso de planeación, consulte el segundo artículo de esta serie de planeación para comprender cómo se almacenan los datos y los requisitos del área de trabajo de Log Analytics.