Partage via


Planifier votre déploiement de Defender pour serveurs

Microsoft Defender pour serveurs étend la protection à vos machines Windows et Linux qui s’exécutent dans Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) et localement. Defender pour serveurs s’intègre à Microsoft Defender pour point de terminaison pour fournir la détection et la réponse des points de terminaison (EDR), et d’autres fonctionnalités de protection contre les menaces.

Ce guide vous aide à concevoir et à planifier un déploiement Defender pour serveurs efficace. Microsoft Defender pour le cloud propose deux plans payants pour Defender pour les serveurs.

À propos de ce guide

Ce guide de planification s’adresse aux architectes de solutions et d’infrastructures cloud, aux architectes et aux analystes de sécurité, ainsi qu’à toute autre personne impliquée dans la protection des charges de travail et des serveurs cloud/hybrides.

Le guide répond aux questions suivantes :

  • Que fait Defender pour les serveurs et comment est-il déployé ?
  • Où mes données seront-elles stockées et de quels espaces de travail Log Analytics ai-je besoin ?
  • Qui a besoin d’accéder à mes ressources Defender pour serveurs ?
  • Quel plan Defender pour serveurs dois-je choisir et quelle solution d’évaluation des vulnérabilités dois-je utiliser ?
  • Quand dois-je utiliser Azure Arc et quels agents et extensions sont requis ?
  • Comment mettre à l'échelle un déploiement ?

Avant de commencer

Avant de passer en revue la série d’articles du guide de planification de Defender pour les serveurs :

Vue d’ensemble du déploiement

Le tableau suivant présente une vue d’ensemble du processus de déploiement de Defender pour serveurs :

Étape Détails
Commencez à protéger les ressources • Lorsque vous ouvrez Defender pour le cloud dans le portail, il commence à protéger les ressources avec des évaluations et des recommandations CSPM de base gratuites.

Defender pour le cloud crée un espace de travail Log Analytics par défaut avec la solution SecurityCenterFree activée.

• Les recommandations commencent à apparaître dans le portail.
Activez Defender pour les serveurs • Lorsque vous activez un plan payant, Defender pour le cloud active la solution de Sécurité sur son espace de travail par défaut.

• Activez Defender pour serveurs Plan 1 (abonnement uniquement) ou Plan 2 (abonnement et espace de travail).

• Après avoir activé un plan, décidez de la façon dont vous souhaitez installer les agents et les extensions sur les machines virtuelles Azure dans l’abonnement/le groupe de travail.

• Par défaut, l’approvisionnement automatique est activé pour certaines extensions.
Protéger les machines AWS/GCP • Pour un déploiement Defender pour serveurs, vous configurez un connecteur, désactivez les plans dont vous n’avez pas besoin, configurez les paramètres d’approvisionnement automatique, vous authentifiez auprès de AWS/GCP et déployez les paramètres.

• L’approvisionnement automatique inclut les agents utilisés par Defender pour le cloud et l’agent Azure Connected Machine pour l’intégration à Azure avec Azure Arc.

• AWS utilise un modèle CloudFormation.

• GCP utilise un modèle Cloud Shell.

• Les recommandations commencent à apparaître dans le portail.
Protégez les serveurs locaux • Intégrez-les en tant que machines Azure Arc et déployez des agents avec l’approvisionnement automatique.
CSPM de base • Il n’y a pas de frais lorsque vous utilisez CSPM de base sans plan activé.

• Les machines AWS/GCP n’ont pas besoin d’être configurées avec Azure Arc pour CSPM de base. Machines locales

• Certaines recommandations fondamentales s’appuient uniquement sur des agents : logiciel anti-programme malveillant/protection de point de terminaison (agent Log Analytics ou agent Azure Monitor) | Recommandations relatives aux bases de référence du système d’exploitation (agent Log Analytics ou agent Azure Monitor et extension Guest Configuration) |

Lorsque vous activez Microsoft Defender pour serveurs sur un abonnement Azure ou un compte AWS connecté, toutes les machines connectées sont protégées par Defender pour serveurs. Vous pouvez activer Microsoft Defender pour les serveurs au niveau de l’espace de travail Log Analytics, mais seuls les serveurs qui fournissent des rapports à cet espace de travail seront protégés et facturés et ces serveurs ne bénéficieront pas de certains avantages, tels que l’Microsoft Defender pour point de terminaison, l’évaluation des vulnérabilités et l’accès juste-à-temps aux machines virtuelles.

Étapes suivantes

Après avoir lancé le processus de planification, consultez le deuxième article de cette série de planification pour comprendre comment vos données sont stockées et les exigences de l’espace de travail Log Analytics.