A Microsoft Defender for Servers áttekintése

A Microsoft Defender for Servers a Microsoft Defender for Cloud továbbfejlesztett biztonsági funkcióinak egyik csomagja. A Defender for Servers védelmet nyújt a Windows- és Linux-gépek számára az Azure-ban, az AWS-ben, a GCP-ben és a helyszínen.

Defender for Servers-csomagok

A Defender for Servers két csomag közül választhat:

Csomagfunkciók

Az alábbi táblázat összefoglalja az egyes csomagokban szereplő lehetőségeket.

Szolgáltatás Részletek Defender for Servers 1. csomag Defender for Servers 2. csomag
Egyesített nézet A Defender for Cloud portál megjeleníti a Defender for Endpoint riasztásokat. Ezután lehatolást végezhet a Defender for Endpoint portálon olyan további információkkal, mint a riasztási folyamat fája, az incidensgráf, valamint egy részletes gépi idővonal, amely legfeljebb hat hónap előzményadatokat jelenít meg.
Automatikus MDE-kiépítés A Defender for Endpoint automatikus kiépítése az Azure-beli, AWS- és GCP-erőforrásokon.
Microsoft veszélyforrás- és biztonságirés-kezelés Valós időben észlelheti a biztonsági réseket és a helytelen konfigurációkat Végponthoz készült Microsoft Defender, anélkül, hogy más ügynökökre vagy rendszeres vizsgálatokra van szüksége. További információk.
Biztonsági szabályzat és jogszabályi megfelelőség Szabjon testre egy biztonsági szabályzatot az előfizetéséhez, és hasonlítsa össze az erőforrások konfigurációját az iparági szabványok, szabályozások és teljesítménytesztek követelményeivel.
A Qualys által működtetett integrált sebezhetőségi felmérés Használja a Qualys scannert az Azure-beli és hibrid virtuális gépek biztonsági réseinek valós idejű azonosításához. Mindent a Defender for Cloud kezel. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem. További információk.
Log Analytics 500 MB ingyenes adatbetöltés A Defender for Cloud az Azure Monitor használatával gyűjt adatokat az Azure-beli virtuális gépekről és kiszolgálókról a Log Analytics-ügynök használatával.
Fenyegetések észlelése A Defender for Cloud észleli a fenyegetéseket az operációs rendszer szintjén, a hálózati rétegben és a vezérlősíkon.
Adaptív alkalmazásvezérlők (AAC) A Defender for Cloud AAC-jai definiálják a gépek ismert biztonságos alkalmazásainak engedélyezési listáját.
Fájlintegritási monitorozás (FIM) A FIM (változásfigyelés) megvizsgálja a fájlokat és a beállításjegyzékeket, hogy milyen módosítások jelezhetnek támadást. A rendszer összehasonlító módszerrel állapítja meg, hogy történt-e gyanús módosítás a fájlokon.
Igény szerint történő virtuálisgép-hozzáférés felügyeleti portokhoz A Defender for Cloud JIT-hozzáférést biztosít, és zárolja a gép portját a gép támadási felületének csökkentése érdekében.
Adaptív hálózat-megerősítés A hálózati biztonsági csoportokkal (NSG) rendelkező erőforrások felé és onnan érkező forgalom szűrése javítja a hálózati biztonsági állapotot. A biztonságot tovább javíthatja az NSG-szabályok tényleges forgalmi minták alapján történő megkeményítésével .
Docker-gazdagépek megkeményítése A Defender for Cloud felméri a Docker-tárolókat futtató Linux-gépeken üzemeltetett tárolókat, és összehasonlítja őket a Center for Internet Security (CIS) Docker Benchmarktal. További információk.
Fájl nélküli támadások észlelése A fájl nélküli támadások észlelése a Defender for Cloudban részletes biztonsági riasztásokat hoz létre, amelyek felgyorsítják a riasztások osztályozását, korrelációit és az alsóbb rétegbeli válaszidőt.

Szeretne többet megtudni? Tekintse át a Defender for Servers továbbfejlesztett számítási feladatvédelmi funkcióinak áttekintését a Defender for Cloud field sorozatában .

Kiépítés

Ha engedélyezi a Defender for Servers 1. vagy 2. csomagját, majd engedélyezi a Defender for Endpoint egységes integrációját, a Defender for Endpoint ügynök automatikusan ki lesz építve az előfizetésben lévő összes támogatott gépen.

  • Azure Windows-gépek: A Defender for Cloud üzembe helyezi az MDE-t. Windows-bővítmény. A bővítmény kiépíti a Defender for Endpointet, és csatlakoztatja a Végponthoz készült Defender háttérrendszerhez.
  • Azure Linux-gépek: A Defender for Cloud naplózási rekordokat gyűjt Linux rendszerű gépekről az egyik leggyakoribb Linux-naplózási keretrendszer, a naplózás használatával. A Linux-riasztások listáját a riasztások referenciatáblázatában találja.
  • Helyszíni: A Defender for Cloud az Azure Connected Machine-ügynökkel integrálható az Azure Arc szolgáltatással. Megtudhatja, hogyan csatlakoztathatja helyszíni gépeit a Microsoft Defender for Cloudhoz.
  • Többfelhős: A Defender for Cloud az Azure Arc használatával biztosítja, hogy ezek a nem Azure-beli gépek Azure-erőforrásoknak minősüljenek. Megtudhatja, hogyan csatlakoztathatja AWS-fiókjait és GCP-fiókjait a Microsoft Defender for Cloudhoz.

Tipp

A más felhőkörnyezetekben futó gépekhez kapcsolódó Defender for Servers-funkciókkal kapcsolatos részletekért lásd a virtuális gépek és kiszolgálók támogatott funkcióit.

Riasztások szimulálása

A riasztásokat az alábbi forgatókönyvek egyikének letöltésével szimulálhatja:

Tudjon meg többet

A következő blogokat tekintheti meg:

Következő lépések

Ebben a cikkben megismerhette a Microsoft Defender for Servers szolgáltatást.