Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Defender for Cloud Defender kiszolgálókhoz csomagja csökkenti a szervezet gépeinek biztonsági kockázatát és kitettségét. Javaslatokat tesz a biztonsági helyzet javítása és orvoslása érdekében. A Defender for Servers a gépek valós idejű biztonsági fenyegetésekkel és támadásokkal szembeni védelmét is biztosítja.
Feljegyzés
A Defender for Servers már nem támogatja a Log Analytics-ügynököt és az Azure Monitoring Agentet (AMA). Az ügynök nélküli gépvizsgálat és a Microsoft Defender for Endpoint integrációja lecseréli ezeket az ügynököket a csomag legtöbb funkciójára.
Előnyök
A Defender for Servers számos biztonsági előnyt kínál.
- Többfelhős és helyszíni gépek védelme: A Defender for Servers többfelhős környezetekben (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)) és helyszíni környezetben védi a Windows- és Linux-gépeket.
- Felügyelet és jelentéskészítés központosítása: A Defender for Cloud egyetlen nézetet kínál a figyelt erőforrásokról, beleértve a Defender for Servers által védett gépeket is. A gépek biztonságának megértéséhez, vizsgálatához és elemzéséhez szűrheti, rendezheti és kereszthivatkozások alapján elemezheti az adatokat.
- Integráció a Defender szolgáltatásokkal: A Defender for Servers integrálható a Defender for Endpoint és a Microsoft Defender sebezhetőségi kezelése által biztosított biztonsági képességekkel.
- A testtartás javítása és a kockázatok csökkentése: A Defender for Servers a megfelelőségi szabványoknak megfelelően értékeli a gépek biztonsági állapotát, és biztonsági javaslatokat nyújt a biztonsági helyzet javítása és javítása érdekében.
- Kihasználhatja az ügynök nélküli vizsgálat előnyeit: A Defender for Servers 2. csomag ügynök nélküli gépvizsgálatot biztosít. A végpontokon ügynök nélkül vizsgálja meg a szoftverleltárat, mérje fel a gépeket a biztonsági rések szempontjából, keressen gépi titkos kulcsokat, és észlelje a kártevőket.
- Veszélyforrások elleni védelem közel valós időben: A Defender for Servers azonosítja és elemzi a valós idejű fenyegetéseket, és szükség szerint biztonsági riasztásokat ad ki.
- Intelligens fenyegetésészlelés: A Defender for Cloud fejlett biztonsági elemzési és gépi tanulási technológiákkal értékeli ki az eseményeket és észleli a fenyegetéseket több fenyegetésintelligencia-forrással, köztük a Microsoft Security Response Centerrel (MSRC).
A Defender for Endpoint integrációja
A Defender for Endpoint és a Defender for Vulnerability Management integrálható a Defender for Cloud szolgáltatásba.
Ez az integráció lehetővé teszi a Defender for Servers számára, hogy a Defender for Endpoint végpontészlelési és válaszadási képességeit (EDR) használja. Emellett lehetővé teszi a biztonsági rések vizsgálatát, a szoftverleltárat és a Biztonságirés-kezeléshez készült Defender által biztosított prémium funkciókat.
További információ az integrációról.
Defender for Servers-csomagok
A Defender for Servers két csomagot kínál:
- A Defender for Servers Plan 1 (P1) belépési szintű, és a Defender for Endpoint integráció által biztosított EDR-képességekre összpontosít.
- A Defender for Servers Plan 2 (P2) ugyanazokat a funkciókat biztosítja, mint az 1. csomag és más képességek.
Díjszabás megtervezve
A Defender for Servers díjszabása esetén tekintse át a Defender for Cloud díjszabási oldalát. A költségeket a Defender for Cloud költségkalkulátorával is megbecsülheti.
Védelmi funkciók tervezése
A tervfunkciók összegzése a táblázatban található.
| Tulajdonság | 1. terv (P1) | 2. terv (P2) | Felhőbeli rendelkezésre állás |
|---|---|---|---|
| Többfelhős és hibrid támogatás | 
|
|
Védelmet nyújt az Azure-beli, AWS- és GCP-alapú virtuális gépeken, valamint a Microsoft Defender for Cloudhoz csatlakoztatott helyszíni gépeken. Tekintse át a Defender for Servers támogatását és követelményeit. |
| Defender for Endpoint automatikus előkészítés |
|
|
|
| Végpontvédelmi EDR |
|
|
Azure, AWS és GCP |
| Integrált riasztások és incidensek |
|
|
Azure, AWS és GCP |
| Szoftver leltárának1-es felderítése |
|
|
Azure, AWS és GCP |
| Jogszabályi megfelelőség értékelése |
|
|
Különböző szabványok érhetők el különböző környezetekhez. További információ a megfelelőségi felhő rendelkezésre állásáról. |
| Biztonsági rések vizsgálata (ügynökalapú) |
|
|
Azure, AWS és GCP |
| Biztonsági rések vizsgálata (ügynök nélküli) | - |
|
Azure, AWS és GCP |
| Fenyegetésészlelés (Azure hálózati réteg) | - |
|
Azúrkék |
| Operációsrendszer-rendszerfrissítések | - |
|
Azure, AWS, GCP és saját telephelyen Csak az Azure ARC-tal előkészített gépekre vonatkozik. További információ. |
| A Defender for Vulnerability Management prémium funkciói3 | - |
|
Azure, AWS, GCP |
| Kártevő-vizsgálat (ügynök nélküli) | - |
|
Azure, AWS és GCP |
| Gépi titkos kódok vizsgálata (ügynök nélküli) | - |
|
Azure, AWS és GCP |
| Fájlintegritási monitorozás | - |
|
Azure, AWS és GCP Csak az Azure ARC-hez előkészített AWS- és GCP-gépekre alkalmazható. |
| Igény szerint történő virtuális gép-hozzáférés | - |
|
Azure és AWS |
| Hálózati leképezés | - |
|
Azúrkék |
| Ingyenes adatbetöltés (500 MB) | - |
|
1 A szoftverleltár felderítése (amelyet a Defender sebezhetőségi kezelése biztosít) integrálva van a Defender for Cloud szolgáltatásba.
Az MCSB 2 operációsrendszer-alapkonfigurációja az ingyenes alapállapot-kezelés részét képezi.
3 Ez csak a Defender portálon érhető el.
Üzembe helyezési hatókör
Az előfizetés szintjén engedélyeznie kell a Defender for Servers szolgáltatást, de az erőforrásszinten engedélyezheti és letilthatja a Defender for Servers szolgáltatást, ha üzembe helyezési részletességre van szüksége, az alábbiak szerint:
| Hatókör | 1. terv | 2. terv |
|---|---|---|
| Azure-előfizetés engedélyezése | Igen | Igen |
| Erőforrás engedélyezése | Igen | Nem |
| Erőforrás letiltása | Igen | Igen |
- Az 1. csomag engedélyezése és letiltása kiszolgálónkénti erőforrásszinten.
- A 2. terv nem engedélyezhető az erőforrás szintjén, de az erőforrás szintjén letilthatja.
Engedélyezés után
A Defender for Servers-csomag engedélyezése után a következő szabályok érvényesek:
- Próbaidőszak: 30 napos próbaidőszak kezdődik. Ezt a próbaidőszakot nem állíthatja le, nem szüneteltetheti és nem hosszabbíthatja meg. A teljes 30 napos próbaverzió használatához tervezze meg előre, hogy megfeleljen a kiértékelési céloknak.
- Végpontvédelem: A Microsoft Defender for Endpoint bővítmény automatikusan telepítve van a Microsoft Defender for Cloudhoz csatlakoztatott összes támogatott gépen. Szükség esetén tiltsa le az automatikus kiépítést.
- Sebezhetőségi felmérés: A Microsoft Defender sebezhetőségi kezelése alapértelmezés szerint engedélyezve van azon gépeken, amelyeken telepítve van a Microsoft Defender for Endpoint bővítmény.
- Ügynök nélküli vizsgálat: Az ügynök nélküli vizsgálat alapértelmezés szerint engedélyezve van a Defender for Servers 2 csomag engedélyezésekor.
- Operációsrendszer-konfiguráció értékelése: A Defender for Servers 2. csomagjának engedélyezésekor a Microsoft Defender for Cloud kiértékeli a műveleti rendszer konfigurációs beállításait a Microsoft Cloud Security Benchmark számítási biztonsági alapkonfigurációi alapján. A funkció használatához a gépeknek futtatniuk kell az Azure Machine Configuration bővítményt. További információ a bővítmény beállításáról.
- Fájlintegritási monitorozás: A 2. csomag engedélyezését követően beállítja a fájlintegritási monitorozást .