Gyakori kérdések a Defender for Servers szolgáltatásról

Válaszokat kaphat a Microsoft Defender for Servers szolgáltatásra vonatkozó gyakori kérdésekre.

Díjszabás

Milyen szerverekért fizetek előfizetés esetén?

Ha engedélyezi a Defender for Serverst egy előfizetésen, az összes gépért díjat kell fizetnie az energiaállapotuk alapján.

Állapot	Részletek	Számlázás
Azure-beli virtuális gépek
Indítás	Virtuális gép indítása.	Nincs számlázva
Futó	Normál munkaállapot.	Számlázva
Leállítás	Átmeneti. Ha elkészült, áthelyezi a Leállt állapotba.	Számlázva
Leállítva	A virtuális gép le van állítva a vendég operációs rendszerből vagy PowerOff API-k használatával. A hardver továbbra is ki van foglalva, és a gép a gazdagépen marad.	Számlázva
Felszabadítás	Átmeneti. Ha elkészült, áthelyezi a felszabadított állapotot.	Nincs számlázva
Felszabadítva	A virtuális gép leállt, és el lett távolítva a gazdagépről.	Nincs számlázva
Azure Arc-gépek
Csatlakozó	A kiszolgálók csatlakoztatva vannak, de a szívverés még nem érkezett meg.	Nincs számlázva
Csatlakoztatva	Rendszeres szívverés fogadása a Csatlakoztatottgép-ügynöktől.	Számlázva
Kapcsolat nélküli/kapcsolat nélküli	15-30 perc alatt nem érkezett szívverés.	Nincs számlázva
Lejárt	Ha 45 napig nem kapcsolódik a kapcsolathoz, előfordulhat, hogy az állapot lejártra változik.	Nincs számlázva

Mik a Végponthoz készült Microsoft Defender licencelési követelményei?

A Defender for Endpoint for Servers licencei a Defender for Servers részét képezik.

Kaphatok kedvezményt, ha már rendelkezem Végponthoz készült Microsoft Defender licenccel?

Ha már rendelkezik licenccel a Microsoft Defender for Endpoint for Servershez, akkor nem kell fizetnie a Microsoft Defender for Servers 1. (P1) vagy 2. (P2) csomagjának erre a részére.

1. A kedvezmény igényléséhez az Azure Portalon válassza a Támogatási és hibaelhárítási>súgó + támogatás lehetőséget. Válassza a Támogatási kérelem létrehozása lehetőséget, és töltse ki a mezőket.

   

2. A További részletek területen adja meg a részleteket, a bérlőazonosítót, a megvásárolt Végpontlicencek Defender számát, a lejárati dátumot és az összes többi kötelező mezőt.

3. Fejezze be a folyamatot, és válassza a Létrehozás lehetőséget.

A kedvezmény a jóváhagyási dátumtól kezdve lép hatályba. Nem visszamenőleges.

Mi az ingyenes adatbetöltési kedvezmény?

Ha engedélyezve van a Defender for Servers 2. csomagja, ingyenes adatbetöltési kedvezményt kap adott adattípusokhoz. További információ

Telepítés

Engedélyezhetem a Defender for Servers szolgáltatást az előfizetésben lévő gépek egy részhalmazán?

Igen, engedélyezheti a Defender for Servers szolgáltatást egy előfizetés adott erőforrásain. További információ az üzembehelyezési hatókör tervezéséről.

Hogyan gyűjt adatokat a Defender for Servers?

Tudnivalók a Defender for Servers adatgyűjtési módszereiről.

Hol tárolja a Defender for Servers az adataimat?

További információ a Felhőhöz készült Defender adattárolásáról.

A Defender for Serversnek szüksége van Log Analytics-munkaterületre?

A Defender for Servers 1. csomagja nem függ a Log Analyticstől. A Defender for Servers 2. csomagjában egy Log Analytics-munkaterületre van szükség az ingyenes adatbetöltés előnyeinek kihasználásához. A 2. terv fájlintegritási monitorozásának használatához munkaterületre is szükség van. Ha beállít egy Log Analytics-munkaterületet az ingyenes adatbetöltési előnyhöz, engedélyeznie kell a Defender for Servers 2 . csomagot közvetlenül rajta.

Mi történik, ha engedélyezve van a Defender for Servers egy munkaterületen, de nem előfizetésen?

A kiszolgálóknak a Defender for Servers 2 . csomagba történő előkészítéséhez használt régi módszer egy munkaterület és a Log Analytics-ügynök használata esetén már nem támogatott vagy nem érhető el a portálon. Annak érdekében, hogy a munkaterülethez jelenleg csatlakozó gépek védettek maradjanak, tegye a következőket:

• Helyszíni és többfelhős gépek: Ha korábban helyszíni és AWS-/GCP-gépeket készített elő az örökölt módszerrel, csatlakoztassa ezeket a gépeket az Azure-hoz Azure Arc-kompatibilis kiszolgálókként az előfizetéshez a Defender for Servers 2. csomagjának engedélyezésével.
• Kiválasztott gépek: Ha az örökölt módszerrel engedélyezte a Defender for Servers 2. csomagját az egyes gépeken, javasoljuk, hogy engedélyezze a Defender for Server 2 csomagot a teljes előfizetésen. Ezután kizárhat bizonyos gépeket erőforrásszintű konfigurációval.

A Defender for Endpoint integrációja

Melyik Végponthoz készült Microsoft Defender csomag támogatott a Defender for Serversben?

A Defender for Servers 1. és 2. csomagja biztosítja a 2. csomag Végponthoz készült Microsoft Defender képességeit, beleértve a végponti észlelés és reagálás (EDR) szolgáltatást is.

Külön kártevőirtó megoldást kell vásárolnom a gépeimhez?

Szám A Defender for Endpoint integrációja a Defender for Serversben a kártevők elleni védelemmel is rendelkezik a gépeken. Emellett a Defender for Servers 2. csomagja ügynök nélküli kártevő-vizsgálatot is biztosít.

Az új Windows Server operációs rendszereken Microsoft Defender víruskereső az operációs rendszer része, és aktív módban lesz engedélyezve. A Windows Servert futtató gépek esetében, amelyeken engedélyezve van a Defender for Endpoint egységes megoldásintegrációja, a Defender for Servers aktív módban telepíti a Defender víruskeresőt. Linux rendszeren a Defender for Servers üzembe helyezi a Defender for Endpointt, beleértve a kártevőirtó összetevőt is, és passzív módban állítja be az összetevőt.

Hogyan váltás nem Microsoft EDR-eszközről?

A nem Microsoft-végponti megoldásról való váltásra vonatkozó teljes utasítások a Végponthoz készült Microsoft Defender dokumentációjában érhetők el: A migrálás áttekintése.

Mi az az "MDE. Windows" / "MDE. Linux"-bővítmény fut a gépeimen?

Amikor bekapcsolja a Defender for Servers csomagot egy előfizetésben, a natív Defender for Endpoint-integráció a Felhőhöz készült Defender automatikusan telepíti a Defender for Endpoint-ügynököt az előfizetés támogatott gépein, szükség szerint. Az automatikus előkészítés telepíti az MDE-t. Windows/MDE. Linux-bővítmény.

Ha a bővítmény nem jelenik meg, ellenőrizze, hogy a gép megfelel-e az előfeltételeknek, és hogy engedélyezve van-e a Defender for Servers.

Fontos

Ha törli az MDE-t. Windows/MDE. Linux-bővítmény, nem távolítja el a Végponthoz készült Microsoft Defender. További információ a Windows-kiszolgálók végponthoz készült Defenderből való kiléptetéséről.

Gépi támogatás és vizsgálat

Milyen típusú virtuális gépeket támogat a Defender a kiszolgálókhoz?

Tekintse át a Defender végpontintegrációhoz támogatott Windows - és Linux-gépeket .

Milyen gyakran keres Felhőhöz készült Defender operációsrendszer-biztonsági réseket, rendszerfrissítéseket és végpontvédelmi problémákat?

A rendszerfrissítések értelmezése 12 óránként és 24 óránként történik az ügynök nélküli végpontvédelmi platform esetében.

Felhőhöz készült Defender általában óránként új adatokat keres, és ennek megfelelően frissíti a biztonsági javaslatokat.

Mi az a végpontvédelmi platform (EPP)?

A Microsoft Defender for Servers EPP a végpontokat (például kiszolgálókat) a fenyegetésektől védő alapvető biztonsági képességekre hivatkozik. Ezeket a képességeket általában a Microsoft Defender for Endpoint biztosítja.

Ha engedélyezi a Microsoft Defender for Servers szolgáltatást, az integrálódik a Microsoft Defender for Endpoint szolgáltatással az EPP-képességek biztosítása érdekében. Ez az integráció lehetővé teszi a Defender for Cloud számára, hogy hozzáférjen a végpontok biztonsági réseiről, telepített szoftvereiről és riasztásairól szóló adatokhoz.

Hogyan védik az ügynök nélküli vizsgálat által gyűjtött virtuálisgép-pillanatképeket?

Az ügynök nélküli vizsgálat a Microsoft legmagasabb biztonsági szabványainak megfelelően védi a lemez pillanatképeit. A biztonsági intézkedések a következők:

• Az adatok inaktív állapotban és átvitel közben titkosítva vannak.
• A pillanatképek azonnal törlődnek, amikor az elemzési folyamat befejeződött.
• A pillanatképek az eredeti AWS-ben vagy Azure-régióban maradnak. Az EC2-pillanatképek nem lesznek átmásolva az Azure-ba.
• Környezetek elkülönítése ügyfélfiókonként/előfizetésenként.
• A rendszer csak a vizsgálati eredményeket tartalmazó metaadatokat küldi el az izolált vizsgálati környezeten kívül.
• Minden művelet naplózásra kerül.

Mi az automatikus kiépítési funkció a "saját licenc" (BYOL) megoldással történő biztonságirés-vizsgálathoz? Több megoldásra is alkalmazható?

A Defender for Servers képes ellenőrizni a gépeket, hogy engedélyezve van-e az EDR-megoldás. Ha nem, használhatja Microsoft Defender biztonságirés-kezelés, amely alapértelmezés szerint integrálva van Felhőhöz készült Defender. Alternatív megoldásként Felhőhöz készült Defender egy támogatott, nem Microsoft BYOL biztonságirés-ellenőrzőt is üzembe helyezhet. Csak egyetlen BYOL-szkennert használhat. Több nem Microsoft-szkenner nem támogatott.

Az integrált Defender for Vulnerability Management scanner hálózati biztonsági réseket talál?

Nem, csak a gépen talált biztonsági réseket.

Miért kapom meg a "Hiányzó vizsgálati adatok" üzenetet a virtuális gépemhez?

Ez az üzenet akkor jelenik meg, ha nincs beolvasási adat egy virtuális géphez. Az adatgyűjtési módszer engedélyezése után körülbelül egy óra vagy kevesebb időt vesz igénybe az adatok beolvasása. A kezdeti vizsgálat után előfordulhat, hogy ez az üzenet jelenik meg, mert nem állnak rendelkezésre vizsgálati adatok. A vizsgálatok például nem töltik ki a leállított virtuális gépet. Ez az üzenet akkor is megjelenhet, ha a vizsgálati adatok nem töltődnek fel mostanában.

Miért jelenik meg a gép Nem alkalmazhatóként?

A Nem alkalmazható lapon található erőforrások listája tartalmaz egy Ok oszlopot

Ok	Részletek
Nincs elérhető vizsgálati adat a gépen	Ehhez a géphez nem található megfelelőségi eredmény az Azure Resource Graph-ban. Az azure-beli gép konfigurációs bővítménye minden megfelelőségi eredményt az Azure Resource Graphba ír. Az Adatokat az Azure Resource Graphban a [minta Resource Graph-lekérdezések][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration) használatával ellenőrizheti.
Az Azure-beli gép konfigurációs bővítménye nincs telepítve a gépen	A gépről hiányzik a bővítmény, amely a Microsoft Cloud Security Alapkonfigurációval való megfelelőség értékelésének előfeltétele.
A rendszer által felügyelt identitás nincs konfigurálva a gépen	Egy rendszer által hozzárendelt, felügyelt identitást kell üzembe helyezni a gépen.
A javaslat le van tiltva a szabályzatban	Az operációs rendszer alapkonfigurációját értékelő szabályzatdefiníció le van tiltva azon a hatókörön, amely a

Következő lépések

A Defender for Servers üzembe helyezésének megtervezése

Válaszokat kaphat a Microsoft Defender for Servers szolgáltatásra vonatkozó gyakori kérdésekre.

Ha engedélyezi a Defender for Serverst egy előfizetésen, az összes gépért díjat kell fizetnie az energiaállapotuk alapján.

Állapot	Részletek	Számlázás
Azure-beli virtuális gépek
Indítás	Virtuális gép indítása.	Nincs számlázva
Futó	Normál munkaállapot.	Számlázva
Leállítás	Átmeneti. Ha elkészült, áthelyezi a Leállt állapotba.	Számlázva
Leállítva	A virtuális gép le van állítva a vendég operációs rendszerből vagy PowerOff API-k használatával. A hardver továbbra is ki van foglalva, és a gép a gazdagépen marad.	Számlázva
Felszabadítás	Átmeneti. Ha elkészült, áthelyezi a felszabadított állapotot.	Nincs számlázva
Felszabadítva	A virtuális gép leállt, és el lett távolítva a gazdagépről.	Nincs számlázva
Azure Arc-gépek
Csatlakozó	A kiszolgálók csatlakoztatva vannak, de a szívverés még nem érkezett meg.	Nincs számlázva
Csatlakoztatva	Rendszeres szívverés fogadása a Csatlakoztatottgép-ügynöktől.	Számlázva
Kapcsolat nélküli/kapcsolat nélküli	15-30 perc alatt nem érkezett szívverés.	Nincs számlázva
Lejárt	Ha 45 napig nem kapcsolódik a kapcsolathoz, előfordulhat, hogy az állapot lejártra változik.	Nincs számlázva

A Defender for Endpoint for Servers licencei a Defender for Servers részét képezik.

Ha már rendelkezik licenccel a Microsoft Defender for Endpoint for Servershez, akkor nem kell fizetnie a Microsoft Defender for Servers 1. (P1) vagy 2. (P2) csomagjának erre a részére.

1. A kedvezmény igényléséhez az Azure Portalon válassza a Támogatási és hibaelhárítási>súgó + támogatás lehetőséget. Válassza a Támogatási kérelem létrehozása lehetőséget, és töltse ki a mezőket.

   

2. A További részletek területen adja meg a részleteket, a bérlőazonosítót, a megvásárolt Végpontlicencek Defender számát, a lejárati dátumot és az összes többi kötelező mezőt.

3. Fejezze be a folyamatot, és válassza a Létrehozás lehetőséget.

A kedvezmény a jóváhagyási dátumtól kezdve lép hatályba. Nem visszamenőleges.

Ha engedélyezve van a Defender for Servers 2. csomagja, ingyenes adatbetöltési kedvezményt kap adott adattípusokhoz. További információ

Igen, engedélyezheti a Defender for Servers szolgáltatást egy előfizetés adott erőforrásain. További információ az üzembehelyezési hatókör tervezéséről.

Tudnivalók a Defender for Servers adatgyűjtési módszereiről.

További információ a Felhőhöz készült Defender adattárolásáról.

A Defender for Servers 1. csomagja nem függ a Log Analyticstől. A Defender for Servers 2. csomagjában egy Log Analytics-munkaterületre van szükség az ingyenes adatbetöltés előnyeinek kihasználásához. A 2. terv fájlintegritási monitorozásának használatához munkaterületre is szükség van. Ha beállít egy Log Analytics-munkaterületet az ingyenes adatbetöltési előnyhöz, engedélyeznie kell a Defender for Servers 2 . csomagot közvetlenül rajta.

A kiszolgálóknak a Defender for Servers 2 . csomagba történő előkészítéséhez használt régi módszer egy munkaterület és a Log Analytics-ügynök használata esetén már nem támogatott vagy nem érhető el a portálon. Annak érdekében, hogy a munkaterülethez jelenleg csatlakozó gépek védettek maradjanak, tegye a következőket:

• Helyszíni és többfelhős gépek: Ha korábban helyszíni és AWS-/GCP-gépeket készített elő az örökölt módszerrel, csatlakoztassa ezeket a gépeket az Azure-hoz Azure Arc-kompatibilis kiszolgálókként az előfizetéshez a Defender for Servers 2. csomagjának engedélyezésével.
• Kiválasztott gépek: Ha az örökölt módszerrel engedélyezte a Defender for Servers 2. csomagját az egyes gépeken, javasoljuk, hogy engedélyezze a Defender for Server 2 csomagot a teljes előfizetésen. Ezután kizárhat bizonyos gépeket erőforrásszintű konfigurációval.

A Defender for Servers 1. és 2. csomagja biztosítja a 2. csomag Végponthoz készült Microsoft Defender képességeit, beleértve a végponti észlelés és reagálás (EDR) szolgáltatást is.

Szám A Defender for Endpoint integrációja a Defender for Serversben a kártevők elleni védelemmel is rendelkezik a gépeken. Emellett a Defender for Servers 2. csomagja ügynök nélküli kártevő-vizsgálatot is biztosít.

Az új Windows Server operációs rendszereken Microsoft Defender víruskereső az operációs rendszer része, és aktív módban lesz engedélyezve. A Windows Servert futtató gépek esetében, amelyeken engedélyezve van a Defender for Endpoint egységes megoldásintegrációja, a Defender for Servers aktív módban telepíti a Defender víruskeresőt. Linux rendszeren a Defender for Servers üzembe helyezi a Defender for Endpointt, beleértve a kártevőirtó összetevőt is, és passzív módban állítja be az összetevőt.

A nem Microsoft-végponti megoldásról való váltásra vonatkozó teljes utasítások a Végponthoz készült Microsoft Defender dokumentációjában érhetők el: A migrálás áttekintése.

Amikor bekapcsolja a Defender for Servers csomagot egy előfizetésben, a natív Defender for Endpoint-integráció a Felhőhöz készült Defender automatikusan telepíti a Defender for Endpoint-ügynököt az előfizetés támogatott gépein, szükség szerint. Az automatikus előkészítés telepíti az MDE-t. Windows/MDE. Linux-bővítmény.

Ha a bővítmény nem jelenik meg, ellenőrizze, hogy a gép megfelel-e az előfeltételeknek, és hogy engedélyezve van-e a Defender for Servers.

Fontos

Ha törli az MDE-t. Windows/MDE. Linux-bővítmény, nem távolítja el a Végponthoz készült Microsoft Defender. További információ a Windows-kiszolgálók végponthoz készült Defenderből való kiléptetéséről.

Tekintse át a Defender végpontintegrációhoz támogatott Windows - és Linux-gépeket .

A rendszerfrissítések értelmezése 12 óránként és 24 óránként történik az ügynök nélküli végpontvédelmi platform esetében.

Felhőhöz készült Defender általában óránként új adatokat keres, és ennek megfelelően frissíti a biztonsági javaslatokat.

A Microsoft Defender for Servers EPP a végpontokat (például kiszolgálókat) a fenyegetésektől védő alapvető biztonsági képességekre hivatkozik. Ezeket a képességeket általában a Microsoft Defender for Endpoint biztosítja.

Ha engedélyezi a Microsoft Defender for Servers szolgáltatást, az integrálódik a Microsoft Defender for Endpoint szolgáltatással az EPP-képességek biztosítása érdekében. Ez az integráció lehetővé teszi a Defender for Cloud számára, hogy hozzáférjen a végpontok biztonsági réseiről, telepített szoftvereiről és riasztásairól szóló adatokhoz.

Az ügynök nélküli vizsgálat a Microsoft legmagasabb biztonsági szabványainak megfelelően védi a lemez pillanatképeit. A biztonsági intézkedések a következők:

• Az adatok inaktív állapotban és átvitel közben titkosítva vannak.
• A pillanatképek azonnal törlődnek, amikor az elemzési folyamat befejeződött.
• A pillanatképek az eredeti AWS-ben vagy Azure-régióban maradnak. Az EC2-pillanatképek nem lesznek átmásolva az Azure-ba.
• Környezetek elkülönítése ügyfélfiókonként/előfizetésenként.
• A rendszer csak a vizsgálati eredményeket tartalmazó metaadatokat küldi el az izolált vizsgálati környezeten kívül.
• Minden művelet naplózásra kerül.

A Defender for Servers képes ellenőrizni a gépeket, hogy engedélyezve van-e az EDR-megoldás. Ha nem, használhatja Microsoft Defender biztonságirés-kezelés, amely alapértelmezés szerint integrálva van Felhőhöz készült Defender. Alternatív megoldásként Felhőhöz készült Defender egy támogatott, nem Microsoft BYOL biztonságirés-ellenőrzőt is üzembe helyezhet. Csak egyetlen BYOL-szkennert használhat. Több nem Microsoft-szkenner nem támogatott.

Nem, csak a gépen talált biztonsági réseket.

Ez az üzenet akkor jelenik meg, ha nincs beolvasási adat egy virtuális géphez. Az adatgyűjtési módszer engedélyezése után körülbelül egy óra vagy kevesebb időt vesz igénybe az adatok beolvasása. A kezdeti vizsgálat után előfordulhat, hogy ez az üzenet jelenik meg, mert nem állnak rendelkezésre vizsgálati adatok. A vizsgálatok például nem töltik ki a leállított virtuális gépet. Ez az üzenet akkor is megjelenhet, ha a vizsgálati adatok nem töltődnek fel mostanában.

A Nem alkalmazható lapon található erőforrások listája tartalmaz egy Ok oszlopot

Ok	Részletek
Nincs elérhető vizsgálati adat a gépen	Ehhez a géphez nem található megfelelőségi eredmény az Azure Resource Graph-ban. Az azure-beli gép konfigurációs bővítménye minden megfelelőségi eredményt az Azure Resource Graphba ír. Az Adatokat az Azure Resource Graphban a [minta Resource Graph-lekérdezések][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration) használatával ellenőrizheti.
Az Azure-beli gép konfigurációs bővítménye nincs telepítve a gépen	A gépről hiányzik a bővítmény, amely a Microsoft Cloud Security Alapkonfigurációval való megfelelőség értékelésének előfeltétele.
A rendszer által felügyelt identitás nincs konfigurálva a gépen	Egy rendszer által hozzárendelt, felügyelt identitást kell üzembe helyezni a gépen.
A javaslat le van tiltva a szabályzatban	Az operációs rendszer alapkonfigurációját értékelő szabályzatdefiníció le van tiltva azon a hatókörön, amely a

Következő lépések

A Defender for Servers üzembe helyezésének megtervezése