A Defender for Servers üzembe helyezése

Cikk
02/06/2024

A Defender for Servers az Felhőhöz készült Microsoft Defender-ben fenyegetésészlelést és fejlett védelmet nyújt az Azure-ban, az Amazon Web Servicesben (AWS), a Google Cloud Platformban (GCP) és a helyszíni környezetekben futó Windows- és Linux-gépeken. Ez a terv magában foglalja a Végponthoz készült Microsoft Defender integrált licencét, a biztonsági alapkonfigurációkat és az operációsrendszer-szint értékelését, a sebezhetőségi felmérés vizsgálatát, az adaptív alkalmazásvezérlőket (AAC), a fájlintegritási monitorozást (FIM) stb.

A Microsoft Defender for Servers automatikus natív integrációt biztosít a Végponthoz készült Microsoft Defender. További információ: Végpontok védelme Felhőhöz készült Defender integrált Végponti észlelés és reagálás megoldásával: Végponthoz készült Microsoft Defender. Ha ez az integráció engedélyezve van, hozzáférhet a Microsoft Defender biztonságirés-kezelés biztonságirés-megállapításaihoz.

A Defender for Servers két különböző védelmi szinttel és saját költséggel rendelkező csomaglehetőséget kínál. A díjszabási oldalon Felhőhöz készült Defender díjszabásáról tudhat meg többet.

Előfeltételek

Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.
Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.
Tekintse át a Defender for Servers üzembe helyezési útmutatót.

A Defender for Servers csomag engedélyezése

Engedélyezheti a Defender for Servers csomagot egy Azure-előfizetésen, AWS-fiókon vagy GCP-projekten, a Log Analytics-munkaterület szintjén, vagy engedélyezheti a csomagot az erőforrás szintjén.

Engedélyezés Azure-előfizetésen, AWS-fiókon vagy GCP-projekten

A Defender for Servers csomagot a Környezet beállításai lapon engedélyezheti egy Azure-előfizetés, AWS-fiók vagy GCP-projekt összes gépének védelméhez.

A Defender for Servers csomag engedélyezése:

Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki a megfelelő Azure-előfizetést, AWS-fiókot vagy GCP-projektet.
A Defender csomagok lapján állítsa a Kiszolgálók kapcsolót Be állásra.

A terv engedélyezése után az igényeinek megfelelően konfigurálhatja a terv funkcióit. Ha engedélyezi a Defender for Servers szolgáltatást egy előfizetésen, az nem terjeszti ki ezt a lefedettséget egy csatolt munkaterületre. Engedélyeznie kell a Defender for Serverst a Log Analytics-munkaterület szintjén.

Defender for Servers-csomag kiválasztása

Ha engedélyezi a Defender for Servers csomagot, kiválaszthatja, hogy melyik csomagot – az 1. vagy a 2. tervet – szeretné engedélyezni. Két csomag közül választhat, amelyek különböző szintű védelmet nyújtanak az erőforrások számára.

Hasonlítsa össze az egyes csomagok által biztosított elérhető funkciókat .

Defender for Servers-csomag kiválasztása:

Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki a megfelelő Azure-előfizetést, AWS-fiókot vagy GCP-projektet.
Válassza a Csomagok módosítása lehetőséget.
Az előugró ablakban válassza a 2 . vagy az 1. tervet.
Válassza a Megerősítés elemet.
Válassza a Mentés lehetőséget.

A terv engedélyezése után az igényeinek megfelelően konfigurálhatja a terv funkcióit.

A csomag engedélyezése a Log Analytics-munkaterület szintjén

Ha engedélyezi a Defender for Servers szolgáltatást az előfizetésében, a Defender for Servers által biztosított lefedettség nem lesz automatikusan kiterjesztve a Log Analytics-munkaterületekre. Minden munkaterületen engedélyeznie kell a Defender for Servers szolgáltatást. A munkaterületeken lévő Defender for Servers csak a 2. csomagot támogatja.

A Defender for Servers engedélyezése a Log Analytics-munkaterületen:

Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki a megfelelő munkaterületet.
Állítsa be a kiszolgálótervet Be állásba.
Válassza a Mentés lehetőséget.

A Defender for Servers Log Analytics-munkaterületen való engedélyezésével nem engedélyezi az összes elérhető biztonsági védelmet. A Log Analytics-munkaterületeket az alapszintű CSPM- és SQL-kiszolgálókkal is megvédheti a gépeken.

Fontos

Ha engedélyezi a Defender for Serverst egy munkaterületen, minden csatlakoztatott gép automatikusan engedélyezve lesz a 2. csomaggal, függetlenül a csatlakoztatott előfizetés beállításaitól.

A Defender for Servers engedélyezése erőforrásszinten

Az összes meglévő és jövőbeli erőforrás védelme érdekében javasoljuk, hogy engedélyezze a Defender for Servers szolgáltatást a teljes Azure-előfizetésében.

Bizonyos erőforrásokat kizárhat, vagy alacsonyabb hierarchiaszinten kezelheti a biztonsági konfigurációkat, ha engedélyezi a Defender for Servers-csomagot az erőforrás szintjén. A tervet a REST API-val vagy nagy léptékben engedélyezheti az erőforrásszinten.

A támogatott erőforrástípusok a következők:

Azure-beli virtuális gépek.
Helyszíni és Azure Arc.
Azure Virtual Machine Scale Sets Flex.

A Defender for Servers engedélyezése erőforrásszinten a REST API-val

A Defender for Servers erőforrásszinten való engedélyezésének vagy letiltásának lehetősége kizárólag REST API-n keresztül érhető el. Megtudhatja, hogyan kezelheti a Defender for Serverst erőforrás- vagy előfizetési szinten az API-val .

A terv engedélyezése után az igényeinek megfelelően konfigurálhatja a terv funkcióit.