Merencanakan penyebaran Defender for Server Anda
Pertahanan Microsoft untuk Server memperluas perlindungan ke komputer Windows dan Linux Anda yang berjalan di Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan lokal. Defender for Server terintegrasi dengan Microsoft Defender untuk Titik Akhir untuk menyediakan deteksi dan respons titik akhir (EDR) dan fitur perlindungan ancaman lainnya.
Panduan ini membantu Anda merancang dan merencanakan penyebaran Defender for Servers yang efektif. Microsoft Defender untuk Cloud menawarkan dua paket berbayar untuk Defender untuk Server.
Tentang panduan ini
Audiens yang dimaksudkan dari panduan ini adalah solusi cloud dan arsitek infrastruktur, arsitek dan analis keamanan, dan siapa pun yang terlibat dalam melindungi server cloud dan hibrid serta beban kerja.
Panduan ini menjawab pertanyaan-pertanyaan ini:
- Apa yang dilakukan Defender untuk Server dan bagaimana penyebarannya?
- Di mana data saya disimpan dan ruang kerja Analitik Log apa yang saya butuhkan?
- Siapa memerlukan akses ke sumber daya Defender for Server saya?
- Paket Defender for Server mana yang harus saya pilih dan solusi penilaian kerentanan mana yang harus saya gunakan?
- Kapan saya perlu menggunakan Azure Arc dan agen dan ekstensi mana yang diperlukan?
- Bagaimana cara menskalakan penyebaran?
Sebelum Anda mulai
Sebelum Anda meninjau rangkaian artikel di panduan perencanaan Defender for Server:
- Tinjau detail harga Defender untuk Server.
- Jika Anda menyebarkan untuk komputer AWS atau proyek GCP, tinjau panduan perencanaan multicloud.
Ringkasan penyebaran
Tabel berikut ini memperlihatkan gambaran umum proses penyebaran Defender for Servers:
| Tahap | Detail |
|---|---|
| Mulai lindungi sumber daya | • Ketika Anda membuka Defender untuk Cloud di portal, ia mulai melindungi sumber daya dengan penilaian dan rekomendasi CSPM dasar gratis. • Defender untuk Cloud membuat ruang kerja Log Analytics default dengan solusi SecurityCenterFree diaktifkan. • Rekomendasi mulai muncul di portal. |
| Mengaktifkan Defender untuk Server | • Saat Anda mengaktifkan paket berbayar, Defender untuk Cloud memungkinkan solusi Keamanan pada ruang kerja defaultnya. • Aktifkan Defender untuk Server Paket 1 (hanya langganan) atau Paket 2 (langganan dan ruang kerja). • Setelah mengaktifkan paket, putuskan bagaimana Anda ingin menginstal agen dan ekstensi di Azure VM dalam langganan atau grup kerja. •Secara default, provisi otomatis diaktifkan untuk beberapa ekstensi. |
| Melindungi mesin AWS/GCP | • Untuk penyebaran Defender for Server, Anda menyiapkan konektor, menonaktifkan paket yang tidak Anda butuhkan, mengonfigurasi pengaturan provisi otomatis, mengautentikasi ke AWS/GCP, dan menyebarkan pengaturan. • Provisi otomatis mencakup agen yang digunakan oleh Defender untuk Cloud dan agen Azure Koneksi ed Machine untuk onboarding ke Azure dengan Azure Arc. • AWS menggunakan templat CloudFormation. • GCP menggunakan templat Cloud Shell. • Rekomendasi mulai muncul di portal. |
| Melindungi server lokal | • Onboarding mereka sebagai mesin Azure Arc dan sebarkan agen dengan provisi otomatisasi. |
| CSPM Dasar | • Tidak ada biaya saat Anda menggunakan CSPM dasar tanpa paket yang diaktifkan. • Mesin AWS/GCP tidak perlu disiapkan dengan Azure Arc untuk CSPM dasar. Mesin lokal melakukannya. • Beberapa rekomendasi dasar hanya mengandalkan agen: Antimalware / perlindungan titik akhir (agen Analitik Log atau agen Azure Monitor) | Rekomendasi garis besar OS (agen Analitik Log atau agen Azure Monitor dan ekstensi Konfigurasi Tamu) | |
- Pelajari selengkapnya tentang manajemen postur keamanan cloud dasar (CSPM).
- Pelajari selengkapnya tentang onboarding Azure Arc .
Saat Anda mengaktifkan Pertahanan Microsoft untuk Server pada langganan Azure atau akun AWS yang terhubung, semua komputer yang terhubung dilindungi oleh Defender untuk Server. Anda dapat mengaktifkan Pertahanan Microsoft untuk Server di tingkat ruang kerja Analitik Log, tetapi hanya server yang melaporkan ke ruang kerja tersebut yang akan dilindungi dan ditagih dan server tersebut tidak akan menerima beberapa manfaat, seperti Microsoft Defender untuk Titik Akhir, penilaian kerentanan, dan akses VM just-in-time.
Langkah berikutnya
Setelah memulai proses perencanaan, tinjau artikel kedua dalam seri perencanaan ini untuk memahami bagaimana data Anda disimpan, dan persyaratan ruang kerja Analitik Log.