Pertanyaan umum tentang Defender for Servers

Ya. Sekarang dimungkinkan untuk mengelola Defender untuk Server pada sumber daya tertentu dalam langganan Anda, memberi Anda kontrol penuh atas strategi perlindungan Anda. Dengan kemampuan ini, Anda dapat mengonfigurasi sumber daya tertentu dengan konfigurasi kustom yang berbeda dari pengaturan yang dikonfigurasi di tingkat langganan. Pelajari selengkapnya tentang mengaktifkan Defender untuk Server di tingkat sumber daya. Namun, saat Anda mengaktifkan Pertahanan Microsoft untuk Server pada akun AWS atau proyek GCP yang terhubung, semua komputer yang terhubung dilindungi oleh Defender untuk Server.

Jika Anda sudah memiliki lisensi untuk Microsoft Defender untuk Titik Akhir untuk Server, Anda tidak perlu membayar bagian lisensi Pertahanan Microsoft untuk Server Paket 1 atau 2 Anda.

Untuk meminta diskon Anda, hubungi tim dukungan Defender untuk Cloud melalui portal Azure dengan membuat permintaan dukungan baru di pusat bantuan dan dukungan.

1. Masuk ke portal Azure.

2. Pilih Dukungan dan Pemecahan Masalah

   

3. Pilih Bantuan + dukungan.

4. Pilih Buat permintaan dukungan.

5. Masukkan informasi berikut:

   

6. Pilih Selanjutnya.

7. Pilih Selanjutnya.

8. Di tab Detail tambahan, masukkan nama Organisasi Pelanggan, ID Penyewa, jumlah lisensi Microsoft Defender untuk Titik Akhir untuk Server yang dibeli, tanggal kedaluwarsa Microsoft Defender untuk Titik Akhir untuk lisensi Server yang dibeli, dan semua bidang lain yang diperlukan.

9. Pilih Selanjutnya.

10. Pilih Buat.

Saat Mengaktifkan Defender untuk Server pada langganan, Anda dikenakan biaya untuk semua komputer berdasarkan status dayanya.

Azure VM:

Komputer Azure Arc:

Defender untuk Server Paket 1 tidak bergantung pada Analitik Log. Saat Anda mengaktifkan Defender untuk Server Paket 2 di tingkat langganan, Defender untuk Cloud secara otomatis mengaktifkan paket di ruang kerja Log Analytics default Anda. Jika Anda menggunakan ruang kerja kustom, pastikan Anda mengaktifkan paket di ruang kerja. Berikut informasi selengkapnya:

• Jika Anda mengaktifkan Defender untuk Server untuk langganan dan untuk ruang kerja kustom yang tersambung, Anda tidak dikenakan biaya untuk keduanya. Sistem mengidentifikasi VM unik.
• Jika Anda mengaktifkan Defender untuk Server di ruang kerja lintas langganan:
  • Untuk agen Analitik Log, komputer yang terhubung dari semua langganan ditagih, termasuk langganan yang tidak mengaktifkan paket Defender untuk Server.
  • Untuk agen Azure Monitor, penagihan dan cakupan fitur untuk Defender for Server hanya bergantung pada paket yang diaktifkan dalam langganan.

Anda dapat mengaktifkan Pertahanan Microsoft untuk Server di tingkat ruang kerja Analitik Log, tetapi hanya server yang melaporkan ke ruang kerja tersebut yang akan dilindungi dan ditagih, dan server tersebut tidak akan menerima beberapa manfaat, seperti Microsoft Defender untuk Titik Akhir, penilaian kerentanan, dan akses VM just-in-time.

Ketika Anda mengaktifkan Defender untuk Server Paket 2 , Anda mendapatkan 500 MB penyerapan data gratis per hari. Tunjangan khusus untuk jenis data keamanan yang dikumpulkan langsung oleh Defender untuk Cloud.

Tunjangan ini adalah tarif harian yang rata-rata di semua simpul. Total batas gratis harian Anda sama dengan [jumlah komputer] × 500 MB. Anda tidak dikenakan biaya tambahan jika total tidak melebihi total batas gratis harian Anda, bahkan jika beberapa komputer mengirim 100 MB dan yang lain mengirim 800 MB.

Defender untuk Cloud penagihan terkait erat dengan penagihan untuk Analitik Log. Pertahanan Microsoft untuk Server menyediakan alokasi 500 MB per simpul per hari untuk komputer terhadap subset jenis data keamanan berikut:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• SysmonEvent
• ProtectionStatus
• Perbarui dan UpdateSummary saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan.

Jika ruang kerja berada di tingkat harga per simpul warisan, alokasi Defender untuk Cloud dan Analitik Log digabungkan dan diterapkan bersama-sama ke semua data yang diserap yang dapat ditagih.

Ya. Anda dikenakan biaya untuk semua komputer yang dilindungi oleh Defender untuk Server di langganan Azure, akun AWS yang terhubung, atau proyek GCP yang terhubung. Istilah komputer mencakup komputer virtual Azure, instans Azure Virtual Machine Scale Sets, dan server berkemampuan Azure Arc. Komputer yang tidak memiliki Analitik Log yang terinstal dicakup oleh perlindungan yang tidak bergantung pada agen Analitik Log.

Sebelumnya, Microsoft Defender for Endpoint disediakan oleh agen Log Analytics. Ketika kami memperluas dukungan untuk menyertakan Windows Server 2019 dan Linux, kami juga menambahkan ekstensi untuk melakukan onboarding otomatis.

Defender untuk Cloud secara otomatis menyebarkan ekstensi ke mesin yang berjalan:

• Windows Server 2019 dan Windows Server 2022
• Windows Server 2012 R2 dan 2016 jika integrasi Solusi Terpadu MDE diaktifkan
• Windows 10 di Azure Virtual Desktop.
• Versi Windows Server lainnya jika Defender untuk Cloud tidak mengenali versi OS (misalnya, saat gambar mesin virtual kustom digunakan). Dalam hal ini, Microsoft Defender for Endpoint masih disediakan oleh agen Log Analytics.
• Linux.

Jika Anda mengaktifkan integrasi, tetapi masih tidak melihat ekstensi berjalan di mesin Anda:

1. Anda perlu menunggu setidaknya 12 jam untuk memastikan ada masalah untuk diselidiki.
2. Jika setelah 12 jam Anda masih tidak melihat ekstensi yang berjalan di komputer Anda, periksa apakah Anda telah memenuhi Prasyarat untuk integrasi.
3. Pastikan Anda telah mengaktifkan paket Microsoft Defender untuk Server untuk langganan yang terkait dengan mesin yang Anda selidiki.
4. Jika Anda telah memindahkan langganan Azure antar penyewa Azure, beberapa langkah persiapan manual diperlukan sebelum Defender untuk Cloud menyebarkan Defender for Endpoint. Untuk detail selengkapnya, hubungi dukungan Microsoft.

Lisensi untuk Pertahanan untuk Titik Akhir untuk server disertakan dengan Pertahanan Microsoft untuk Server.

Tidak. Dengan integrasi Defender for Endpoint di Defender for Servers, Anda juga akan mendapatkan perlindungan malware pada komputer Anda.

• Pada Windows Server 2012 R2 dengan integrasi solusi terpadu Defender for Endpoint diaktifkan, Defender untuk Server menyebarkan Antivirus Microsoft Defender dalam mode aktif.
• Pada sistem operasi Windows Server yang lebih baru, Antivirus Pertahanan Microsoft adalah bagian dari sistem operasi dan akan diaktifkan dalam mode aktif.
• Di Linux, Defender untuk Server menyebarkan Defender for Endpoint termasuk komponen anti-malware, dan mengatur komponen dalam mode pasif.

Petunjuk lengkap untuk beralih dari solusi titik akhir non-Microsoft tersedia di dokumentasi Microsoft Defender for Endpoint: Ringkasan migrasi.

Defender untuk Server Paket 1 dan Paket 2 menyediakan kemampuan Pertahanan Microsoft untuk Titik Akhir Paket 2.

Saat ini tidak ada opsi penegakan yang tersedia. Kontrol aplikasi adaptif dimaksudkan untuk memberikan pemberitahuan keamanan jika ada aplikasi yang berjalan selain yang Anda tetapkan sebagai aplikasi aman. Mereka memiliki berbagai manfaat (Apa manfaat kontrol aplikasi adaptif?) dan dapat disesuaikan seperti yang ditunjukkan pada halaman ini.

Pertahanan Microsoft untuk Server mencakup pemindaian kerentanan untuk komputer Anda. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan lancar di dalam Defender for Cloud. Untuk detail pemindai dan instruksi ini tentang cara menyebarkannya, lihat Solusi penilaian kerentanan Qualys terintegrasi Defender for Cloud.

Untuk memastikan tidak ada pemberitahuan yang dihasilkan ketika Microsoft Defender untuk Cloud menyebarkan pemindai, kontrol aplikasi adaptif merekomendasikan daftar izin mencakup pemindai untuk semua mesin.

Tampilan inventaris mencantumkan sumber daya yang tersambung dengan Defender for Cloud Anda dari perspektif Cloud Security Posture Management (CSPM). Filter hanya memperlihatkan sumber daya dengan rekomendasi aktif.

Misalnya, jika Anda memiliki akses ke delapan langganan tetapi hanya tujuh yang saat ini memiliki rekomendasi, filter menurut Jenis sumber daya = Langganan hanya memperlihatkan tujuh langganan dengan rekomendasi aktif:

Tidak semua sumber daya yang dipantau Defender untuk Cloud memerlukan agen. Misalnya, Defender untuk Cloud tidak mengharuskan agen untuk memantau akun Azure Storage atau sumber daya PaaS, seperti disk, Logic Apps, Analisis Data Lake, dan Azure Event Hubs.

Saat harga atau pemantauan agen tidak relevan untuk sumber daya, tidak ada yang ditampilkan di kolom inventaris tersebut.

Rekomendasi penguatan jaringan adaptif hanya didukung pada port khusus berikut (untuk UDP dan TCP):

13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215

Penguatan jaringan adaptif adalah fitur tanpa agen dari Azure Security Center - tidak ada yang perlu dipasang di komputer Anda untuk mendapatkan manfaat dari alat penguat jaringan ini.

Tolak semua aturan lalu lintas direkomendasikan ketika, sebagai akibat dari menjalankan algoritma, Defender untuk Cloud tidak mengidentifikasi lalu lintas yang harus diizinkan, berdasarkan konfigurasi NSG yang ada. Oleh karena itu, aturan yang direkomendasikan adalah menolak semua lalu lintas ke port yang ditentukan. Nama tipe aturan ini ditampilkan sebagai "Sistem Yang Dihasilkan". Setelah menerapkan aturan ini, nama sebenarnya dalam NSG akan menjadi untai yang terdiri dari protokol, arah lalu lintas, "DENY", dan angka acak.

Untuk menerapkan ekstensi Konfigurasi Tamu dengan prasyaratnya:

• Untuk komputer yang dipilih, ikuti rekomendasi keamanan Ekstensi Konfigurasi Tamu harus diinstal pada komputer Anda dari kontrol keamanan Implementasi praktik terbaik keamanan.

• Dalam skala besar, tetapkan inisiatif kebijakan Terapkan prasyarat untuk mengaktifkan kebijakan Konfigurasi Tamu di komputer virtual.

Daftar sumber daya di tab tidak berlaku menyertakan kolom Alasan. Beberapa alasan umum termasuk:

Saat Anda mengaktifkan paket Server pada tingkat langganan, Defender untuk Cloud mengaktifkan paket Server pada ruang kerja default Anda secara otomatis. Koneksi ke ruang kerja default dengan memilih Koneksi Azure VM ke ruang kerja default yang dibuat oleh opsi Defender untuk Cloud dan memilih Terapkan.

Namun, jika Anda menggunakan ruang kerja kustom sebagai pengganti ruang kerja default, Anda perlu mengaktifkan paket Server di semua ruang kerja kustom Anda yang tidak mengaktifkannya.

Jika Anda menggunakan ruang kerja kustom dan mengaktifkan paket hanya pada tingkat langganan, Microsoft Defender for servers should be enabled on workspaces rekomendasi akan muncul di halaman Rekomendasi. Rekomendasi ini memberi Anda opsi untuk mengaktifkan paket server pada tingkat ruang kerja dengan tombol Perbaiki. Anda dikenakan biaya untuk semua VM dalam langganan meskipun paket Server tidak diaktifkan untuk ruang kerja. VM tidak akan mendapat manfaat dari fitur yang bergantung pada ruang kerja Analitik Log, seperti Microsoft Defender untuk Titik Akhir, solusi VA (MDVM/Qualys), dan akses VM Just-in-Time.

Mengaktifkan paket Server pada langganan dan ruang kerja yang tersambung, tidak dikenai biaya dua kali lipat. Sistem akan mengidentifikasi setiap mesin virtual unik.

Jika Anda mengaktifkan paket Server di ruang kerja lintas langganan, VM yang tersambung dari semua langganan akan ditagih, termasuk langganan yang tidak mengaktifkan paket Server.

Ya. Saat mengaktifkan Microsoft Defender untuk Server pada langganan Azure atau akun AWS yang tersambung, Anda akan dikenakan biaya untuk semua komputer yang tersambung ke langganan Azure atau akun AWS Anda. Istilah komputer termasuk komputer virtual Azure, instans Azure Virtual Machine Scale Sets, dan server dengan dukungan Azure Arc. Komputer yang tidak memiliki Analitik Log yang terinstal dicakup oleh perlindungan yang tidak bergantung pada agen Analitik Log.

Jika suatu mesin, melapor ke beberapa ruang kerja, dan semuanya mengaktifkan Defender untuk Server, mesin akan ditagih untuk setiap ruang kerja yang terlampir.

Ya. Jika Anda telah mengonfigurasi agen Analitik Log untuk mengirim data ke dua ruang kerja Analitik Log yang berbeda (multi-homing), Anda akan mendapatkan ion data gratis 500 MB untuk setiap ruang kerja. Ini dihitung per node, per ruang kerja yang dilaporkan, per hari, dan tersedia untuk setiap ruang kerja yang memiliki solusi 'Keamanan' atau 'AntiMalware' yang diinstal. Anda akan dikenakan biaya untuk data apa pun yang terpanding di batas 500-MB.

Anda menerima jatah harian 500 MB penyerapan data gratis untuk setiap komputer virtual (VM) yang terhubung ke ruang kerja. Alokasi ini secara khusus berlaku untuk jenis data keamanan yang dikumpulkan langsung oleh Defender untuk Cloud.

Jatah data adalah tarif harian yang dihitung di semua komputer yang terhubung. Total batas gratis harian Anda sama dengan [jumlah komputer] x 500 MB. Jadi bahkan jika pada hari tertentu beberapa mesin mengirim 100 MB dan yang lain mengirim 800 MB, jika total data dari semua mesin tidak melebihi batas gratis harian Anda, Anda tidak akan dikenakan biaya tambahan.

Penagihan Defender for Cloud terkait erat dengan penagihan untuk Log Analytics. Microsoft Defender untuk Server menyediakan alokasi 500 MB/node/hari untuk mesin terhadap sebagian jenis data keamanan berikut:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• SysmonEvent
• ProtectionStatus
• Perbarui dan UpdateSummary saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan.

Jika ruang kerja berada di tingkat harga warisan Per Node, alokasi Defender for Cloud dan Analitik Log digabungkan dan diterapkan bersama untuk semua data yang terserap yang dapat ditagih. Untuk mempelajari selengkapnya tentang bagaimana pelanggan Microsoft Azure Sentinel dapat memperoleh manfaat, silakan lihat halaman Harga Microsoft Azure Sentinel.

Anda dapat melihat penggunaan data dengan dua macam cara, portal Azure atau dengan menjalankan skrip.

Untuk melihat penggunaan Anda di portal Azure:

1. Masuk ke portal Azure.

2. Navigasi ke Ruang kerja Analitik Log.

3. Pilih ruang kerja Anda.

4. Pilih Penggunaan dan perkiraan biaya.

   

Anda juga dapat melihat perkiraan biaya di bawah tingkat harga yang berbeda dengan memilih untuk setiap tingkat harga.

Untuk melihat penggunaan Anda dengan menggunakan skrip:

1. Masuk ke portal Azure.

2. Buka Log ruang kerja Analitik >Log.

3. Pilih rentang waktu Anda. Pelajari tentang rentang waktu.

4. Salin dan tempel kueri berikut ini ke bagian Ketik kueri Anda di sini.

   let Unit= 'GB';
   Usage
   | where IsBillable == 'TRUE'
   | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary')
   | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit
   | summarize DataConsumedPerDataType = sum(Quantity)/1024 by  DataType, DataUnit = Unit
   | sort by DataConsumedPerDataType desc
   

5. Pilih Jalankan.

   

Anda dapat mempelajari cara Menganalisis penggunaan di ruang kerja Analitik Log.

Berdasarkan penggunaan, Anda tidak akan ditagih hingga menggunakan tunjangan harian. Jika Anda menerima tagihan, tagihan itu hanya untuk data yang digunakan setelah 500 MB habis digunakan, atau untuk layanan lain yang tidak termasuk dalam cakupan Defender untuk Cloud.

Anda mungkin ingin mengelola biaya dan membatasi jumlah data yang dikumpulkan untuk solusi dengan membatasinya ke sekumpulan agen tertentu. Gunakan penargetan solusi untuk menerapkan ruang lingkup pada solusi dan targetkan subset komputer di ruang kerja. Jika Anda menggunakan penargetan solusi, Defender for Cloud mencantumkan ruang kerja karena tidak memiliki solusi.

Langkah berikutnya

Merencanakan penyebaran Defender for Server Anda