Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Paket Defender untuk Server di Microsoft Defender untuk Cloud mengurangi risiko keamanan dan paparan untuk komputer di organisasi Anda. Ini memberikan rekomendasi untuk meningkatkan dan memulihkan postur keamanan. Defender untuk Server juga melindungi komputer dari ancaman dan serangan keamanan real time.
Catatan
Defender untuk Server tidak lagi mendukung agen Log Analytics dan Azure Monitoring Agent (AMA). Pemindaian mesin tanpa agen dan integrasi dengan Microsoft Defender untuk Titik Akhir menggantikan agen-agen ini untuk sebagian besar fitur dari paket ini.
Keuntungan
Defender untuk Server menawarkan beberapa manfaat keamanan.
- Melindungi mesin multicloud dan lokal: Defender for Server melindungi komputer Windows dan Linux di lingkungan multicloud (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)) dan lokal.
- Memusatkan manajemen dan pelaporan: Defender untuk Cloud menawarkan satu tampilan sumber daya yang dipantau, termasuk komputer yang dilindungi oleh Defender untuk Server. Memfilter, mengurutkan, dan mereferensikan silang data untuk memahami, menyelidiki, dan menganalisis keamanan komputer.
- Integrasikan dengan layanan Defender: Defender for Server terintegrasi dengan kemampuan keamanan yang disediakan oleh Defender for Endpoint dan Pengelolaan Kerentanan Microsoft Defender.
- Meningkatkan postur dan mengurangi risiko: Defender untuk Server menilai postur keamanan komputer terhadap standar kepatuhan dan memberikan rekomendasi keamanan untuk memulihkan dan meningkatkan postur keamanan.
- Manfaatkan pemindaian tanpa agen: Defender for Servers Plan 2 menyediakan pemindaian komputer tanpa agen. Tanpa agen di endpoint, pindai inventaris perangkat lunak, menilai kerentanan pada mesin, memindai data tersembunyi pada mesin, dan mendeteksi ancaman malware.
- Lindungi dari ancaman waktu nyata: Defender for Servers mengidentifikasi dan menganalisis ancaman secara real-time dan mengeluarkan peringatan keamanan sesuai dengan kebutuhan.
- Dapatkan deteksi ancaman cerdas: Defender untuk Cloud mengevaluasi peristiwa dan mendeteksi ancaman menggunakan analitik keamanan tingkat lanjut dan teknologi pembelajaran mesin dengan beberapa sumber inteligensi ancaman, termasuk Microsoft Security Response Center (MSRC).
Integrasi Defender for Endpoint
Defender for Endpoint dan Defender for Vulnerability Management terintegrasi ke dalam Defender untuk Cloud.
Integrasi ini memungkinkan Defender for Servers menggunakan kemampuan deteksi dan respons titik akhir (EDR) Defender for Endpoint. Ini juga memungkinkan pemindaian kerentanan, inventori perangkat lunak, dan fitur premium yang disediakan oleh Defender untuk Manajemen Kerentanan.
Pelajari selengkapnya tentang integrasi.
Deteksi dan respons terkelola dengan Defender Experts for Servers
Microsoft Defender Experts for Servers adalah layanan deteksi dan respons yang diperluas terkelola (XDR) untuk beban kerja server. Microsoft analis bekerja bersama otomatisasi untuk mendeteksi, memprioritaskan, dan menanggapi ancaman pada komputer yang dilindungi oleh Defender untuk Server Paket 1 atau Paket 2.
Defender Experts for Servers mencakup semua alert Paket 1 dan Paket 2 yang Sumber Deteksinya adalah Microsoft Defender untuk Servers. Cakupan mencakup Windows dan komputer Linux di lingkungan Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan lokal. Pemberitahuan Sistem Nama Domain (DNS) tidak berada dalam cakupan.
Defender Experts for Servers meliputi:
- Deteksi dan respons terkelola: Analis Microsoft melakukan triase, menyelidiki, dan mengendalikan insiden di server Anda, lalu meneruskan penanganannya dengan langkah-langkah terpandu untuk menangani masalah yang tersisa.
- Pencarian ancaman secara proaktif: Defender Experts for Hunting sudah termasuk. Pemburu ancaman Microsoft menelusuri data Defender for Servers Anda untuk mendeteksi ancaman yang baru muncul.
- Ask Defender Experts: Mengirimkan pertanyaan tentang insiden, pemberitahuan, atau aktivitas aktor ancaman tertentu dari portal Microsoft Defender.
Defender Experts for Servers dijual secara terpisah. Anda memerlukan Defender untuk Server Paket 1 atau Paket 2 diaktifkan dan Microsoft Defender untuk Titik Akhir disebarkan pada komputer Windows dan Linux Anda. Defender Experts for Servers mandiri, jadi Anda tidak perlu Microsoft Defender Experts for XDR untuk menggunakannya. Jika Anda menggunakan keduanya, keduanya saling melengkapi.
Pelajari selengkapnya tentang Microsoft Defender Experts for Servers.
Pelajari cara enable Defender Experts for Servers.
Paket Defender untuk Server
Defender for Servers menawarkan dua paket:
- Defender untuk Server Paket 1 (P1) adalah tingkat pemula dan berfokus pada kemampuan EDR yang disediakan oleh integrasi Pertahanan untuk Titik Akhir.
- Defender untuk Server Paket 2 (P2) menyediakan fitur yang sama dengan Paket 1 dan kemampuan lainnya.
Harga Rencana
Untuk harga Defender for Servers, tinjau halaman harga Defender untuk Cloud. Anda juga dapat memperkirakan biaya dengan kalkulator biaya Defender untuk Cloud.
Untuk detail lebih lanjut tentang skenario penagihan dan lisensi, lihat Pertanyaan umum tentang Defender for Servers.
Merencanakan fitur perlindungan
Fitur paket dirangkum dalam tabel.
| Fitur | Paket 1 (P1) | Paket 2 (P2) | Ketersediaan Komputasi Awan |
|---|---|---|---|
| Dukungan multicloud dan hibrid | 
|
|
Melindungi Komputer Virtual (VM) di VM Azure, AWS, dan GCP, dan komputer lokal yang terhubung ke Microsoft Defender untuk Cloud. Tinjau dukungan dan persyaratan Defender untuk Server. |
| Orientasi otomatis Defender for Endpoint |
|
|
|
| Defender untuk Endpoint EDR |
|
|
Azure, AWS, dan GCP |
| Pemberitahuan dan insiden terintegrasi |
|
|
Azure, AWS, dan GCP |
| Penemuan inventaris perangkat lunak1 |
|
|
Azure, AWS, dan GCP |
| Penilaian kepatuhan terhadap peraturan |
|
|
Standar yang berbeda tersedia untuk lingkungan yang berbeda. Pelajari selengkapnya tentang ketersediaan kepatuhan cloud. |
| Pemindaian kerentanan (berbasis agen) |
|
|
Azure, AWS, dan GCP |
| Pemindaian kerentanan (tanpa agen) | - |
|
Azure, AWS, dan GCP |
| Pemberitahuan Defender untuk DNS | - |
|
Azure, AWS, dan GCP |
| Deteksi ancaman (lapisan jaringan Azure) | - |
|
Azure |
| Pembaruan sistem OS | - |
|
Azure, AWS, GCP, dan lokal Hanya berlaku untuk komputer yang di-onboarding dengan Azure ARC. Pelajari selengkapnya. |
| Kesalahan konfigurasi garis besar OS berdasarkan rekomendasi Microsoft Cloud Security Benchmark (MCSB)2 | - |
|
Azure, AWS, dan GCP. Hanya berlaku untuk komputer yang di-onboarding dengan Azure ARC. |
| Fitur premium untuk Defender for Vulnerability Management3 | - |
|
Azure, AWS, GCP |
| Pemindaian malware (tanpa agen) | - |
|
Azure, AWS, dan GCP |
| Pemindaian rahasia mesin (tanpa agen) | - |
|
Azure, AWS, dan GCP |
| Pemantauan integritas file | - |
|
Azure, AWS, dan GCP Hanya berlaku untuk mesin AWS dan GCP yang di-onboarding dengan Azure ARC. |
| Akses mesin virtual just-in-time | - |
|
Azure dan AWS |
| Peta jaringan | - |
|
Azure |
| Penyerapan data gratis (500 MB) | - |
|
1 Penemuan inventori perangkat lunak (disediakan oleh Pengelolaan Kerentanan Defender) diintegrasikan ke dalam Defender untuk Cloud.
2 kesalahan konfigurasi dasar OS untuk MCSB disertakan dalam pengelolaan postur dasar yang gratis.
3 Ini hanya tersedia di portal Defender.
Cakupan penerapan
Anda harus mengaktifkan Defender untuk Server di tingkat langganan, tetapi Anda dapat mengaktifkan dan menonaktifkan Defender untuk Server di tingkat sumber daya jika Anda memerlukan granularitas penyebaran, sebagai berikut:
| Cakupan | Paket 1 | Paket 2 |
|---|---|---|
| Aktifkan untuk langganan Azure | Ya | Ya |
| Aktifkan untuk sumber daya | Ya | Tidak |
| Nonaktifkan untuk sumber daya | Ya | Ya |
- Aktifkan dan nonaktifkan Paket 1 di tingkat sumber daya per server.
- Paket 2 tidak dapat diaktifkan di tingkat sumber daya, tetapi Anda dapat menonaktifkannya di tingkat sumber daya.
Setelah mengaktifkan
Setelah Anda mengaktifkan paket Defender for Servers, aturan berikut berlaku:
- Periode uji coba: Periode uji coba 30 hari dimulai. Anda tidak dapat menghentikan, menjeda, atau memperpanjang periode uji coba ini. Untuk menikmati masa uji coba 30 hari secara penuh, rencanakan lebih awal agar Anda dapat mencapai tujuan evaluasi Anda.
- Perlindungan titik akhir: Ekstensi Pertahanan Microsoft untuk Titik Akhir secara otomatis diinstal pada semua komputer yang didukung yang terhubung ke Pertahanan Microsoft untuk Cloud. Nonaktifkan provisi otomatis jika diperlukan.
- Penilaian Kerentanan: Pengelolaan Kerentanan Microsoft Defender diaktifkan secara bawaan pada komputer dengan ekstensi Microsoft Defender untuk Endpoint yang terinstal.
- Pemindaian tanpa agen: Pemindaian tanpa agen diaktifkan secara default saat Anda mengaktifkan Defender untuk Server Paket 2.
- Penilaian konfigurasi OS: Saat Anda mengaktifkan Defender untuk Server Paket 2, Microsoft Defender untuk Cloud menilai pengaturan konfigurasi sistem operasi terhadap garis besar keamanan komputasi di Microsoft Cloud Security Benchmark. Untuk menggunakan fitur ini, komputer harus menjalankan ekstensi Azure Machine Configuration. Pelajari selengkapnya tentang menyiapkan ekstensi.
- Pemantauan integritas file: Anda menyiapkan pemantauan integritas file setelah mengaktifkan Defender for Servers Plan 2.
Konten terkait
- Rencanakan penerapan Defender for Servers Anda.
- Tinjau pertanyaan umum tentang Defender for Servers.