Dapatkan jawaban atas pertanyaan umum tentang Pertahanan Microsoft untuk Server.
Dapatkah saya mengaktifkan Defender untuk Server pada subset komputer dalam langganan?
Ya. Sekarang dimungkinkan untuk mengelola Defender untuk Server pada sumber daya tertentu dalam langganan Anda, memberi Anda kontrol penuh atas strategi perlindungan Anda. Dengan kemampuan ini, Anda dapat mengonfigurasi sumber daya tertentu dengan konfigurasi kustom yang berbeda dari pengaturan yang dikonfigurasi di tingkat langganan. Pelajari selengkapnya tentang mengaktifkan Defender untuk Server di tingkat sumber daya. Namun, saat Anda mengaktifkan Pertahanan Microsoft untuk Server pada akun AWS atau proyek GCP yang terhubung, semua komputer yang terhubung dilindungi oleh Defender untuk Server.
Bisakah saya mendapatkan diskon jika saya sudah memiliki lisensi Microsoft Defender untuk Titik Akhir?
Jika Anda sudah memiliki lisensi untuk Microsoft Defender untuk Titik Akhir untuk Server, Anda tidak perlu membayar bagian lisensi Pertahanan Microsoft untuk Server Paket 1 atau 2 Anda.
Untuk meminta diskon Anda, hubungi tim dukungan Defender untuk Cloud melalui portal Azure dengan membuat permintaan dukungan baru di pusat bantuan dan dukungan.
Masuk ke portal Azure.
Pilih Dukungan dan Pemecahan Masalah
Pilih Bantuan + dukungan.
Pilih Buat permintaan dukungan.
Masukkan informasi berikut:
Pilih Selanjutnya.
Pilih Selanjutnya.
Di tab Detail tambahan, masukkan nama Organisasi Pelanggan, ID Penyewa, jumlah lisensi Microsoft Defender untuk Titik Akhir untuk Server yang dibeli, tanggal kedaluwarsa Microsoft Defender untuk Titik Akhir untuk lisensi Server yang dibeli, dan semua bidang lain yang diperlukan.
Pilih Selanjutnya.
Pilih Buat.
Catatan
Diskon menjadi efektif mulai tanggal persetujuan. Diskonnya tidak retroaktif.
Server apa yang saya bayar dalam langganan?
Saat Mengaktifkan Defender untuk Server pada langganan, Anda dikenakan biaya untuk semua komputer berdasarkan status dayanya.
Azure VM:
Provinsi | Detail | Billing |
---|---|---|
Memulai | VM dimulai. | Tidak ditagih |
Sedang berjalan | Keadaan kerja normal. | Ditagih |
Menghentikan | Transisi. Pindah ke Status dihentikan setelah selesai. | Ditagih |
Dihentikan | VM dimatikan dari dalam OS tamu atau dengan menggunakan API PowerOff. Perangkat keras masih dialokasikan, dan komputer tetap berada di host. | Ditagih |
Membatalkan alokasi | Transisi. Pindah ke status Dibatalkan alokasinya setelah selesai. | Tidak ditagih |
Batal Dialokasikan | VM berhenti dan dihapus dari host. | Tidak ditagih |
Komputer Azure Arc:
Solid | Rincian | Billing |
---|---|---|
Menyambungkan | Server tersambung, tetapi heartbeat belum diterima. | Tidak ditagih |
Tersambung | Menerima heartbeat reguler dari agen Connected Machine. | Ditagih |
Offline/Terputus | Tidak ada heartbeat yang diterima dalam 15-30 menit. | Tidak ditagih |
Kedaluwarsa | Jika terputus selama 45 hari, status mungkin berubah menjadi Kedaluwarsa. | Tidak ditagih |
Apakah saya perlu mengaktifkan Defender untuk Server pada langganan dan di ruang kerja?
Defender untuk Server Paket 1 tidak bergantung pada Analitik Log. Saat Anda mengaktifkan Defender untuk Server Paket 2 di tingkat langganan, Defender untuk Cloud secara otomatis mengaktifkan paket di ruang kerja Log Analytics default Anda. Jika Anda menggunakan ruang kerja kustom, pastikan Anda mengaktifkan paket di ruang kerja. Berikut informasi selengkapnya:
- Jika Anda mengaktifkan Defender untuk Server untuk langganan dan untuk ruang kerja kustom yang tersambung, Anda tidak dikenakan biaya untuk keduanya. Sistem mengidentifikasi VM unik.
- Jika Anda mengaktifkan Defender untuk Server di ruang kerja lintas langganan:
- Untuk agen Analitik Log, komputer yang terhubung dari semua langganan ditagih, termasuk langganan yang tidak mengaktifkan paket Defender untuk Server.
- Untuk agen Azure Monitor, penagihan dan cakupan fitur untuk Defender for Server hanya bergantung pada paket yang diaktifkan dalam langganan.
Apa yang terjadi jika saya mengaktifkan paket Defender untuk Server hanya di tingkat ruang kerja (bukan pada langganan)?
Anda dapat mengaktifkan Pertahanan Microsoft untuk Server di tingkat ruang kerja Analitik Log, tetapi hanya server yang melaporkan ke ruang kerja tersebut yang akan dilindungi dan ditagih, dan server tersebut tidak akan menerima beberapa manfaat, seperti Microsoft Defender untuk Titik Akhir, penilaian kerentanan, dan akses VM just-in-time.
Apakah 500 MB jatah penyerapan data gratis diterapkan per ruang kerja atau per mesin?
Ketika Anda mengaktifkan Defender untuk Server Paket 2 , Anda mendapatkan 500 MB penyerapan data gratis per hari. Tunjangan khusus untuk jenis data keamanan yang dikumpulkan langsung oleh Defender untuk Cloud.
Tunjangan ini adalah tarif harian yang rata-rata di semua simpul. Total batas gratis harian Anda sama dengan [jumlah komputer] × 500 MB. Anda tidak dikenakan biaya tambahan jika total tidak melebihi total batas gratis harian Anda, bahkan jika beberapa komputer mengirim 100 MB dan yang lain mengirim 800 MB.
Jenis data apa yang disertakan dalam jatah harian?
Defender untuk Cloud penagihan terkait erat dengan penagihan untuk Analitik Log. Pertahanan Microsoft untuk Server menyediakan alokasi 500 MB per simpul per hari untuk komputer terhadap subset jenis data keamanan berikut:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Perbarui dan UpdateSummary saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan.
- MDCFileIntegrityMonitoringEvents
Jika ruang kerja berada di tingkat harga per simpul warisan, alokasi Defender untuk Cloud dan Analitik Log digabungkan dan diterapkan bersama-sama ke semua data yang diserap yang dapat ditagih.
Apakah saya dikenakan biaya untuk mesin yang tidak menginstal Log Analytics?
Ya. Anda dikenakan biaya untuk semua komputer yang dilindungi oleh Defender untuk Server di langganan Azure, akun AWS yang terhubung, atau proyek GCP yang terhubung. Istilah komputer mencakup komputer virtual Azure, instans Azure Virtual Machine Scale Sets, dan server berkemampuan Azure Arc. Komputer yang tidak memiliki Analitik Log yang terinstal dicakup oleh perlindungan yang tidak bergantung pada agen Analitik Log.
Apa ekstensi "MDE.Windows" / "MDE.Linux" ini yang berjalan di komputer saya?
Sebelumnya, Microsoft Defender for Endpoint disediakan oleh agen Log Analytics. Ketika kami memperluas dukungan untuk menyertakan Windows Server 2019 dan Linux, kami juga menambahkan ekstensi untuk melakukan onboarding otomatis.
Defender untuk Cloud secara otomatis menyebarkan ekstensi ke mesin yang berjalan:
- Windows Server 2019 dan Windows Server 2022
- Windows Server 2012 R2 dan 2016 jika integrasi Solusi Terpadu MDE diaktifkan
- Windows 10 di Azure Virtual Desktop.
- Versi Windows Server lainnya jika Defender untuk Cloud tidak mengenali versi OS (misalnya, saat gambar mesin virtual kustom digunakan). Dalam hal ini, Microsoft Defender for Endpoint masih disediakan oleh agen Log Analytics.
- Linux.
Penting
Jika Anda menghapus MDE. Windows/MDE. Ekstensi Linux, tidak akan menghapus Microsoft Defender untuk Titik Akhir. Untuk offboard komputer, lihat Offboard server Windows..
Saya mengaktifkan solusi tetapi 'MDE. Windows'/'MDE. Ekstensi Linux tidak ditampilkan di komputer saya
Jika Anda mengaktifkan integrasi, tetapi masih tidak melihat ekstensi berjalan di mesin Anda:
- Anda perlu menunggu setidaknya 12 jam untuk memastikan ada masalah untuk diselidiki.
- Jika setelah 12 jam Anda masih tidak melihat ekstensi yang berjalan di komputer Anda, periksa apakah Anda telah memenuhi Prasyarat untuk integrasi.
- Pastikan Anda telah mengaktifkan paket Microsoft Defender untuk Server untuk langganan yang terkait dengan mesin yang Anda selidiki.
- Jika Anda telah memindahkan langganan Azure antar penyewa Azure, beberapa langkah persiapan manual diperlukan sebelum Defender untuk Cloud menyebarkan Defender for Endpoint. Untuk detail selengkapnya, hubungi dukungan Microsoft.
Apa saja persyaratan lisensi untuk Microsoft Defender for Endpoint?
Lisensi untuk Pertahanan untuk Titik Akhir untuk server disertakan dengan Pertahanan Microsoft untuk Server.
Apakah saya perlu membeli solusi anti-malware terpisah untuk melindungi komputer saya?
Tidak. Dengan integrasi Defender for Endpoint di Defender for Servers, Anda juga akan mendapatkan perlindungan malware pada komputer Anda.
- Pada Windows Server 2012 R2 dengan integrasi solusi terpadu Defender for Endpoint diaktifkan, Defender untuk Server menyebarkan Antivirus Microsoft Defender dalam mode aktif.
- Pada sistem operasi Windows Server yang lebih baru, Antivirus Pertahanan Microsoft adalah bagian dari sistem operasi dan akan diaktifkan dalam mode aktif.
- Di Linux, Defender untuk Server menyebarkan Defender for Endpoint termasuk komponen anti-malware, dan mengatur komponen dalam mode pasif.
Bagaimana cara beralih dari alat EDR pihak ketiga?
Petunjuk lengkap untuk beralih dari solusi titik akhir non-Microsoft tersedia di dokumentasi Microsoft Defender for Endpoint: Ringkasan migrasi.
Paket Pertahanan Microsoft untuk Titik Akhir mana yang didukung di Defender untuk Server?
Defender untuk Server Paket 1 dan Paket 2 menyediakan kemampuan Pertahanan Microsoft untuk Titik Akhir Paket 2.
Mengapa saya melihat aplikasi Qualys di aplikasi yang disarankan?
Pertahanan Microsoft untuk Server mencakup pemindaian kerentanan untuk komputer Anda. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan lancar di dalam Defender for Cloud. Untuk detail pemindai dan instruksi ini tentang cara menyebarkannya, lihat Solusi penilaian kerentanan Qualys terintegrasi Defender for Cloud.
Mengapa semua sumber daya saya tidak ditampilkan, seperti langganan, komputer, akun penyimpanan di inventaris aset saya?
Tampilan inventaris mencantumkan sumber daya yang tersambung dengan Defender for Cloud Anda dari perspektif Cloud Security Posture Management (CSPM). Filter hanya memperlihatkan sumber daya dengan rekomendasi aktif.
Misalnya, jika Anda memiliki akses ke delapan langganan tetapi hanya tujuh yang saat ini memiliki rekomendasi, filter menurut Jenis sumber daya = Langganan hanya memperlihatkan tujuh langganan dengan rekomendasi aktif:
Mengapa beberapa sumber daya saya menampilkan nilai kosong di kolom Defender for Cloud atau agen pemantauan?
Tidak semua sumber daya yang dipantau Defender untuk Cloud memerlukan agen. Misalnya, Defender untuk Cloud tidak mengharuskan agen untuk memantau akun Azure Storage atau sumber daya PaaS, seperti disk, Logic Apps, Analisis Data Lake, dan Azure Event Hubs.
Saat harga atau pemantauan agen tidak relevan untuk sumber daya, tidak ada yang ditampilkan di kolom inventaris tersebut.
Kapan saya harus menggunakan aturan "Tolak semua lalu lintas"?
Tolak semua aturan lalu lintas direkomendasikan ketika, sebagai akibat dari menjalankan algoritma, Defender untuk Cloud tidak mengidentifikasi lalu lintas yang harus diizinkan, berdasarkan konfigurasi NSG yang ada. Oleh karena itu, aturan yang direkomendasikan adalah menolak semua lalu lintas ke port yang ditentukan. Nama tipe aturan ini ditampilkan sebagai "Sistem Yang Dihasilkan". Setelah menerapkan aturan ini, nama sebenarnya dalam NSG akan menjadi untai yang terdiri dari protokol, arah lalu lintas, "DENY", dan angka acak.
Bagaimana cara menerapkan prasyarat untuk rekomendasi konfigurasi keamanan?
Untuk menerapkan ekstensi Konfigurasi Tamu dengan prasyaratnya:
Untuk komputer yang dipilih, ikuti rekomendasi keamanan Ekstensi Konfigurasi Tamu harus diinstal pada komputer Anda dari kontrol keamanan Implementasi praktik terbaik keamanan.
Dalam skala besar, tetapkan inisiatif kebijakan Terapkan prasyarat untuk mengaktifkan kebijakan Konfigurasi Tamu di komputer virtual.
Mengapa komputer ditampilkan sebagai tidak berlaku?
Daftar sumber daya di tab tidak berlaku menyertakan kolom Alasan. Beberapa alasan umum termasuk:
Alasan | Detail |
---|---|
Tidak ada data pemindaian yang tersedia di komputer | Tidak ada hasil kepatuhan untuk komputer ini di Azure Resource Graph. Semua hasil kepatuhan ditulis ke Azure Resource Graph oleh ekstensi Konfigurasi Tamu. Anda dapat memeriksa data di Azure Resource Graph menggunakan kueri sampel dalam Konfigurasi Tamu Azure Policy - contoh kueri ARG. |
Ekstensi Konfigurasi Tamu tidak diinstal pada komputer | Komputer ini kehilangan ekstensi Konfigurasi Tamu, yang merupakan prasyarat untuk menilai kepatuhan terhadap garis besar keamanan Azure. |
Identitas terkelola sistem tidak dikonfigurasi pada komputer | Identitas yang ditugaskan dan dikelola sistem harus digunakan pada komputer. |
Rekomendasi dinonaktifkan dalam kebijakan | Definisi kebijakan yang menilai garis besar OS dinonaktifkan pada ruang lingkup yang mencakup komputer yang relevan. |
Jika saya mengaktifkan paket Defender for Clouds Servers di tingkat langganan, apakah saya perlu mengaktifkannya di tingkat ruang kerja?
Saat Anda mengaktifkan paket Server pada tingkat langganan, Defender untuk Cloud mengaktifkan paket Server pada ruang kerja default Anda secara otomatis. Sambungkan ke ruang kerja default dengan memilih Sambungkan Azure VM ke ruang kerja default yang dibuat oleh opsi Defender untuk Cloud dan pilih Terapkan.
Namun, jika Anda menggunakan ruang kerja kustom sebagai pengganti ruang kerja default, Anda perlu mengaktifkan paket Server di semua ruang kerja kustom Anda yang tidak mengaktifkannya.
Jika Anda menggunakan ruang kerja kustom dan mengaktifkan paket hanya pada tingkat langganan, Microsoft Defender for servers should be enabled on workspaces
rekomendasi muncul di halaman Rekomendasi. Rekomendasi ini memberi Anda opsi untuk mengaktifkan paket server pada tingkat ruang kerja dengan tombol Perbaiki. Anda dikenakan biaya untuk semua VM dalam langganan meskipun paket Server tidak diaktifkan untuk ruang kerja. VM tidak akan mendapat manfaat dari fitur yang bergantung pada ruang kerja Analitik Log, seperti Microsoft Defender untuk Titik Akhir, solusi VA (MDVM/Qualys), dan akses VM Just-in-Time.
Mengaktifkan paket Server pada langganan dan ruang kerja yang tersambung, tidak dikenai biaya dua kali lipat. Sistem akan mengidentifikasi setiap mesin virtual unik.
Jika Anda mengaktifkan paket Server di ruang kerja lintas langganan, VM yang tersambung dari semua langganan akan ditagih, termasuk langganan yang tidak mengaktifkan paket Server.
Apakah saya akan dikenakan biaya untuk mesin tanpa agen Analitik Log terinstal?
Ya. Saat mengaktifkan Microsoft Defender untuk Server pada langganan Azure atau akun AWS yang tersambung, Anda akan dikenakan biaya untuk semua komputer yang tersambung ke langganan Azure atau akun AWS Anda. Istilah komputer termasuk komputer virtual Azure, instans Azure Virtual Machine Scale Sets, dan server dengan dukungan Azure Arc. Komputer yang tidak memiliki Analitik Log yang terinstal dicakup oleh perlindungan yang tidak bergantung pada agen Analitik Log.
Jika agen Analisis Log melapor ke beberapa ruang kerja, apakah saya akan dikenakan biaya dua kali?
Jika suatu mesin, melapor ke beberapa ruang kerja, dan semuanya mengaktifkan Defender untuk Server, mesin akan ditagih untuk setiap ruang kerja yang terlampir.
Jika agen Analitik Log melaporkan ke beberapa ruang kerja, apakah ion data gratis 500-MB tersedia di semuanya?
Ya. Jika Anda telah mengonfigurasi agen Analitik Log untuk mengirim data ke dua ruang kerja Analitik Log yang berbeda (multi-homing), Anda akan mendapatkan ion data gratis 500 MB untuk setiap ruang kerja. Ini dihitung per node, per ruang kerja yang dilaporkan, per hari, dan tersedia untuk setiap ruang kerja yang memiliki solusi 'Keamanan' atau 'AntiMalware' yang diinstal. Anda akan dikenakan biaya untuk data apa pun yang terpanding di batas 500-MB.
Apakah penyerapan data gratis 500 MB dihitung untuk seluruh ruang kerja atau secara ketat per komputer?
Anda menerima jatah harian 500 MB penyerapan data gratis untuk setiap komputer virtual (VM) yang terhubung ke ruang kerja. Alokasi ini secara khusus berlaku untuk jenis data keamanan yang dikumpulkan langsung oleh Defender untuk Cloud.
Jatah data adalah tarif harian yang dihitung di semua komputer yang terhubung. Total batas gratis harian Anda sama dengan [jumlah komputer] x 500 MB. Jadi bahkan jika pada hari tertentu beberapa mesin mengirim 100 MB dan yang lain mengirim 800 MB, jika total data dari semua mesin tidak melebihi batas gratis harian Anda, Anda tidak akan dikenakan biaya tambahan.
Tipe data apa yang disertakan dalam tunjangan harian data 500-MB?
Penagihan Defender for Cloud terkait erat dengan penagihan untuk Log Analytics. Microsoft Defender untuk Server menyediakan alokasi 500 MB/node/hari untuk mesin terhadap sebagian jenis data keamanan berikut:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Perbarui dan UpdateSummary saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan.
Jika ruang kerja berada di tingkat harga warisan Per Node, alokasi Defender for Cloud dan Analitik Log digabungkan dan diterapkan bersama untuk semua data yang terserap yang dapat ditagih. Untuk mempelajari selengkapnya tentang bagaimana pelanggan Microsoft Azure Sentinel dapat memperoleh manfaat, silakan lihat halaman Harga Microsoft Azure Sentinel.
Bagaimana cara memantau penggunaan harian saya?
Anda dapat melihat penggunaan data dengan dua macam cara, portal Azure atau dengan menjalankan skrip.
Untuk melihat penggunaan Anda di portal Azure:
Masuk ke portal Azure.
Navigasi ke Ruang kerja Analitik Log.
Pilih ruang kerja Anda.
Pilih Penggunaan dan perkiraan biaya.
Anda juga dapat melihat perkiraan biaya di bawah tingkat harga yang berbeda dengan memilih untuk setiap tingkat harga.
Untuk melihat penggunaan Anda dengan menggunakan skrip:
Masuk ke portal Azure.
Buka Log ruang kerja Analitik >Log.
Pilih rentang waktu Anda. Pelajari tentang rentang waktu.
Salin dan tempel kueri berikut ini ke bagian Ketik kueri Anda di sini.
let Unit= 'GB'; Usage | where IsBillable == 'TRUE' | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary') | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit | summarize DataConsumedPerDataType = sum(Quantity)/1024 by DataType, DataUnit = Unit | sort by DataConsumedPerDataType desc
Pilih Jalankan.
Anda dapat mempelajari cara Menganalisis penggunaan di ruang kerja Analitik Log.
Berdasarkan penggunaan, Anda tidak akan ditagih hingga menggunakan tunjangan harian. Jika Anda menerima tagihan, tagihan itu hanya untuk data yang digunakan setelah 500 MB habis digunakan, atau untuk layanan lain yang tidak termasuk dalam cakupan Defender untuk Cloud.
Bagaimana cara mengelola biaya saya?
Anda mungkin ingin mengelola biaya dan membatasi jumlah data yang dikumpulkan untuk solusi dengan membatasinya ke sekumpulan agen tertentu. Gunakan penargetan solusi untuk menerapkan ruang lingkup pada solusi dan targetkan subset komputer di ruang kerja. Jika Anda menggunakan penargetan solusi, Defender for Cloud mencantumkan ruang kerja karena tidak memiliki solusi.
Penting
Penargetan solusi tidak digunakan lagi karena agen Analitik Log digantikan dengan agen Azure Monitor dan solusi di Azure Monitor diganti dengan insight. Anda dapat terus menggunakan penargetan solusi jika Anda sudah mengonfigurasinya, tetapi tidak tersedia di wilayah baru. Fitur ini tidak akan didukung setelah 31 Agustus 2024. Wilayah yang mendukung penargetan solusi hingga tanggal penghentian adalah:
Kode wilayah | Nama wilayah |
---|---|
CCAN | canadacentral |
CHN | switzerlandnorth |
CID | centralindia |
CQ | brazilsouth |
CUS | centralus |
DEWC | germanywestcentral |
DXB | UAENorth |
EA | eastasia |
EAU | australiaeast |
EJP | japaneast |
EUS | eastus |
EUS2 | eastus2 |
NCUS | northcentralus |
NEU | NorthEurope |
NOE | norwayeast |
PAR | FranceCentral |
SCUS | southcentralus |
SE | KoreaCentral |
SEA | southeastasia |
SEAU | australiasoutheast |
SUK | uksouth |
WCUS | westcentralus |
WEU | westeurope |
WUS | westus |
WUS2 | westus2 |
Cloud dengan celah udara | Kode wilayah | Nama wilayah |
---|---|---|
UsNat | EXE | usnateast |
UsNat | EXW | usnatwest |
UsGov | FF | usgovvirginia |
Tiongkok | MC | ChinaEast2 |
UsGov | PHX | usgovarizona |
UsSec | RXE | usseceast |
UsSec | RXW | ussecwest |