Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Defender untuk Server berencana di Microsoft Defender untuk Cloud mengurangi risiko keamanan dengan memberikan rekomendasi yang dapat ditindaklanjuti untuk meningkatkan dan memulihkan postur keamanan komputer. Defender for Server juga membantu melindungi komputer dari ancaman dan serangan keamanan real time.
Panduan ini membantu Anda merancang dan merencanakan penyebaran Defender for Servers yang efektif.
Tentang panduan ini
Audiens yang dimaksudkan dari panduan ini adalah solusi cloud dan arsitek infrastruktur, arsitek dan analis keamanan, dan siapa pun yang terlibat dalam melindungi server cloud dan hibrid serta beban kerja.
Panduan ini menjawab pertanyaan-pertanyaan ini:
- Apa yang dilakukan Defender untuk Server dan bagaimana penyebarannya?
- Di mana data saya disimpan dan kapan saya memerlukan ruang kerja Analitik Log?
- Bagaimana cara mengontrol akses ke sumber daya Defender for Servers?
- Paket Defender for Server mana yang harus saya pilih, dan di mana saya harus menyebarkan paket?
- Agen dan ekstensi apa yang diperlukan dalam penyebaran saya?
- Bagaimana cara menskalakan penyebaran?
Sebelum Anda mulai
Sebelum Anda memulai perencanaan penyebaran:
- Pelajari selengkapnya tentang kemampuan Defender untuk Cloud, dan tinjau detail harga.
- Dapatkan gambaran umum Defender untuk Server.
- Jika Anda menyebarkan untuk komputer AWS atau proyek GCP, tinjau panduan perencanaan multicloud.
- Onboarding AWS/GCP dan komputer lokal sebagai Azure Arc VM memastikan bahwa Anda dapat menggunakan semua fitur di Defender untuk Server. Sebelum Anda mulai merencanakan, pelajari selengkapnya tentang Azure Arc.
Langkah-langkah penyebaran
Tabel berikut ini meringkas langkah-langkah penyebaran Defender for Servers.
| Langkah | Rincian | Hasil |
|---|---|---|
| Menyambungkan mesin AWS/GCP | Untuk melindungi mesin AWS dan GCP dengan Defender for Servers, sambungkan akun AWS dan proyek GCP ke Defender untuk Cloud. Anda dapat mengaktifkan paket Defender untuk Cloud, termasuk Defender untuk Server, sebagai bagian dari proses koneksi. Untuk memanfaatkan sepenuhnya fitur Defender for Servers, sebaiknya orientasi mesin AWS dan GCP sebagai VM Azure Arc. Penginstalan agen Azure Arc tersedia sebagai bagian dari proses koneksi. |
Mesin AWS dan GCP berhasil di-onboarding ke Defender untuk Cloud. |
| Menyambungkan komputer lokal | Untuk melindungi komputer lokal, sebaiknya orientasi komputer lokal sebagai Azure Arc VM. Anda dapat langsung melakukan onboarding komputer lokal untuk Defender untuk Cloud. Namun, dengan onboarding langsung, Anda tidak akan memiliki akses penuh ke fitur Defender for Server Paket 2. |
Komputer lokal berhasil di-onboarding ke Defender untuk Cloud |
| Mengaktifkan Defender untuk Server | Sebarkan paket Defender for Servers. | Defender untuk Cloud mulai melindungi komputer yang didukung dalam cakupan penyebaran. |
| Manfaatkan penyerapan data gratis | Untuk memanfaatkan 500 MB penyerapan harian gratis untuk jenis data tertentu, komputer harus menjalankan Agen Azure Monitor (AMA), dan terhubung ke ruang kerja Analitik Log.
Pelajari selengkapnya. Manfaat diberikan untuk jenis data yang didukung di ruang kerja Analitik Log yang dilaporkan mesin. |
Penyerapan harian gratis dikonfigurasi untuk jenis data yang didukung. |
| Bersiap untuk penilaian OS | Agar Defender untuk Server Paket 2 menilai pengaturan konfigurasi sistem operasi terhadap garis besar keamanan komputasi di Microsoft Cloud Security Benchmark, komputer harus menjalankan ekstensi konfigurasi komputer Azure Policy. Pelajari selengkapnya tentang menyiapkan ekstensi. | Defender untuk Server Paket 2 mengumpulkan informasi konfigurasi OS untuk penilaian. |
| Menyiapkan pemantauan integritas file | Setelah mengaktifkan Defender untuk Server Paket 2, Anda menyiapkan pemantauan integritas file setelah mengaktifkan paket. Anda memerlukan ruang kerja Analitik Log untuk pemantauan integritas file. Anda dapat menggunakan ruang kerja yang sudah ada, atau membuat ruang kerja baru saat mengonfigurasi fitur. |
Defender untuk Server memantau perubahan file penting. |
Langkah berikutnya
Setelah memulai proses perencanaan, tinjau artikel kedua dalam seri perencanaan ini untuk memahami cara mengontrol akses ke Defender for Servers.