Bagikan melalui


Pilih lingkup paket dan penyebaran Defender for Server

Artikel ini membantu Anda memahami paket Defender for Server mana yangingin Anda sebarkan di Microsoft Defender untuk Cloud.

Sebelum Anda mulai

Artikel ini adalah artikel ketiga dalam panduan perencanaan Defender for Servers. Sebelum memulai, tinjau artikel sebelumnya:

  1. Mulai rencanakan penyebaran Anda.
  2. Tinjau peran akses Defender for Server.

Meninjau paket

Defender for Servers menawarkan dua paket berbayar:

  • Defender untuk Server Paket 1 adalah tingkat pemula, dan berfokus pada kemampuan deteksi dan respons titik akhir (EDR) yang disediakan oleh integrasi Defender for Endpoint dengan Defender untuk Cloud.

  • Defender untuk Server Paket 2 menyediakan fitur yang sama dengan Paket 1, dan banyak lagi

    • Pemindaian tanpa agen untuk pemindaian postur mesin, penilaian kerentanan, perlindungan ancaman, pemindaian malware, dan pemindaian rahasia.
    • Penilaian kepatuhan terhadap berbagai standar peraturan. Tersedia dengan Defender untuk Server Paket 2 atau paket berbayar lainnya.
    • Kemampuan yang disediakan oleh Pengelolaan Kerentanan Microsoft Defender premium.
    • Manfaat penyerapan data gratis untuk jenis data tertentu.
    • Penilaian konfigurasi OS terhadap garis besar keamanan komputasi di Microsoft Cloud Security Benchmark.
    • Penilaian pembaruan OS dengan Pembaruan Azure yang diintegrasikan ke dalam Defender untuk Server.
    • Pemantauan integritas file untuk memeriksa file dan registri untuk perubahan yang mungkin menunjukkan serangan.
    • Akses mesin just-in-time untuk mengunci port mesin dan mengurangi permukaan serangan.
    • Peta jaringan untuk mendapatkan tampilan geografis rekomendasi jaringan.

Untuk daftar lengkapnya, tinjau Fitur paket Defender for Servers.

Memutuskan cakupan penyebaran

Sebaiknya aktifkan Defender untuk Server di tingkat langganan, tetapi Anda dapat mengaktifkan dan menonaktifkan paket Defender untuk Server di tingkat sumber daya jika Anda memerlukan granularitas penyebaran.

Cakupan Paket 1 Paket 2
Aktifkan untuk langganan Azure Ya Ya
Aktifkan untuk sumber daya Ya Tidak
Nonaktifkan untuk sumber daya Ya Ya
  • Paket 1 dapat diaktifkan dan dinonaktifkan di tingkat sumber daya.
  • Paket 2 tidak dapat diaktifkan di tingkat sumber daya, tetapi Anda dapat menonaktifkan paket di tingkat sumber daya.

Berikut adalah beberapa contoh kasus penggunaan untuk membantu Anda memutuskan tentang cakupan penyebaran Defender for Server.

Gunakan huruf besar Diaktifkan dalam langganan Rincian Metode
Mengaktifkan langganan Ya Kami merekomendasikan opsi ini. Aktifkan di portal.

Anda juga dapat menonaktifkan paket untuk seluruh langganan di portal.
Mengaktifkan Paket 1 untuk beberapa komputer No Anda dapat menggunakan skrip atau kebijakan untuk mengaktifkan Paket 1 untuk sekelompok komputer tanpa mengaktifkan paket untuk seluruh langganan. Dalam skrip, tentukan komputer yang relevan menggunakan tag sumber daya atau grup sumber daya. Kemudian ikuti instruksi di layar.

Dengan kebijakan, buat penugasan pada grup sumber daya, atau tentukan komputer yang relevan menggunakan tag sumber daya. Tag ini spesifik untuk pelanggan.
Mengaktifkan Paket 1 untuk beberapa komputer Ya Jika Defender untuk Server Paket 2 diaktifkan dalam langganan, Anda dapat menggunakan skrip atau penetapan kebijakan untuk menurunkan sekelompok komputer ke Defender untuk Server Paket 1. Dalam skrip, tentukan komputer yang relevan menggunakan tag sumber daya atau grup sumber daya. Kemudian ikuti instruksi di layar.

Dengan kebijakan, buat penugasan pada grup sumber daya, atau tentukan komputer yang relevan menggunakan tag sumber daya. Tag ini spesifik untuk pelanggan.
Aktifkan Paket 1 untuk masing-masing komputer No Saat Defender untuk Server tidak diaktifkan dalam langganan, Anda dapat menggunakan API untuk mengaktifkan Paket 1 untuk masing-masing komputer. Gunakan grup operasi Harga Keamanan Microsoft Azure.

Di Perbarui Harga, gunakan permintaan PUT untuk mengatur properti pricingTier ke standar dan subPlan ke P1.

Properti pricingTier menunjukkan apakah paket diaktifkan pada cakupan yang dipilih.
Aktifkan Paket 1 untuk masing-masing komputer Ya Saat Defender untuk Server Paket 2 diaktifkan dalam langganan, Anda dapat menggunakan API untuk mengaktifkan Paket 1, bukan Paket 2, untuk komputer individual dalam langganan. Gunakan grup operasi Harga Keamanan Microsoft Azure.

Di Perbarui Harga, gunakan permintaan PUT untuk mengatur properti pricingTier ke standar dan subPlan ke P1.

Properti pricingTier menunjukkan apakah paket diaktifkan pada cakupan yang dipilih.
Menonaktifkan paket untuk beberapa komputer Ya/Tidak Terlepas dari apakah paket diaktifkan atau dinonaktifkan dalam langganan, Anda dapat menonaktifkan paket untuk sekelompok komputer. Gunakan skrip atau kebijakan untuk menentukan komputer yang relevan menggunakan tag sumber daya atau grup sumber daya.
Menonaktifkan paket untuk komputer tertentu Ya/Tidak Terlepas dari apakah paket diaktifkan atau dinonaktifkan dalam langganan, Anda dapat menonaktifkan paket untuk komputer tertentu. Di Perbarui Harga, gunakan permintaan PUT untuk mengatur properti pricingTier menjadi gratis dan subPlan ke P1.
Menghapus konfigurasi paket pada masing-masing komputer Ya/Tidak Hapus konfigurasi dari komputer untuk membuat pengaturan di seluruh langganan efektif. Di Perbarui Harga, gunakan permintaan Hapus untuk menghapus konfigurasi.
Menghapus paket pada beberapa sumber daya Hapus konfigurasi dari sekelompok sumber daya untuk membuat pengaturan di seluruh langganan efektif. Dalam skrip, tentukan komputer yang relevan menggunakan grup sumber daya atau tag. Kemudian ikuti petunjuk di layar.

Pelajari selengkapnya tentang cara menyebarkan paket pada langganan dan pada sumber daya tertentu.

Pertimbangan ruang kerja

Defender untuk Server memerlukan ruang kerja Analitik Log saat:

  • Anda menyebarkan Defender untuk Server Paket 2 dan Anda ingin memanfaatkan penyerapan harian gratis untuk jenis data tertentu. Pelajari selengkapnya.
  • Anda menyebarkan Defender untuk Server Paket 2 dan Anda menggunakan pemantauan integritas file. Pelajari selengkapnya.

Onboarding Azure ARC

Kami menyarankan agar Anda melakukan onboarding komputer di cloud non-Azure dan lokal ke Azure sebagai VM dengan dukungan Azure Arc. Mengaktifkan sebagai Azure Arc VM memungkinkan komputer untuk memanfaatkan sepenuhnya fitur Defender for Servers. Komputer yang diaktifkan Azure Arc memiliki agen Azure Arc Connected Machine yang terinstal di dalamnya.

  • Saat Anda menggunakan konektor multicloud Defender untuk Cloud untuk terhubung ke akun AWS dan proyek GCP, Anda dapat secara otomatis melakukan onboarding agen Azure Arc ke server AWS atau GCP.
  • Kami menyarankan agar Anda melakukan onboarding komputer lokal sebagai yang diaktifkan Azure Arc.
  • Meskipun Anda melakukan onboarding komputer lokal dengan langsung menginstal agen Defender for Endpoint alih-alih onboarding mesin dengan Azure Arc, fungsionalitas Paket Defender for Servers tersedia. Untuk Defender untuk Server Paket 2, selain fitur Paket 1, hanya fitur Manajemen Kerentanan Defender premium yang tersedia.

Sebelum Anda menyebarkan Azure Arc:

Langkah berikutnya

Pahami bagaimana data dikumpulkan ke Azure.