Pilih paket Defender untuk Server
Artikel ini membantu Anda memilih paket Pertahanan Microsoft untuk Server yang tepat untuk organisasi Anda.
Defender for Servers adalah salah satu paket berbayar yang disediakan oleh Microsoft Defender untuk Cloud.
Sebelum Anda mulai
Artikel ini adalah artikel keempat dalam panduan perencanaan Defender for Servers. Sebelum memulai, tinjau artikel sebelumnya:
- Mulai merencanakan penyebaran Anda
- Memahami tempat data Anda disimpan dan persyaratan ruang kerja Analitik Log
- Meninjau persyaratan akses dan peran
Meninjau paket
Anda dapat memilih dari dua paket berbayar:
Defender untuk Server Paket 1 adalah tingkat entri dan harus diaktifkan di tingkat langganan. Fitur-fitur mencakup:
Manajemen postur keamanan cloud dasar (CSPM), yang disediakan gratis oleh Defender untuk Cloud.
- Untuk komputer virtual Azure dan mesin Amazon Web Services (AWS) dan Google Cloud Platform (GCP), Anda tidak memerlukan paket Defender untuk Cloud yang diaktifkan untuk menggunakan fitur CSPM dasar.
- Untuk server lokal, untuk menerima komputer rekomendasi konfigurasi harus di-onboard ke Azure dengan Azure Arc, dan Defender untuk Server harus diaktifkan.
Fitur deteksi dan respons titik akhir (EDR) yang disediakan oleh Microsoft Defender untuk Titik Akhir Paket 2.
Defender untuk Server Paket 2 menyediakan semua fitur. Paket harus diaktifkan di tingkat langganan dan di tingkat ruang kerja untuk mendapatkan cakupan fitur lengkap. Fitur-fitur mencakup:
- Semua fungsionalitas yang disediakan oleh Defender untuk Server Paket 1.
- Kemampuan deteksi dan respons yang lebih diperluas (XDR).
Catatan
Paket 1 dan Paket 2 untuk Defender untuk Server tidak sama dengan Paket 1 dan Paket 2 untuk Pertahanan untuk Titik Akhir.
Fitur paket
| Fitur | Detail | Paket 1 | Paket 2 |
|---|---|---|---|
| Integrasi Defender for Endpoint | Defender untuk Server terintegrasi dengan Defender for Endpoint dan melindungi server dengan semua fitur, termasuk: - Pengurangan permukaan serangan untuk menurunkan risiko serangan. - Perlindungan generasi berikutnya, termasuk pemindaian dan perlindungan real-time dan Antivirus Microsoft Defender. - EDR, termasuk analitik ancaman, investigasi dan respons otomatis, perburuan lanjutan, dan Pemberitahuan Serangan Titik Akhir. - Penilaian dan mitigasi kerentanan yang disediakan oleh Pengelolaan Kerentanan Microsoft Defender (MDVM) sebagai bagian dari integrasi Pertahanan untuk Titik Akhir. Dengan Paket 2, Anda bisa mendapatkan fitur MDVM premium, yang disediakan oleh add-on MDVM. |
|
|
| Pelisensian | Defender untuk Server mencakup lisensi untuk Defender for Endpoint. Lisensi dibebankan per jam alih-alih per kursi, menurunkan biaya dengan melindungi komputer virtual hanya saat digunakan. |
|
|
| Provisi Defender for Endpoint | Defender untuk Server secara otomatis menyediakan sensor Pertahanan untuk Titik Akhir pada setiap komputer yang didukung yang terhubung ke Defender untuk Cloud. |
|
|
| Tampilan terpadu | Pemberitahuan dari Pertahanan untuk Titik Akhir muncul di portal Defender untuk Cloud. Anda bisa mendapatkan informasi terperinci di portal Pertahanan untuk Titik Akhir. |
|
|
| Deteksi ancaman untuk tingkat OS (berbasis agen) | Pertahanan untuk Server dan Pertahanan untuk Titik Akhir mendeteksi ancaman di tingkat OS, termasuk deteksi perilaku komputer virtual dan deteksi serangan tanpa file, yang menghasilkan pemberitahuan keamanan terperinci yang mempercepat triase pemberitahuan, korelasi, dan waktu respons hilir. Pelajari selengkapnya tentang pemberitahuan untuk komputer Windows Pelajari selengkapnya tentang pemberitahuan untuk komputer Linux Pelajari selengkapnya tentang pemberitahuan untuk DNS |
Disediakan oleh MDE |
|
| Deteksi ancaman untuk tingkat jaringan (pemberitahuan keamanan tanpa agen) | Defender for Server mendeteksi ancaman yang diarahkan ke sarana kontrol pada jaringan, termasuk pemberitahuan keamanan berbasis jaringan untuk komputer virtual Azure. Pelajari lebih lanjut | Tidak didukung di Paket 1 |
|
| Add-on Pengelolaan Kerentanan Microsoft Defender (MDVM) | Tingkatkan inventori aset terkonsolidasi program pengelolaan kerentanan Anda, penilaian garis besar keamanan, fitur blok aplikasi, dan banyak lagi. Pelajari selengkapnya. | Tidak didukung di Paket 1 |
|
| Kebijakan Keamanan dan Kepatuhan Terhadap Peraturan | Sesuaikan kebijakan keamanan untuk langganan Anda dan bandingkan juga konfigurasi sumber daya Anda dengan persyaratan dalam standar industri, peraturan, dan tolok ukur. Pelajari selengkapnya tentang kepatuhan terhadap peraturan dan kebijakan keamanan | Tidak didukung di Paket 1 |
|
| Penilaian kerentanan Qualys | Sebagai alternatif untuk Defender Vulnerability Management, Defender untuk Cloud dapat menyebarkan pemindai Qualys dan menampilkan temuan. Anda tidak memerlukan lisensi atau akun Qualys. | Tidak didukung di Paket 1 |
|
| Kontrol aplikasi adaptif | Kontrol aplikasi adaptif menentukan daftar izin aplikasi aman yang diketahui untuk mesin. Untuk menggunakan fitur ini, Defender untuk Cloud harus diaktifkan pada langganan. | Tidak didukung di Paket 1 |
|
| Penyerapan data gratis (500 MB) ke ruang kerja Analitik Log | Penyerapan data gratis tersedia untuk jenis data tertentu ke ruang kerja Analitik Log. Penyerapan data dihitung per simpul, per ruang kerja yang dilaporkan, dan per hari. Ini tersedia untuk setiap ruang kerja yang memiliki solusi Keamanan atau AntiMalware yang terinstal. | Tidak didukung di Paket 1 |
|
| Remediasi Manajer Pembaruan Azure Gratis untuk komputer Arc | Remediasi Azure Update Manager dari sumber daya dan rekomendasi yang tidak sehat tersedia tanpa biaya tambahan untuk komputer yang diaktifkan Arc. | Tidak didukung di Paket 1 |
|
| Akses mesin virtual just-in-time | Akses komputer virtual just-in-time mengunci port komputer untuk mengurangi permukaan serangan. Untuk menggunakan fitur ini, Defender untuk Cloud harus diaktifkan pada langganan. | Tidak didukung di Paket 1 |
|
| Pengerasan Jaringan Adaptif | Pengerasan jaringan memfilter lalu lintas ke dan dari sumber daya dengan menggunakan kelompok keamanan jaringan (NSG) untuk meningkatkan postur keamanan jaringan Anda. Tingkatkan keamanan lebih lanjut dengan memperkuat aturan NSG berdasarkan pola lalu lintas aktual. Untuk menggunakan fitur ini, Defender untuk Cloud harus diaktifkan pada langganan. | Tidak didukung di Paket 1 |
|
| Pemantauan integritas file | Pemantauan integritas file memeriksa file dan registri untuk perubahan yang mungkin menunjukkan serangan. Metode perbandingan digunakan untuk menentukan apakah modifikasi mencurigakan telah dilakukan pada file. | Tidak didukung di Paket 1 |
|
| Pengerasan host Docker | Menilai kontainer yang dihosting pada komputer Linux yang menjalankan kontainer Docker, lalu membandingkannya dengan Center for Internet Security (CIS) Docker Benchmark. | Tidak didukung di Paket 1 |
|
| Peta jaringan | Memberikan tampilan geografis rekomendasi untuk memperkuat sumber daya jaringan Anda. | Tidak didukung di Paket 1 |
|
| Pemindaian tanpa agen | Memindai komputer virtual Azure dengan menggunakan API cloud untuk mengumpulkan data. | Tidak didukung di Paket 1 |
|
Catatan
Setelah paket diaktifkan, periode uji coba 30 hari dimulai. Tidak ada cara untuk menghentikan, menjeda, atau memperpanjang periode uji coba ini. Untuk menikmati uji coba 30 hari penuh, pastikan untuk merencanakan ke depan untuk memenuhi tujuan evaluasi Anda.
Pilih solusi penilaian kerentanan
Beberapa opsi penilaian kerentanan tersedia di Defender untuk Server:
Pengelolaan Kerentanan Microsoft Defender: Terintegrasi dengan Defender for Endpoint.
Tersedia di Defender untuk Server Paket 1 dan Defender untuk Server Paket 2.
Manajemen Kerentanan Defender diaktifkan secara default pada komputer yang di-onboard ke Defender untuk Titik Akhir.
Memiliki prasyarat Windows, Linux, dan jaringan yang sama dengan Defender for Endpoint.
Tidak diperlukan perangkat lunak tambahan.
Catatan
Pengelolaan Kerentanan Microsoft Defender kemampuan Add-on disertakan dalam Defender untuk Server Paket 2. Ini menyediakan inventori terkonsolidasi, penilaian baru, dan alat mitigasi untuk lebih meningkatkan program pengelolaan kerentanan Anda. Untuk mempelajari selengkapnya, lihat Kemampuan Manajemen Kerentanan untuk server.
Kemampuan add-on Defender Vulnerability Management hanya tersedia melalui portal Microsoft Defender 365.
Pemindai kerentanan Qualys: Disediakan oleh integrasi Defender untuk Cloud Qualys.
- Hanya tersedia di Defender untuk Server Paket 2.
- Sangat cocok jika Anda menggunakan solusi EDR pihak ketiga atau solusi berbasis Fanotify. Dalam skenario ini, Anda mungkin tidak dapat menyebarkan Pertahanan untuk Titik Akhir untuk penilaian kerentanan.
- Solusi Qualys Defender untuk Cloud terintegrasi tidak mendukung konfigurasi proksi, dan tidak dapat terhubung ke penyebaran Qualys yang ada. Temuan kerentanan hanya tersedia di Defender untuk Cloud.
Langkah berikutnya
Setelah Anda bekerja melalui langkah-langkah perencanaan ini, tinjau Azure Arc dan persyaratan agen dan ekstensi.