Menyebarkan Defender untuk Server
Defender untuk Server di Microsoft Defender untuk Cloud menghadirkan deteksi ancaman dan pertahanan tingkat lanjut ke komputer Windows dan Linux Anda yang berjalan di lingkungan Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan lokal. Rencana ini mencakup lisensi terintegrasi untuk Microsoft Defender untuk Titik Akhir, garis besar keamanan dan penilaian tingkat OS, pemindaian penilaian kerentanan, pemantauan integritas file (FIM), dan banyak lagi.
Pertahanan Microsoft untuk Server menyertakan integrasi asli otomatis dengan Microsoft Defender untuk Titik Akhir. Pelajari lebih lanjut dalam Melindungi titik akhir Anda dengan solusi EDR terintegrasi Defender for Cloud: Pertahanan Microsoft untuk Titik Akhir. Dengan integrasi ini diaktifkan, Anda memiliki akses ke temuan kerentanan dari Pertahanan Microsoft pengelolaan kerentanan.
Defender untuk Server menawarkan dua opsi paket dengan tingkat perlindungan yang berbeda dan biayanya sendiri. Anda dapat mempelajari selengkapnya tentang harga Defender untuk Cloud di halaman harga.
Prasyarat
Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Tinjau panduan penyebaran Defender untuk Server.
Mengaktifkan paket Defender untuk Server
Anda dapat mengaktifkan paket Defender for Servers pada langganan Azure, akun AWS, atau proyek GCP, tingkat ruang kerja Analitik Log, atau mengaktifkan paket di tingkat sumber daya.
Mengaktifkan pada langganan Azure, akun AWS, atau proyek GCP
Anda dapat mengaktifkan paket Defender for Server dari halaman Pengaturan lingkungan untuk melindungi semua komputer dalam langganan Azure, akun AWS, atau proyek GCP.
Untuk mengaktifkan paket Defender untuk Server:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan Azure, akun AWS, atau proyek GCP yang relevan.
Pada halaman Paket defender, alihkan tombol Server ke Aktif.
Setelah mengaktifkan paket, Anda memiliki kemampuan untuk mengonfigurasi fitur paket agar sesuai dengan kebutuhan Anda. Saat Anda mengaktifkan Defender untuk Server pada langganan, itu tidak memperluas cakupan tersebut ke ruang kerja terlampir. Anda perlu mengaktifkan Defender untuk Server di tingkat ruang kerja Analitik Log.
Pilih paket Defender untuk Server
Saat Anda mengaktifkan paket Defender for Servers, Anda kemudian diberi opsi untuk memilih paket mana - Paket 1 atau Paket 2 - untuk diaktifkan. Ada dua paket yang dapat Anda pilih dari yang menawarkan tingkat perlindungan yang berbeda untuk sumber daya Anda.
Bandingkan fitur yang tersedia yang disediakan oleh setiap paket.
Untuk memilih paket Defender for Servers:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan Azure, akun AWS, atau proyek GCP yang relevan.
Pilih Ubah paket.
Di jendela popup, pilih Paket 2 atau Paket 1.
Pilih Konfirmasi.
Pilih Simpan.
Setelah mengaktifkan paket, Anda memiliki kemampuan untuk mengonfigurasi fitur paket agar sesuai dengan kebutuhan Anda.
Mengaktifkan paket di tingkat ruang kerja Analitik Log
Saat Anda mengaktifkan Defender untuk Server pada langganan Anda, cakupan yang disediakan oleh Defender untuk Server tidak secara otomatis diperluas ke ruang kerja Analitik Log Anda. Anda perlu mengaktifkan Defender untuk Server di setiap ruang kerja. Defender untuk Server di ruang kerja hanya mendukung Paket 2.
Untuk mengaktifkan Defender untuk Server di ruang kerja Analitik Log:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih ruang kerja yang relevan.
Alihkan paket server ke Aktif.
Pilih Simpan.
Dengan mengaktifkan Defender untuk Server di ruang kerja Analitik Log, Anda tidak mengaktifkan semua perlindungan keamanan yang tersedia. Anda juga dapat melindungi ruang kerja Analitik Log dengan server CSPM dan SQL Dasar di komputer.
Penting
Saat Anda mengaktifkan Defender untuk Server di ruang kerja, semua komputer yang terhubung akan secara otomatis mengaktifkan Paket 2 terlepas dari pengaturan langganan yang terhubung.
Mengaktifkan Defender untuk Server di tingkat sumber daya
Untuk melindungi semua sumber daya yang ada dan yang akan datang, kami sarankan Anda mengaktifkan Defender untuk Server di seluruh langganan Azure Anda.
Anda dapat mengecualikan sumber daya tertentu atau mengelola konfigurasi keamanan pada tingkat hierarki yang lebih rendah dengan mengaktifkan paket Defender untuk Server di tingkat sumber daya. Anda dapat mengaktifkan paket pada tingkat sumber daya dengan REST API atau dalam skala besar.
Jenis sumber daya yang didukung meliputi:
- Azure VM
- Lokal dengan Azure Arc.
- Azure Virtual Machine Scale Sets Flex.
Mengaktifkan Defender untuk Server di tingkat sumber daya dengan REST API
Kemampuan untuk mengaktifkan atau menonaktifkan Defender untuk Server di tingkat sumber daya tersedia secara eksklusif melalui REST API. Pelajari cara berinteraksi dengan API untuk mengelola Defender for Server Anda di tingkat sumber daya atau langganan.
Setelah mengaktifkan paket, Anda memiliki kemampuan untuk mengonfigurasi fitur paket agar sesuai dengan kebutuhan Anda.
Mengaktifkan Defender untuk Server pada tingkat sumber daya dalam skala besar
Gunakan file skrip dasar berikut untuk menyesuaikannya untuk kebutuhan spesifik Anda.
Unduh dan simpan file ini sebagai file PowerShell.
Jalankan file yang diunduh.
Atur harga menurut tag atau menurut grup sumber daya.
Ikuti petunjuk lainnya di layar.
Setelah mengaktifkan paket, Anda memiliki kemampuan untuk mengonfigurasi fitur paket agar sesuai dengan kebutuhan Anda.
Langkah berikutnya
Mengonfigurasi fitur Defender untuk Server.