Distribuire Defender per server
Defender per server in Microsoft Defender per il cloud offre il rilevamento delle minacce e le difese avanzate nei computer Windows e Linux eseguiti in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e negli ambienti locali. Questo piano include la licenza integrata per Microsoft Defender per endpoint, le baseline di sicurezza e le valutazioni a livello di sistema operativo, l'analisi della valutazione della vulnerabilità, il monitoraggio dell'integrità dei file (FIM) e altro ancora.
Microsoft Defender per server include un'integrazione nativa e automatica con Microsoft Defender per endpoint. Per maggiori informazioni, consultare la sezione Proteggere gli endpoint con la soluzione EDR integrata di Defender per il cloud: Microsoft Defender per endpoint. Con questa integrazione abilitata, è possibile accedere ai risultati delle vulnerabilità dalla gestione delle vulnerabilità di Microsoft Defender.
Defender per server offre due opzioni di piano con diversi livelli di protezione e il proprio costo. Per maggiori informazioni sui prezzi di Defender per il cloud, consultare la pagina dei prezzi.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Consultare la guida alla distribuzione di Defender per server.
Abilitare il piano Defender per server
È possibile abilitare il piano Defender per server in una sottoscrizione di Azure, un account AWS o un progetto GCP, il livello dell'area di lavoro Analisi dei log o abilitare il piano a livello di risorsa.
Abilitare in una sottoscrizione di Azure, un account AWS o un progetto GCP
È possibile abilitare il piano Defender per server dalla pagina Impostazioni ambiente per proteggere tutti i computer in una sottoscrizione di Azure, un account AWS o un progetto GCP.
Per abilitare il piano Defender per server:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare la sottoscrizione di Azure, l'account AWS o il progetto GCP pertinente.
Nella pagina Piani Defender impostare l'opzione Server su Sì.
Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze. Quando si abilita Defender per server in una sottoscrizione, la copertura non viene estesa a un'area di lavoro collegata. È necessario abilitare Defender per server a livello di area di lavoro Log Analytics.
Selezionare un piano Defender per server
Quando si abilita il piano Defender per server, è possibile scegliere quale piano abilitare (Piano 1 o Piano 2). È possibile scegliere tra due piani che offrono diversi livelli di protezione per le risorse.
Confrontare le funzionalità disponibili fornite da ogni piano.
Per selezionare un piano di Defender per server:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare la sottoscrizione di Azure, l'account AWS o il progetto GCP pertinente.
Selezionare Cambia piani.
Nella finestra popup selezionare Piano 2 o Piano 1.
Seleziona Conferma.
Seleziona Salva.
Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze.
Abilitare il piano a livello di area di lavoro Log Analytics
Quando si abilita Defender per server nella sottoscrizione, la copertura fornita da Defender per server non viene estesa automaticamente alle aree di lavoro Log Analytics. È necessario abilitare Defender per server in ogni area di lavoro. Defender per server nelle aree di lavoro supporta solo il Piano 2.
Per abilitare Defender per server nell'area di lavoro Analisi dei log:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare l'area di lavoro appropriata.
Impostare il piano server su Sì.
Seleziona Salva.
Abilitando Defender per server in un'area di lavoro Analisi dei log, non si abilitano tutte le protezioni di sicurezza disponibili. È anche possibile proteggere le aree di lavoro Analisi dei log con i server CSPM e SQL di base nei computer.
Importante
Quando si abilita Defender per server in un'area di lavoro, tutti i computer connessi avranno abilitato automaticamente il piano 2 indipendentemente dalle impostazioni della sottoscrizione connessa.
Abilitare Defender per server a livello di risorsa
Per proteggere tutte le risorse esistenti e future, è consigliabile abilitare Defender per server nell'intera sottoscrizione di Azure.
È possibile escludere risorse specifiche o gestire configurazioni di sicurezza a un livello gerarchia inferiore abilitando il piano Defender per server a livello di risorsa. È possibile abilitare il piano a livello di risorsa con l'API REST o su larga scala.
I tipi di risorse supportati includono:
- VM di Azure.
- Ambiente locale con Azure Arc.
- Set di scalabilità di macchine virtuali di Azure Flex.
Abilitare Defender per server a livello di risorsa con API REST
Abilitare o disabilitare Defender per server a livello di risorsa è possibile esclusivamente tramite l'API REST. Informazioni su come interagire con l'API per gestire Defender per server a livello di risorsa o sottoscrizione.
Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze.
Abilitare Defender per server a livello di risorsa su larga scala
Usare il file di script di base seguente per personalizzarlo in base alle esigenze specifiche.
Scaricare e salvare il file come file di PowerShell.
Eseguire il file scaricato.
Impostare i prezzi in base al tag o al gruppo di risorse.
Seguire le altre istruzioni visualizzate.
Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze.