Pianificare la distribuzione di Defender per server

Defender per server estende la protezione ai computer Windows e Linux in esecuzione in Azure, AWS, GCP e locale. Defender per server si integra con Microsoft Defender per endpoint per fornire il rilevamento degli endpoint e la risposta (EDR) e offre anche una serie di funzionalità di protezione delle minacce aggiuntive.

Questa guida consente di progettare e pianificare una Microsoft Defender efficace per la distribuzione dei server. Defender per server è uno dei piani a pagamento forniti da Microsoft Defender for Cloud.

Informazioni sulla guida

Questa guida alla pianificazione è destinata a soluzioni cloud e architetti dell'infrastruttura, architetti e analisti della sicurezza e chiunque altro coinvolto nella protezione di server cloud/ibridi e carichi di lavoro. La guida si propone di rispondere a queste domande:

  • Che cosa fa Defender per server e come viene distribuito?
  • Dove vengono archiviati i dati e quali aree di lavoro Log Analytics sono necessarie?
  • Chi richiede l'accesso?
  • Quale piano defender per server è necessario scegliere e quale soluzione di valutazione della vulnerabilità è consigliabile usare?
  • Quando è necessario Azure Arc e quali agenti/estensioni devono essere distribuiti?
  • Ricerca per categorie ridimensionare una distribuzione?

Prima di iniziare

Panoramica della distribuzione

Ecco una rapida panoramica del processo di distribuzione.

Panoramica di riepilogo dei passaggi di distribuzione per Defender per server.

Passaggi successivi

Dopo aver iniziato il processo di pianificazione, esaminare il secondo articolo di questa serie di pianificazione per comprendere il modo in cui i dati vengono archiviati e i requisiti dell'area di lavoro log analytics.