Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
Configurare Defender Experts for Servers nel portale di Microsoft Defender eseguendo l'onboarding delle risorse cloud, concedendo autorizzazioni, configurando le notifiche e preparando l'ambiente.
Esaminare le informazioni sui prezzi
Defender Experts for Servers usa il contatore del consumo con pagamento in base al consumo. Per altre informazioni sui prezzi, vedere la pagina dei prezzi Microsoft Defender per il cloud o contattare il rappresentante Microsoft.
Prerequisiti
Prima di iniziare, verificare che:
- Defender per server Piano 1 o Piano 2 abilitato in Microsoft Defender per il cloud
- Microsoft Entra ID piano 2
Assicurarsi di avere almeno un ruolo di amministratore della sicurezza assegnato nel portale di Microsoft Defender per eseguire l'onboarding dei carichi di lavoro cloud.
Completare i passaggi di onboarding
Completare questi passaggi per eseguire l'onboarding dei carichi di lavoro cloud nel servizio Defender Experts.
Selezionare le risorse cloud da caricare
Scegliere i tipi di risorse cloud che devono essere trattati da Defender Experts. Il servizio Defender Experts è abilitato a livello di tenant.
Nota
Defender Experts supporta solo la sicurezza cloud gestita per Microsoft Defender per i server.
Per selezionare le opzioni di copertura:
Nel portale di Microsoft Defender passare a Impostazioni Carichi>di lavoro clouddi Defender Experts>.
In Opzioni di copertura cloud supportate selezionare Defender Experts for Servers.Under supported cloud coverage options, select Defender Experts for Servers.
Seleziona Salva.
- Se si è un cliente Defender Experts for XDR esistente, non è necessaria alcuna azione aggiuntiva (lo script di provisioning, le autorizzazioni e i passaggi di configurazione non si applicano) e la copertura del server viene avviata immediatamente.
- Se si è un nuovo cliente di Defender Experts, il salvataggio della selezione apre la procedura guidata di onboarding di Defender Experts.
Selezionare Continua per procedere con l'onboarding guidato per completare i passaggi seguenti oppure selezionare Annulla per tornare indietro.
Eseguire lo script di provisioning
Per avviare il servizio di sicurezza cloud gestito, scaricare ed eseguire uno script di PowerShell firmato in qualsiasi dispositivo gestito usando PowerShell 7 o in Azure Cloud Shell. Questo script effettua il provisioning e registra le applicazioni di prima parte necessarie su cui si basa Defender Experts per accedere e gestire in modo sicuro l'ambiente.
Nota
Per eseguire questo passaggio di onboarding, assicurarsi di avere almeno un ruolo application Amministrazione.
Per eseguire lo script di provisioning:
Nella procedura guidata di onboarding di Defender Experts, in Configurazione del servizio scaricare una copia dello script di PowerShell firmato ed eseguirla in un dispositivo locale usando PowerShell 7 o in Azure Cloud Shell.
Dopo aver eseguito lo script, l'elaborazione potrebbe richiedere del tempo. Non chiudere la procedura guidata durante l'elaborazione dello script. È possibile selezionare Convalida per controllare l'accesso al connettore e verificare che sia stato effettuato il provisioning dei componenti necessari.
Concedere autorizzazioni agli esperti
Defender Experts for Servers richiede l'accesso al provider di servizi che gli esperti usano per accedere al tenant e fornire servizi in base ai ruoli di sicurezza assegnati. Per altre informazioni, vedere Panoramica dell'accesso tra tenant.
Concedere agli esperti una o entrambe le autorizzazioni seguenti:
- Analizzare gli eventi imprevisti e guidare le risposte (impostazione predefinita): gli esperti monitorano e analizzano in modo proattivo gli eventi imprevisti e guidano l'utente nelle azioni di risposta. (Livello di accesso: Lettore di sicurezza)
- Rispondere direttamente alle minacce attive (scelta consigliata): gli esperti contengono e risolvono immediatamente le minacce attive durante l'analisi, riducendo l'impatto della minaccia e migliorando l'efficienza della risposta. (Livello di accesso: Operatore di sicurezza)
Per concedere le autorizzazioni:
Nella procedura guidata di onboarding, in Autorizzazioni, scegliere uno o più livelli di accesso da concedere agli esperti.
Selezionare Avanti per continuare.
Completare la configurazione e preparare l'ambiente
Per completare l'installazione:
Continuare con l'onboarding guidato per configurare le configurazioni seguenti:
Esaminare e inviare le impostazioni. La procedura guidata di onboarding completa la configurazione iniziale.
Dopo aver completato i passaggi di onboarding
Dopo aver eseguito l'onboarding dei carichi di lavoro cloud, prendere nota delle informazioni seguenti:
-
Fatturazione: La fatturazione inizia al termine dell'onboarding.
- Visualizzare la fattura in Gestione costi Microsoft. Per altre informazioni, vedere Che cos'è Gestione costi Microsoft.
- Al termine del ciclo di fatturazione, cercare Microsoft Defender Esperti per i costi dei server.
- Endpoint Protection: L'estensione Microsoft Defender per endpoint viene installata automaticamente in tutti i dispositivi supportati connessi a Microsoft Defender per il cloud. Assicurarsi che il provisioning automatico del sensore Defender per endpoint sia abilitato.
Disattivare il servizio Defender Experts for Servers
Per disabilitare il servizio, contattare l'esperto di recapito dei servizi.
Nota
Gli addebiti continuano fino a quando il servizio non viene completamente disattivato entro 48 ore.
Contenuto correlato
- Panoramica di Microsoft Defender Experts for Servers
- Rilevamento e risposta gestiti
- Comunicare con gli esperti del servizio Microsoft Defender Experts
- Ottenere visibilità in tempo reale con i report di Defender Experts
- Informazioni sulla copertura degli esperti defender per i server e i carichi di lavoro cloud
- Funzionamento delle autorizzazioni di Defender Experts
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.