Настройка функций Defender для серверов

Microsoft Defender для облака планы Defender для серверов содержат компоненты, отслеживающие среды для предоставления расширенного покрытия на серверах. Каждый из этих компонентов может быть включен, отключен или настроен в соответствии с вашими требованиями.

Компонент	Доступность	Description	Подробнее
Агент Log Analytics	План 1 и план 2	Собирает конфигурации и журналы событий, связанные с безопасностью, с компьютера и сохраняет данные в log Analytics по умолчанию или настраиваемой рабочей области для анализа.	Дополнительные сведения об агенте Log Analytics.
Оценка уязвимостей для компьютеров	План 1 и план 2	Включает оценку уязвимостей на виртуальных машинах Azure и гибридных компьютерах.	Узнайте больше о том, как Defender для облака собирает данные.
Защита конечных точек	План 1 и план 2	Обеспечивает защиту с помощью Microsoft Defender для конечной точки, включая автоматическое развертывание агента на серверах и интеграцию данных безопасности с Defender для облака	Дополнительные сведения о защите конечных точек.
Сканирование без агента для компьютеров	План 2	Проверяет компьютеры на наличие установленных программ и уязвимостей без использования агентов или влияния на производительность компьютера.	Узнайте больше об бессерверном сканировании компьютеров.

При включении плана 2 Defender для серверов все эти компоненты переключаются на On по умолчанию.

Примечание.

Агент Log Analytics (также известный как MMA) установлен на пенсию в августе 2024 года. Все функции Defender для серверов, зависящие от AMA, включая описанные на странице Enable Defender для конечной точки (Log Analytics), будут доступны через Microsoft Defender для конечной точки интеграцию или проверку без агента до даты выхода на пенсию. Дополнительные сведения о схеме развития для каждой из функций, которые в настоящее время зависят от агента Log Analytics, см . в этом объявлении.

Настройка агента Log Analytics

После включения агента Log Analytics вы увидите этот параметр, чтобы выбрать, какую рабочую область следует использовать.

Чтобы настроить агент Log Analytics, выполните следующие действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку.

5. Найдите план Defenders для серверов и выберите Параметры.

6. В строке агента Log Analytics выберите "Изменить конфигурацию".

   

7. Выберите рабочие области по умолчанию или настраиваемую рабочую область в зависимости от необходимости.

   

8. Нажмите Применить.

9. Выберите Продолжить.

Настройка оценки уязвимостей для компьютеров

Оценка уязвимостей для компьютеров позволяет выбрать два решения для оценки уязвимостей:

• Управление уязвимостями Microsoft Defender
• Сканер Qualys, встроенный в Microsoft Defender для облака

Чтобы выбрать любой из решений для оценки уязвимостей, выполните указанные ниже действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку.

5. Найдите план Defenders для серверов и выберите Параметры.

6. В строке оценки уязвимостей для компьютеров выберите "Изменить конфигурацию".

   

7. В окне конфигурации развертывания расширения выберите любое из решений в зависимости от необходимости.

8. Нажмите Применить.

9. Выберите Продолжить.

Настройка защиты конечных точек

С помощью Microsoft Defender для серверов можно включить защиту, предоставляемую Microsoft Defender для конечной точки ресурсам сервера. Defender для конечной точки включает автоматическое развертывание агента на серверах и интеграцию данных безопасности с Defender для облака.

Чтобы настроить защиту конечных точек, выполните приведенные действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку.

5. Найдите план Defenders для серверов и выберите Параметры.

6. В строке Endpoint Protection переключите переключатель вкл.

7. Выберите Продолжить.

Влияние на развертывание Microsoft Defender для конечной точки

Интеграция Microsoft Defender для конечной точки включена в план Defender для серверов Defender для облака. При включении Defender для конечной точки в плане он активирует автоматическое развертывание для связанных виртуальных машин (виртуальных машин) в подписке. Если виртуальная машина уже развернута в Defender для конечной точки, она не будет развернута.

Чтобы избежать непреднамеренных развертываний агентов, исключите отдельные существующие виртуальные машины до или одновременно включите план на уровне подписки. При включении плана виртуальные машины в списке исключений не будут развернуты в Defender для конечной точки.

Рекомендуется исключить виртуальные машины в течение или вскоре после создания, чтобы избежать непреднамеренных развертываний в подписке с уже включенным планом 1 или планом 2.

Примечание.

Defender для серверов не удаляет развертывания Defender для конечных точек при отключении плана 1 или плана 2 на уровне подписки или ресурса. Чтобы вручную удалить Defender для конечной точки на компьютере, выполните действия по отключению устройств .

Настройка проверки без агента для компьютеров

Defender для облака имеет возможность проверять компьютеры Azure на наличие установленных программ и уязвимостей, не требуя установки агентов, подключения к сети или влияния на производительность компьютера.

Чтобы настроить сканирование без агента для компьютеров, выполните приведенные ниже действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку.

5. Найдите план Defenders для серверов и выберите Параметры.

6. Найдите строку без агента для компьютеров.

7. Выберите Изменить конфигурацию.

   

8. Введите имя тега и значение тега для всех компьютеров, которые будут исключены из проверок.

9. Нажмите Применить.

10. Выберите Продолжить.

Узнайте больше о сканировании без агента и о том, как включить проверку без агента в других облачных средах.

Состояние функции Defender для серверов

Defender для облака предоставляет возможность проверка, если ресурсы Defender для облака включены.

Чтобы проверка состояние покрытия ресурсов:

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. Выберите Запасы.

4. Найдите столбец Defender для облака:

   

Примечание.

Параметры Defender для сервера для каждого ресурса наследуются параметрами уровня подписки по умолчанию. После изменения параметров на уровне ресурса ресурс больше не наследует параметры из родительской подписки, если вы не удалите настроенные параметры.

Кроме того, можно проверка охват всех подписок и ресурсов с помощью книги "Покрытие".

Отключение плана или функций Defender для серверов

Чтобы отключить план Defender для серверов или любую из функций плана, перейдите на страницу параметров среды соответствующей подписки или рабочей области и переключите соответствующий переключатель на "Выкл".

Примечание.

Если вы отключите план Defender для серверов в подписке, он не отключает его в рабочей области. Чтобы отключить план в рабочей области, перейдите на страницу планов для рабочей области и переключите переключатель " Отключить".

Отключение Defender для серверов на уровне ресурса

Чтобы отключить план Defender для серверов или любую из функций плана, перейдите в подписку или рабочую область и переключите план на "Выкл".

На уровне ресурса можно включить или отключить Defender для серверов плана 1. План 2 можно отключить только на уровне ресурса

Например, можно включить план Defender для серверов 2 на уровне подписки и отключить определенные ресурсы в подписке. Вы не можете включить план 2 только для определенных ресурсов.

Следующие шаги

Планирование развертывания Defender для серверов.