Share via

Defender for Servers-functies configureren

  • Artikel

Microsoft Defender voor Cloud's Defender for Servers-abonnementen bevatten onderdelen die uw omgevingen bewaken om uitgebreide dekking op uw servers te bieden. Elk van deze onderdelen kan worden ingeschakeld, uitgeschakeld of geconfigureerd om aan uw specifieke vereisten te voldoen.

Onderdeel Beschikbaarheid Beschrijving Meer informatie
Log Analytics-agent Plan 1 en Plan 2 Verzamelt beveiligingsconfiguraties en gebeurtenislogboeken van de computer en slaat de gegevens op in de standaard- of aangepaste werkruimte van Log Analytics voor analyse. Meer informatie over de Log Analytics-agent.
Evaluatie van beveiligingsproblemen voor machines Plan 1 en Plan 2 Maakt evaluatie van beveiligingsproblemen op uw Azure- en hybride machines mogelijk. Meer informatie over hoe Defender voor Cloud gegevens verzamelt.
Endpoint Protection Plan 1 en Plan 2 Maakt beveiliging mogelijk die mogelijk wordt gemaakt door Microsoft Defender voor Eindpunt, inclusief automatische agentimplementatie op uw servers en integratie van beveiligingsgegevens met Defender voor Cloud Meer informatie over Endpoint Protection.
Scannen zonder agent voor machines Abonnement 2 Scant uw machines op geïnstalleerde software en beveiligingsproblemen zonder te vertrouwen op agents of de prestaties van de machine te beïnvloeden. Meer informatie over scannen zonder agent voor machines.

Wanneer u Defender for Servers-abonnement 2 inschakelt, worden al deze onderdelen standaard ingeschakeld op Aan .

Notitie

De Log Analytics-agent (ook wel bekend als MMA) is ingesteld op buiten gebruik stellen in augustus 2024. Alle Defender voor Servers-functies die afhankelijk zijn van de AMA, inclusief functies die worden beschreven op de pagina Defender voor Eindpunt inschakelen (Log Analytics), zijn beschikbaar via Microsoft Defender voor Eindpunt integratie of zonder agent, vóór de buitengebruikstellingsdatum. Zie deze aankondiging voor meer informatie over de roadmap voor elk van de functies die momenteel afhankelijk zijn van de Log Analytics-agent.

Log Analytics-agent configureren

Nadat u de Log Analytics-agent hebt ingeschakeld, krijgt u de optie te zien om te selecteren welke werkruimte moet worden gebruikt.

De Log Analytics-agent configureren:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende abonnement.

  5. Zoek het Defenders for Servers-plan en selecteer Instellingen.

  6. Selecteer Configuratie bewerken in de rij van de Log Analytics-agent.

    Screenshot that shows you where on the screen you need to select edit configuration, to edit the log analytics agent/azure monitor agent.

  7. Selecteer een of meer standaardwerkruimten of een aangepaste werkruimte , afhankelijk van uw behoeften.

    Screenshot of the auto provisioning configuration screen with the available options to select.

  8. Selecteer Toepassen.

  9. Selecteer Doorgaan.

Evaluatie van beveiligingsproblemen voor machines configureren

Met evaluatie van beveiligingsproblemen voor machines kunt u kiezen tussen twee oplossingen voor evaluatie van beveiligingsproblemen:

  • Microsoft Defender Vulnerability Management
  • Geïntegreerde Qualys-scanner van Microsoft Defender voor Cloud

Selecteer een van de oplossingen voor evaluatie van beveiligingsproblemen:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende abonnement.

  5. Zoek het Defenders for Servers-plan en selecteer Instellingen.

  6. Selecteer configuratie bewerken in de rij evaluatie van beveiligingsproblemen voor machines.

    Screenshot that shows you where to select edit for vulnerabilities assessment for machines.

  7. Selecteer in het venster Configuratie van extensie-implementatie een van de oplossingen, afhankelijk van uw behoeften.

  8. Selecteer Toepassen.

  9. Selecteer Doorgaan.

Endpoint Protection configureren

Met Microsoft Defender voor Servers schakelt u de beveiligingen in die door Microsoft Defender voor Eindpunt aan uw serverbronnen worden geleverd. Defender voor Eindpunt omvat automatische agentimplementatie op uw servers en integratie van beveiligingsgegevens met Defender voor Cloud.

Endpoint Protection configureren:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende abonnement.

  5. Zoek het Defenders for Servers-plan en selecteer Instellingen.

  6. Schakel in de rij Endpoint Protection de schakelaar in op Aan.

  7. Selecteer Doorgaan.

Het effect op Microsoft Defender voor Eindpunt implementatie

De Microsoft Defender voor Eindpunt-integratie is opgenomen in het Defender for Servers-abonnement van Defender voor Cloud. Wanneer u Defender voor Eindpunt inschakelt binnen het plan, wordt er een automatische implementatie geactiveerd naar gekoppelde virtuele machines (VM's) in het abonnement. Als er al Defender for Endpoint op een VM is geïmplementeerd, wordt deze niet opnieuw geïmplementeerd.

Als u onbedoelde agentimplementaties wilt voorkomen, sluit u afzonderlijke bestaande VM's uit voor of tegelijkertijd schakelt u het abonnement op abonnementsniveau in. Vm's in de uitsluitingslijst hebben Defender for Endpoint niet geïmplementeerd wanneer het plan is ingeschakeld.

Het is raadzaam om VM's uit te sluiten tijdens of kort na het maken om onbedoelde implementaties in een abonnement te voorkomen waarvoor abonnement 1 of abonnement 2 al is ingeschakeld.

Notitie

Defender voor Servers verwijdert defender voor eindpuntimplementaties niet wanneer u abonnement 1 of abonnement 2 uitschakelt op abonnements- of resourceniveau. Als u Defender voor Eindpunt handmatig op uw computer wilt verwijderen, volgt u de stappen voor offboard-apparaten .

Scannen zonder agent configureren voor machines

Defender voor Cloud de mogelijkheid heeft om uw Azure-machines te scannen op geïnstalleerde software en beveiligingsproblemen zonder dat u agents hoeft te installeren, netwerkconnectiviteit hebt of invloed heeft op de prestaties van uw computer.

Scannen zonder agent configureren voor machines:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende abonnement.

  5. Zoek het Defenders for Servers-plan en selecteer Instellingen.

  6. Zoek het scannen zonder agent voor de rij van machines.

  7. Selecteer Configuratie bewerken.

    Screenshot that shows where you need to select to edit the configuration of the agentless scanner.

  8. Voer een tagnaam en tagwaarde in voor computers die moeten worden uitgesloten van scans.

  9. Selecteer Toepassen.

  10. Selecteer Doorgaan.

Meer informatie over scannen zonder agent en het inschakelen van scannen zonder agent in andere cloudomgevingen.

Functiestatus defender voor servers

Defender voor Cloud biedt u de mogelijkheid om te controleren of uw resources Defender voor Cloud ingeschakeld.

De dekkingsstatus van uw resources controleren:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer Voorraadmodel.

  4. Zoek de kolom Defender voor Cloud:

    Screenshot that shows you where to select Inventory from the main menu.

Notitie

De instellingen van Defender for Server voor elke resource worden standaard overgenomen door de instellingen op abonnementsniveau. Zodra u instellingen op resourceniveau wijzigt, neemt de resource geen instellingen meer over van het bovenliggende abonnement, tenzij u de instellingen verwijdert die u hebt geconfigureerd.

U kunt ook de dekking voor al uw abonnementen en resources controleren met behulp van de werkmap Dekking.

Defender for Servers-abonnement of -functies uitschakelen

Als u het Defender for Servers-abonnement of een van de functies van het plan wilt uitschakelen, gaat u naar de pagina Omgevingsinstellingen van het relevante abonnement of de betreffende werkruimte en zet u de betreffende schakelaar op Uit.

Notitie

Wanneer u het Defender for Servers-abonnement voor een abonnement uitschakelt, wordt dit niet uitgeschakeld in een werkruimte. Als u het plan in een werkruimte wilt uitschakelen, moet u naar de pagina Plannen voor de werkruimte navigeren en de schakelaar naar Uit schakelen.

Defender for Servers uitschakelen op resourceniveau

Als u het Defender for Servers-abonnement of een van de functies van het plan wilt uitschakelen, gaat u naar het abonnement of de werkruimte en zet u het plan op Uit.

Op resourceniveau kunt u Defender for Servers-abonnement 1 in- of uitschakelen. Plan 2 kan alleen worden uitgeschakeld op resourceniveau

Het is bijvoorbeeld mogelijk om Defender for Servers-abonnement 2 op abonnementsniveau in te schakelen en specifieke resources binnen het abonnement uit te schakelen. U kunt abonnement 2 niet alleen inschakelen voor specifieke resources.

Volgende stappen

Plan een Defender for Servers-implementatie.