De implementatie van Defender for Servers plannen
Microsoft Defender voor servers breidt de beveiliging uit naar uw Windows- en Linux-machines die worden uitgevoerd in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en on-premises. Defender voor Servers kan worden geïntegreerd met Microsoft Defender voor Eindpunt om eindpuntdetectie en -respons (EDR) en andere functies voor bedreigingsbeveiliging te bieden.
Deze handleiding helpt u bij het ontwerpen en plannen van een effectieve implementatie van Defender voor Servers. Microsoft Defender for Cloud biedt twee betaalde abonnementen voor Defender voor Servers.
Over deze handleiding
De beoogde doelgroep van deze handleiding is cloudoplossings- en infrastructuurarchitecten, beveiligingsarchitecten en analisten, en iedereen die betrokken is bij het beveiligen van cloud- en hybride servers en workloads.
De handleiding beantwoordt deze vragen:
- Wat doet Defender voor Servers en hoe wordt het geïmplementeerd?
- Waar worden mijn gegevens opgeslagen en welke Log Analytics-werkruimten heb ik nodig?
- Wie heeft toegang nodig tot mijn Defender for Servers-resources?
- Welk Defender for Servers-abonnement moet ik kiezen en welke oplossing voor evaluatie van beveiligingsproblemen moet ik gebruiken?
- Wanneer moet ik Azure Arc gebruiken en welke agents en extensies zijn vereist?
- Hoe kan ik een implementatie schalen?
Voordat u begint
Voordat u de reeks artikelen in de planningshandleiding voor Defender for Servers bekijkt:
- Bekijk de prijsinformatie voor Defender voor Servers.
- Als u implementeert voor AWS-machines of GCP-projecten, raadpleegt u de planningshandleiding voor meerdere clouds.
Implementatieoverzicht
In het volgende diagram ziet u een overzicht van het implementatieproces van Defender for Servers:
- Meer informatie over basisbeheer van cloudbeveiligingspostuur (CSPM).
- Meer informatie over onboarding van Azure Arc .
Wanneer u Microsoft Defender voor servers inschakelt in een Azure-abonnement of een verbonden AWS-account, worden alle verbonden machines beveiligd door Defender voor Servers. U kunt Microsoft Defender inschakelen voor servers op het niveau van de Log Analytics-werkruimte, maar alleen servers die aan die werkruimte rapporteren, worden beveiligd en gefactureerd en deze servers ontvangen geen enkele voordelen, zoals Microsoft Defender voor Eindpunt, evaluatie van beveiligingsproblemen en Just-In-Time-VM-toegang.
Veelgestelde vragen over prijzen van Defender for Servers
- Voor mijn abonnement is Microsoft Defender voor servers ingeschakeld. Voor welke computers betaal ik?
- Als ik al een licentie voor Microsoft Defender voor Eindpunt heb, kan ik dan korting krijgen voor Defender voor Servers?
Voor mijn abonnement is Microsoft Defender voor servers ingeschakeld. Voor welke computers betaal ik?
Wanneer u Microsoft Defender inschakelt voor servers in een abonnement, worden alle computers in dat abonnement (inclusief computers die deel uitmaken van PaaS-services en zich in dit abonnement bevinden) gefactureerd op basis van hun energiestatus, zoals wordt weergegeven in de volgende tabel:
| Staat | Beschrijving | Gefactureerd exemplaargebruik |
|---|---|---|
| Starten | DE VM wordt gestart. | Niet gefactureerd |
| Wordt uitgevoerd | Normale werkstatus voor een VM | Gefactureerd |
| Stoppen | Deze status is een overgangsstatus. Wanneer dit is voltooid, wordt deze weergegeven als Gestopt. | Gefactureerd |
| Gestopt | De VM is afgesloten vanuit het gastbesturingssystemen of met behulp van de PowerOff-API's. Hardware wordt nog steeds toegewezen aan de VM en blijft op de host. | Gefactureerd |
| Vrijgeven | Deze status is een overgangsstatus. Wanneer dit is voltooid, wordt de VM weergegeven als Toewijzing ongedaan gemaakt. | Niet gefactureerd |
| Toewijzing ongedaan gemaakt | De VM is gestopt en van de host verwijderd. | Niet gefactureerd |
Als ik al een licentie voor Microsoft Defender voor Eindpunt heb, kan ik dan korting krijgen voor Defender voor Servers?
Als u al een licentie hebt voor Microsoft Defender voor Eindpunt voor servers abonnement 2, hoeft u niet te betalen voor dat deel van uw Microsoft Defender voor Servers-licentie. Meer informatie over deze licentie.
Neem contact op met het ondersteuningsteam van Defender for Cloud om uw korting aan te vragen. U moet de relevante werkruimte-id, regio en het aantal Microsoft Defender voor Eindpunt opgeven voor serverslicenties die zijn toegepast op computers in de opgegeven werkruimte.
De korting gaat in vanaf de goedkeuringsdatum en vindt niet met terugwerkende kracht plaats.
Volgende stappen
Nadat u het planningsproces hebt gestart, raadpleegt u het tweede artikel in deze planningsreeks om te begrijpen hoe uw gegevens worden opgeslagen en de vereisten van de Log Analytics-werkruimte.