De implementatie van Defender for Servers plannen

Microsoft Defender voor servers breidt de beveiliging uit naar uw Windows- en Linux-machines die worden uitgevoerd in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en on-premises. Defender voor Servers kan worden geïntegreerd met Microsoft Defender voor Eindpunt om eindpuntdetectie en -respons (EDR) en andere functies voor bedreigingsbeveiliging te bieden.

Deze handleiding helpt u bij het ontwerpen en plannen van een effectieve implementatie van Defender voor Servers. Microsoft Defender for Cloud biedt twee betaalde abonnementen voor Defender voor Servers.

Over deze handleiding

De beoogde doelgroep van deze handleiding is cloudoplossings- en infrastructuurarchitecten, beveiligingsarchitecten en analisten, en iedereen die betrokken is bij het beveiligen van cloud- en hybride servers en workloads.

De handleiding beantwoordt deze vragen:

  • Wat doet Defender voor Servers en hoe wordt het ge├»mplementeerd?
  • Waar worden mijn gegevens opgeslagen en welke Log Analytics-werkruimten heb ik nodig?
  • Wie heeft toegang nodig tot mijn Defender for Servers-resources?
  • Welk Defender for Servers-abonnement moet ik kiezen en welke oplossing voor evaluatie van beveiligingsproblemen moet ik gebruiken?
  • Wanneer moet ik Azure Arc gebruiken en welke agents en extensies zijn vereist?
  • Hoe kan ik een implementatie schalen?

Voordat u begint

Voordat u de reeks artikelen in de planningshandleiding voor Defender for Servers bekijkt:

Implementatieoverzicht

In het volgende diagram ziet u een overzicht van het implementatieproces van Defender for Servers:

Diagram met een overzicht van de implementatiestappen voor Microsoft Defender voor servers.

Wanneer u Microsoft Defender voor servers inschakelt in een Azure-abonnement of een verbonden AWS-account, worden alle verbonden machines beveiligd door Defender voor Servers. U kunt Microsoft Defender inschakelen voor servers op het niveau van de Log Analytics-werkruimte, maar alleen servers die aan die werkruimte rapporteren, worden beveiligd en gefactureerd en deze servers ontvangen geen enkele voordelen, zoals Microsoft Defender voor Eindpunt, evaluatie van beveiligingsproblemen en Just-In-Time-VM-toegang.

Veelgestelde vragen over prijzen van Defender for Servers

Voor mijn abonnement is Microsoft Defender voor servers ingeschakeld. Voor welke computers betaal ik?

Wanneer u Microsoft Defender inschakelt voor servers in een abonnement, worden alle computers in dat abonnement (inclusief computers die deel uitmaken van PaaS-services en zich in dit abonnement bevinden) gefactureerd op basis van hun energiestatus, zoals wordt weergegeven in de volgende tabel:

Staat Beschrijving Gefactureerd exemplaargebruik
Starten DE VM wordt gestart. Niet gefactureerd
Wordt uitgevoerd Normale werkstatus voor een VM Gefactureerd
Stoppen Deze status is een overgangsstatus. Wanneer dit is voltooid, wordt deze weergegeven als Gestopt. Gefactureerd
Gestopt De VM is afgesloten vanuit het gastbesturingssystemen of met behulp van de PowerOff-API's. Hardware wordt nog steeds toegewezen aan de VM en blijft op de host. Gefactureerd
Vrijgeven Deze status is een overgangsstatus. Wanneer dit is voltooid, wordt de VM weergegeven als Toewijzing ongedaan gemaakt. Niet gefactureerd
Toewijzing ongedaan gemaakt De VM is gestopt en van de host verwijderd. Niet gefactureerd

Schermopname van Azure Virtual Machines met een machine waarvan de toewijzing ongedaan is gemaakt.

Als ik al een licentie voor Microsoft Defender voor Eindpunt heb, kan ik dan korting krijgen voor Defender voor Servers?

Als u al een licentie hebt voor Microsoft Defender voor Eindpunt voor servers abonnement 2, hoeft u niet te betalen voor dat deel van uw Microsoft Defender voor Servers-licentie. Meer informatie over deze licentie.

Neem contact op met het ondersteuningsteam van Defender for Cloud om uw korting aan te vragen. U moet de relevante werkruimte-id, regio en het aantal Microsoft Defender voor Eindpunt opgeven voor serverslicenties die zijn toegepast op computers in de opgegeven werkruimte.

De korting gaat in vanaf de goedkeuringsdatum en vindt niet met terugwerkende kracht plaats.

Volgende stappen

Nadat u het planningsproces hebt gestart, raadpleegt u het tweede artikel in deze planningsreeks om te begrijpen hoe uw gegevens worden opgeslagen en de vereisten van de Log Analytics-werkruimte.