Een Defender for Servers-plan en -implementatiebereik selecteren

Dit artikel helpt u te begrijpen welkDefender for Servers-plan u wilt implementeren in Microsoft Defender voor Cloud.

Voordat u begint

Dit artikel is het derde artikel in de planningshandleiding voor Defender for Servers. Bekijk de eerdere artikelen voordat u begint:

1. Begin met het plannen van uw implementatie.
2. Bekijk defender voor servers-toegangsrollen.

Plannen beoordelen

Defender for Servers biedt twee betaalde abonnementen:

• Defender for Servers Plan 1 is instapniveau en richt zich op de eindpuntdetectie en -respons (EDR)-mogelijkheden die worden geboden door de integratie van Defender for Endpoint met Defender voor Cloud.

• Defender for Servers Plan 2 biedt dezelfde functies als Abonnement 1 en meer

  • Scannen zonder agent voor scannen van machinepostuur, evaluatie van beveiligingsproblemen, beveiliging tegen bedreigingen, scannen van malware en scannen van geheimen.
  • Nalevingsevaluatie op basis van verschillende regelgevingsstandaarden. Beschikbaar met Defender for Servers Abonnement 2 of een ander betaald abonnement.
  • Mogelijkheden van Premium Microsoft Defender Vulnerability Management.
  • Een gratis gegevensopnamevoordeel voor specifieke gegevenstypen.
  • Evaluatie van de configuratie van het besturingssysteem op basis van rekenbeveiligingsbasislijnen in de Microsoft Cloud Security Benchmark.
  • Evaluatie van besturingssysteemupdates met Azure Updates geïntegreerd in Defender for Servers.
  • Bewaking van bestandsintegriteit om bestanden en registers te onderzoeken op wijzigingen die kunnen duiden op een aanval.
  • Just-In-Time-machinetoegang om machinepoorten te vergrendelen en kwetsbaarheid voor aanvallen te verminderen.
  • Netwerkkaart om een geografische weergave van netwerkaanveling te krijgen.

Bekijk de functies van Defender for Servers-plannen voor een volledige lijst.

Beslissen over implementatiebereik

We raden u aan Defender for Servers in te schakelen op abonnementsniveau, maar u kunt Defender for Servers-plannen op resourceniveau in- en uitschakelen als u implementatiegranulariteit nodig hebt.

Scope	Abonnement 1	Plan 2
Inschakelen voor Azure-abonnement	Ja	Ja
Inschakelen voor resource	Ja	Nr.
Uitschakelen voor resource	Ja	Ja

• Abonnement 1 kan worden ingeschakeld en uitgeschakeld op resourceniveau.
• Plan 2 kan niet worden ingeschakeld op resourceniveau, maar u kunt het plan uitschakelen op resourceniveau.

Hier volgen enkele use-casevoorbeelden om u te helpen beslissen over het implementatiebereik van Defender for Servers.

Gebruiksscenario	Ingeschakeld in abonnement	DETAILS	Methode
Inschakelen voor een abonnement	Ja	We raden u aan deze optie te selecteren.	Schakel de portal in. U kunt het abonnement ook uitschakelen voor een volledig abonnement in de portal.
Abonnement 1 voor meerdere computers inschakelen	Nee	U kunt een script of beleid gebruiken om Abonnement 1 in te schakelen voor een groep computers zonder het abonnement voor een heel abonnement in te schakelen.	Geef in het script de relevante computers op met behulp van een resourcetag of resourcegroep. Volg vervolgens de instructies op het scherm. Maak met het beleid de toewijzing voor een resourcegroep of geef de relevante computers op met behulp van een resourcetag. De tag is klantspecifiek.
Abonnement 1 voor meerdere computers inschakelen	Ja	Als Defender for Servers Plan 2 is ingeschakeld in een abonnement, kunt u een script of beleidstoewijzing gebruiken om een groep computers te downgraden naar Defender for Servers Plan 1.	Geef in het script de relevante computers op met behulp van een resourcetag of resourcegroep. Volg vervolgens de instructies op het scherm. Maak met het beleid de toewijzing voor een resourcegroep of geef de relevante computers op met behulp van een resourcetag. De tag is klantspecifiek.
Abonnement 1 inschakelen voor afzonderlijke machines	Nee	Wanneer Defender voor Servers niet is ingeschakeld in een abonnement, kunt u de API gebruiken om Abonnement 1 in te schakelen voor afzonderlijke computers.	Gebruik de bewerkingsgroep Azure Security Pricings. Gebruik in Updateprijzen een PUT-aanvraag om de eigenschap pricingTier in te stellen op standaard en het subplan op P1. De eigenschap pricingTier geeft aan of het plan is ingeschakeld voor het geselecteerde bereik.
Abonnement 1 inschakelen voor afzonderlijke machines	Ja	Wanneer Defender voor Servers Abonnement 2 is ingeschakeld in een abonnement, kunt u de API gebruiken om Abonnement 1 in te schakelen in plaats van Abonnement 2 voor afzonderlijke computers in het abonnement.	Gebruik de bewerkingsgroep Azure Security Pricings. Gebruik in Updateprijzen een PUT-aanvraag om de eigenschap pricingTier in te stellen op standaard en het subplan op P1. De eigenschap pricingTier geeft aan of het plan is ingeschakeld voor het geselecteerde bereik.
Een plan voor meerdere machines uitschakelen	Ja, Nee	Ongeacht of een abonnement is ingeschakeld of uitgeschakeld in een abonnement, kunt u het plan voor een groep computers uitschakelen.	Gebruik het script of beleid om de relevante computers op te geven met behulp van een resourcetag of resourcegroep.
Een plan voor specifieke machines uitschakelen	Ja, Nee	Ongeacht of een abonnement is ingeschakeld of uitgeschakeld in een abonnement, kunt u een abonnement voor een specifieke computer uitschakelen.	Gebruik in Updateprijzen een PUT-aanvraag om de eigenschap pricingTier in te stellen op gratis en het subplan op P1.
De planconfiguratie op afzonderlijke machines verwijderen	Ja, Nee	Verwijder de configuratie van een computer om de abonnementsbrede instelling effectief te maken.	Gebruik in Updateprijzen een verwijderaanvraag om de configuratie te verwijderen.
Het plan voor meerdere resources verwijderen		Verwijder de configuratie uit een groep resources om de instelling voor het hele abonnement effectief te maken.	Geef in het script de relevante computers op met behulp van een resourcegroep of tag. Volg daarna de instructies op het scherm.

Meer informatie over het implementeren van het plan voor een abonnement en voor specifieke resources.

Overwegingen voor werkruimten

Defender for Servers heeft een Log Analytics-werkruimte nodig wanneer:

• U implementeert Defender for Servers Plan 2 en u wilt profiteren van gratis dagelijkse opname voor specifieke gegevenstypen. Meer informatie.
• U implementeert Defender for Servers Plan 2 en u gebruikt bewaking van bestandsintegriteit. Meer informatie.

Onboarding van Azure ARC

U wordt aangeraden machine in niet-Azure-clouds en on-premises naar Azure te onboarden als vm's met Azure Arc. Als u azure Arc-VM's inschakelt, kunnen machines optimaal profiteren van Defender for Servers-functies. Op machines met Azure Arc is de Azure Arc Connected Machine-agent geïnstalleerd.

• Wanneer u de Defender voor Cloud multicloud-connector gebruikt om verbinding te maken met AWS-accounts en GCP-projecten, kunt u de Azure Arc-agent automatisch onboarden naar AWS- of GCP-servers.
• U wordt aangeraden on-premises machines te onboarden als Ingeschakeld voor Azure Arc.
• Hoewel u on-premises machines onboardt door de Defender for Endpoint-agent rechtstreeks te installeren in plaats van machines te onboarden met Azure Arc, is de functionaliteit van Defender for Servers Plan beschikbaar. Voor Defender voor Servers Abonnement 2 zijn naast abonnement 1-functies alleen de premium defender-functies voor beveiligingsproblemen beschikbaar.

Voordat u Azure Arc implementeert:

• Bekijk een volledige lijst met besturingssystemen die worden ondersteund door Azure Arc.
• Bekijk de planningsaanvelingen en implementatievereisten voor Azure Arc.
• Controleer de netwerkvereisten voor de Connected Machine-agent.
• Open de netwerkpoorten voor Azure Arc in uw firewall.
• Controleer de vereisten voor de Connected Machine-agent:
  • Agentonderdelen en gegevens die worden verzameld van computers.
  • Netwerk- en internettoegang voor de agent.
  • Verbindingsopties voor de agent.

Volgende stappen

Meer informatie over hoe gegevens naar Azure worden verzameld .