Een Defender for Servers-abonnement selecteren
Dit artikel helpt u bij het selecteren van het Microsoft Defender voor Servers-abonnement dat geschikt is voor uw organisatie.
Defender for Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.
Voordat u begint
Dit artikel is het vierde artikel in de planningshandleiding voor Defender for Servers. Bekijk de eerdere artikelen voordat u begint:
- Beginnen met het plannen van uw implementatie
- Inzicht in waar uw gegevens worden opgeslagen en vereisten voor Log Analytics-werkruimten
- Toegangs- en rolvereisten controleren
Plannen beoordelen
U kunt kiezen uit twee betaalde abonnementen:
Defender for Servers Plan 1 is instapniveau en moet zijn ingeschakeld op abonnementsniveau. Functies zijn onder andere:
Basisbeheer voor cloudbeveiligingspostuur (CSPM) dat gratis wordt aangeboden door Defender voor Cloud.
- Voor virtuele Machines van Azure en Amazon Web Services (AWS) en GCP-machines (Google Cloud Platform) hebt u geen Defender voor Cloud abonnement nodig voor het gebruik van fundamentele CSPM-functies.
- Voor on-premises servers moet onboarding naar Azure worden uitgevoerd om configuratieaanbevelingsmachines te ontvangen met Azure Arc en moet Defender voor Servers zijn ingeschakeld.
Functies voor eindpuntdetectie en -respons (EDR) die worden geleverd door Microsoft Defender voor Eindpunt Plan 2.
Defender for Servers Plan 2 biedt alle functies. Het abonnement moet zijn ingeschakeld op abonnementsniveau en op werkruimteniveau om alle functionaliteit te kunnen gebruiken. Functies zijn onder andere:
- Alle functionaliteit die wordt geleverd door Defender for Servers Plan 1.
- Meer mogelijkheden voor detectie en respons (XDR).
Notitie
Abonnement 1 en Abonnement 2 voor Defender voor Servers zijn niet hetzelfde als Abonnement 1 en Abonnement 2 voor Defender voor Eindpunt.
Functies plannen
| Functie | Gegevens | Abonnement 1 | Abonnement 2 |
|---|---|---|---|
| Integratie van Defender voor Eindpunt | Defender for Servers kan worden geïntegreerd met Defender voor Eindpunt en beveiligt servers met alle functies, waaronder: - Kwetsbaarheid voor aanvallen verminderen om het risico op aanvallen te verlagen. - Beveiliging van de volgende generatie, waaronder realtime scannen en beveiliging en Microsoft Defender Antivirus. - EDR, waaronder bedreigingsanalyse, geautomatiseerd onderzoek en respons, geavanceerde opsporing en meldingen over eindpuntaanvallen. - Evaluatie en beperking van beveiligingsproblemen die worden geleverd door Microsoft Defender Vulnerability Management (MDVM) als onderdeel van de integratie van Defender voor Eindpunt. Met Abonnement 2 kunt u premium MDVM-functies krijgen, geleverd door de MDVM-invoegtoepassing. |
|
|
| Licenties | Defender voor Servers omvat licenties voor Defender voor Eindpunt. Licenties worden per uur in rekening gebracht in plaats van per seat, waardoor de kosten worden verlaagd door virtuele machines alleen te beveiligen wanneer ze in gebruik zijn. |
|
|
| Inrichting van Defender voor Eindpunt | Defender voor Servers richt de Defender for Endpoint-sensor automatisch in op elke ondersteunde computer die is verbonden met Defender voor Cloud. |
|
|
| Geïntegreerde weergave | Waarschuwingen van Defender voor Eindpunt worden weergegeven in de Defender voor Cloud-portal. U kunt gedetailleerde informatie krijgen in de Defender for Endpoint-portal. |
|
|
| Detectie van bedreigingen voor besturingssysteemniveau (op basis van agents) | Defender voor Servers en Defender voor Eindpunt detecteert bedreigingen op besturingssysteemniveau, waaronder gedragsdetecties van virtuele machines en detectie van bestandsloze aanvallen, waarmee gedetailleerde beveiligingswaarschuwingen worden gegenereerd die de reactietijd van waarschuwingen, correlatie en downstream versnellen. Meer informatie over waarschuwingen voor Windows-computers Meer informatie over waarschuwingen voor Linux-machines Meer informatie over waarschuwingen voor DNS |
Geleverd door MDE |
|
| Detectie van bedreigingen voor netwerkniveau (beveiligingswaarschuwingen zonder agent) | Defender for Servers detecteert bedreigingen die zijn gericht op het besturingsvlak in het netwerk, met inbegrip van beveiligingswaarschuwingen op basis van netwerken voor virtuele Azure-machines. Meer informatie | Niet ondersteund in abonnement 1 |
|
| MdVM-invoegtoepassing (Microsoft Defender Vulnerability Management) | Verbeter uw programma voor beveiligingsbeheer geconsolideerde activainventarisaties, evaluaties van beveiligingsbasislijnen, functie voor toepassingsblokkering en meer. Meer informatie. | Niet ondersteund in abonnement 1 |
|
| Beveiligingsbeleid en naleving van regelgeving | Pas een beveiligingsbeleid voor uw abonnement aan en vergelijk ook de configuratie van uw resources met vereisten in industriestandaarden, regelgeving en benchmarks. Meer informatie over naleving van regelgeving en beveiligingsbeleid | Niet ondersteund in abonnement 1 |
|
| Evaluatie van beveiligingsproblemen van Qualys | Als alternatief voor Defender Vulnerability Management kan Defender voor Cloud een Qualys-scanner implementeren en de bevindingen weergeven. U hebt geen Qualys-licentie of -account nodig. | Niet ondersteund in abonnement 1 |
|
| Adaptieve toepassingsbesturingselementen | Adaptieve toepassingsbesturingselementen definiëren acceptatielijsten van bekende veilige toepassingen voor machines. Als u deze functie wilt gebruiken, moet Defender voor Cloud zijn ingeschakeld voor het abonnement. | Niet ondersteund in abonnement 1 |
|
| Gratis gegevensopname (500 MB) naar Log Analytics-werkruimten | Gratis gegevensopname is beschikbaar voor specifieke gegevenstypen voor Log Analytics-werkruimten. Gegevensopname wordt berekend per knooppunt, per gerapporteerde werkruimte en per dag. Deze is beschikbaar voor elke werkruimte waarop een Beveiligings - of AntiMalware-oplossing is geïnstalleerd. | Niet ondersteund in abonnement 1 |
|
| Gratis Azure Update Manager-herstel voor Arc-machines | Azure Update Manager-herstel van beschadigde resources en aanbevelingen zijn gratis beschikbaar voor machines met Arc. | Niet ondersteund in abonnement 1 |
|
| Just-In-Time-toegang tot virtuele machines | Just-In-Time-toegang tot virtuele machines vergrendelt machinepoorten om het kwetsbaarheid voor aanvallen te verminderen. Als u deze functie wilt gebruiken, moet Defender voor Cloud zijn ingeschakeld voor het abonnement. | Niet ondersteund in abonnement 1 |
|
| Adaptieve netwerkbeveiliging | Netwerkbeveiliging filtert verkeer naar en van resources met behulp van netwerkbeveiligingsgroepen (NSG's) om uw netwerkbeveiligingspostuur te verbeteren. Verbeter de beveiliging verder door de NSG-regels te beveiligen op basis van werkelijke verkeerspatronen. Als u deze functie wilt gebruiken, moet Defender voor Cloud zijn ingeschakeld voor het abonnement. | Niet ondersteund in abonnement 1 |
|
| Bewaking van bestandsintegriteit | Bewaking van bestandsintegriteit onderzoekt bestanden en registers op wijzigingen die kunnen duiden op een aanval. Er wordt een vergelijkingsmethode gebruikt om te bepalen of er verdachte wijzigingen zijn aangebracht in bestanden. | Niet ondersteund in abonnement 1 |
|
| Beveiliging van Docker-host | Evalueert containers die worden gehost op Linux-machines waarop Docker-containers worden uitgevoerd en vergelijkt deze vervolgens met de Docker Benchmark center for Internet Security (CIS). | Niet ondersteund in abonnement 1 |
|
| Netwerkoverzicht | Biedt een geografisch overzicht van aanbevelingen voor het beveiligen van uw netwerkbronnen. | Niet ondersteund in abonnement 1 |
|
| Scannen zonder agent | Scant virtuele Azure-machines met behulp van cloud-API's om gegevens te verzamelen. | Niet ondersteund in abonnement 1 |
|
Notitie
Zodra een abonnement is ingeschakeld, begint een proefperiode van 30 dagen. U kunt deze proefperiode niet stoppen, onderbreken of verlengen. Als u wilt genieten van de volledige proefversie van 30 dagen, moet u van tevoren plannen om te voldoen aan uw evaluatiedoeleinden.
Een oplossing voor evaluatie van beveiligingsproblemen selecteren
Er zijn een aantal opties voor evaluatie van beveiligingsproblemen beschikbaar in Defender for Servers:
Microsoft Defender Vulnerability Management: Geïntegreerd met Defender voor Eindpunt.
Beschikbaar in Defender for Servers Plan 1 en Defender for Servers Plan 2.
Defender Vulnerability Management is standaard ingeschakeld op computers die worden toegevoegd aan Defender voor Eindpunt.
Heeft dezelfde windows-, Linux- en netwerkvereisten als Defender voor Eindpunt.
Er is geen extra software vereist.
Notitie
De invoegtoepassing microsoft Defender Vulnerability Management is opgenomen in Defender for Servers Plan 2. Dit biedt geconsolideerde inventarissen, nieuwe evaluaties en risicobeperkingsprogramma's om uw programma voor beveiligingsproblemen verder te verbeteren. Zie de mogelijkheden voor beveiligingsbeheer voor servers voor meer informatie.
Invoegtoepassingsmogelijkheden voor Defender Vulnerability Management zijn alleen beschikbaar via de Microsoft Defender 365-portal.
Qualys-scanner voor beveiligingsproblemen: geleverd door Defender voor Cloud Qualys-integratie.
- Alleen beschikbaar in Defender for Servers Plan 2.
- Een goede keuze als u een EDR-oplossing van derden of een op Fanotify gebaseerde oplossing gebruikt. In deze scenario's kunt u de Defender for Endpoint mogelijk niet implementeren voor evaluatie van beveiligingsproblemen.
- De geïntegreerde Defender voor Cloud Qualys-oplossing biedt geen ondersteuning voor een proxyconfiguratie en kan geen verbinding maken met een bestaande Qualys-implementatie. Resultaten van beveiligingsproblemen zijn alleen beschikbaar in Defender voor Cloud.
Volgende stappen
Nadat u deze planningsstappen hebt doorlopen, controleert u de vereisten voor Azure Arc en agents en extensies.