Defender voor servers implementeren
Defender for Servers in Microsoft Defender voor Cloud brengt bedreigingsdetectie en geavanceerde verdediging naar uw Windows- en Linux-machines die worden uitgevoerd in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en on-premises omgevingen. Dit plan omvat de geïntegreerde licentie voor Microsoft Defender voor Eindpunt, beveiligingsbasislijnen en evaluaties op besturingssysteemniveau, scannen op evaluatie van beveiligingsproblemen, adaptieve toepassingsregelaars (AAC), bewaking van bestandsintegriteit (FIM) en meer.
Microsoft Defender voor Servers bevat een automatische, systeemeigen integratie met Microsoft Defender voor Eindpunt. Meer informatie, bescherm uw eindpunten met Defender voor Cloud geïntegreerde EDR-oplossing: Microsoft Defender voor Eindpunt. Als deze integratie is ingeschakeld, hebt u toegang tot de bevindingen van beveiligingsproblemen van Microsoft threat and vulnerability management.
Defender for Servers biedt twee abonnementsopties met verschillende beveiligingsniveaus en hun eigen kosten. Meer informatie over de prijzen van Defender voor Cloud vindt u op de pagina met prijzen.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
Raadpleeg de implementatiehandleiding voor Defender for Servers.
Het Defender for Servers-abonnement inschakelen
U kunt het Defender for Servers-plan inschakelen op een Azure-abonnement, AWS-account of GCP-project, het niveau van de Log Analytics-werkruimte of het plan inschakelen op resourceniveau.
Inschakelen voor een Azure-abonnement, AWS-account of GCP-project
U kunt het Defender for Servers-plan inschakelen vanaf de pagina Omgevingsinstellingen om alle computers in een Azure-abonnement, AWS-account of GCP-project te beveiligen.
Het Defender for Servers-abonnement inschakelen:
Meld u aan bij de Azure-portal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer het relevante Azure-abonnement, het AWS-account of het GCP-project.
Schakel op de pagina Defender-abonnementen de wisselknop Servers in op Aan.
Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren. Wanneer u Defender for Servers inschakelt voor een abonnement, wordt die dekking niet uitgebreid naar een gekoppelde werkruimte. U moet Defender for Servers inschakelen op het niveau van de Log Analytics-werkruimte.
Een Defender for Servers-abonnement selecteren
Wanneer u het Defender for Servers-abonnement inschakelt, krijgt u vervolgens de optie om te selecteren welk abonnement - Abonnement 1 of Abonnement 2 - moet worden ingeschakeld. Er zijn twee abonnementen waaruit u kunt kiezen en die verschillende beveiligingsniveaus voor uw resources bieden.
Vergelijk de beschikbare functies van elk abonnement.
Een Defender for Servers-abonnement selecteren:
Meld u aan bij de Azure-portal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer het relevante Azure-abonnement, het AWS-account of het GCP-project.
Selecteer Plannen wijzigen.
Selecteer Plan 2 of Plan 1 in het pop-upvenster.
Selecteer Bevestigen.
Selecteer Opslaan.
Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren.
Het plan inschakelen op het niveau van de Log Analytics-werkruimte
Wanneer u Defender for Servers inschakelt voor uw abonnement, wordt de dekking van Defender for Servers niet automatisch uitgebreid naar uw Log Analytics-werkruimten. U moet Defender for Servers inschakelen voor elke werkruimte. Defender voor Servers in werkruimten ondersteunt alleen Abonnement 2.
Defender for Servers inschakelen in de Log Analytics-werkruimte:
Meld u aan bij de Azure-portal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer de relevante werkruimte.
Schakel de servers in of uit op Aan.
Selecteer Opslaan.
Door Defender for Servers in te schakelen in een Log Analytics-werkruimte, schakelt u niet alle beschikbare beveiligingsbeveiligingen in. U kunt uw Log Analytics-werkruimten ook beveiligen met Foundational CSPM - en SQL-servers op computers.
Belangrijk
Wanneer u Defender for Servers inschakelt in een werkruimte, wordt abonnement 2 automatisch ingeschakeld op alle verbonden machines, ongeacht de instellingen van het verbonden abonnement.
Defender voor servers op resourceniveau inschakelen
Als u al uw bestaande en toekomstige resources wilt beveiligen, raden we u aan Defender for Servers in te schakelen voor uw hele Azure-abonnement.
U kunt specifieke resources uitsluiten of beveiligingsconfiguraties op een lager hiërarchieniveau beheren door het Defender for Servers-plan op resourceniveau in te schakelen. U kunt het plan inschakelen op resourceniveau met REST API of op schaal.
De ondersteunde resourcetypen zijn:
- Virtuele Azure-machines.
- On-premises met Azure Arc.
- Flex van virtuele-machineschaalsets van Azure.
Defender for Servers op resourceniveau inschakelen met REST API
De mogelijkheid om Defender for Servers op resourceniveau in of uit te schakelen, is exclusief beschikbaar via REST API. Meer informatie over hoe u met de API kunt werken om uw Defender for Servers te beheren op het niveau van de resource of het abonnement.
Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren.
Defender for Servers op resourceniveau op schaal inschakelen
Gebruik het volgende basisscriptbestand om het aan te passen aan uw specifieke behoeften.
Download en sla dit bestand op als een PowerShell-bestand.
Voer het gedownloade bestand uit.
Stel prijzen in op tag of op resourcegroep.
Volg de rest van de instructies op het scherm.
Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren.
Volgende stappen
Defender for Servers-functies configureren.