Share via

Konfigurowanie funkcji usługi Defender for Servers

  • Artykuł

plany usługi Defender for Servers Microsoft Defender dla Chmury zawierają składniki, które monitorują środowiska w celu zapewnienia rozszerzonego pokrycia na serwerach. Każdy z tych składników można włączyć, wyłączyć lub skonfigurować zgodnie z określonymi wymaganiami.

Składnik Dostępność opis Dowiedz się więcej
Agent usługi Log Analytics Plan 1 i Plan 2 Zbiera konfiguracje i dzienniki zdarzeń związane z zabezpieczeniami z komputera oraz przechowuje dane w domyślnym lub niestandardowym obszarze roboczym usługi Log Analytics na potrzeby analizy. Dowiedz się więcej o agencie usługi Log Analytics.
Ocena luk w zabezpieczeniach dla maszyn Plan 1 i Plan 2 Umożliwia ocenę luk w zabezpieczeniach na platformie Azure i maszynach hybrydowych. Dowiedz się więcej o tym, jak Defender dla Chmury zbiera dane.
Ochrona punktu końcowego Plan 1 i Plan 2 Umożliwia ochronę obsługiwaną przez Ochrona punktu końcowego w usłudze Microsoft Defender, w tym automatyczne wdrażanie agenta na serwerach i integrację danych zabezpieczeń z Defender dla Chmury Dowiedz się więcej o ochronie punktu końcowego.
Skanowanie bez agenta dla maszyn Plan 2 Skanuje maszyny pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez polegania na agentach lub wpływaniu na wydajność maszyny. Dowiedz się więcej na temat skanowania bez agenta dla maszyn.

Po włączeniu usługi Defender for Servers (plan 2) wszystkie te składniki są domyślnie włączone.

Uwaga

Agent usługi Log Analytics (znany również jako MMA) ma przejść na emeryturę w sierpniu 2024 r. Wszystkie funkcje usługi Defender for Servers, które zależą od usługi AMA, w tym te opisane na stronie Włączanie usługi Defender dla punktu końcowego (Log Analytics), będą dostępne za pośrednictwem integracji Ochrona punktu końcowego w usłudze Microsoft Defender lub skanowania bez agenta przed datą wycofania. Aby uzyskać więcej informacji na temat planu działania dla każdej z funkcji, które są obecnie zależne od agenta usługi Log Analytics, zobacz to ogłoszenie.

Konfigurowanie agenta usługi Log Analytics

Po włączeniu agenta usługi Log Analytics zostanie wyświetlona opcja wyboru obszaru roboczego, który ma być używany.

Aby skonfigurować agenta usługi Log Analytics:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję.

  5. Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.

  6. W wierszu agenta usługi Log Analytics wybierz pozycję Edytuj konfigurację.

    Screenshot that shows you where on the screen you need to select edit configuration, to edit the log analytics agent/azure monitor agent.

  7. Wybierz domyślne obszary robocze lub niestandardowy obszar roboczy w zależności od potrzeb.

    Screenshot of the auto provisioning configuration screen with the available options to select.

  8. Wybierz Zastosuj.

  9. Wybierz Kontynuuj.

Konfigurowanie oceny luk w zabezpieczeniach dla maszyn

Ocena luk w zabezpieczeniach dla maszyn umożliwia wybór między dwoma rozwiązaniami do oceny luk w zabezpieczeniach:

  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
  • Skaner Qualys zintegrowany z usługą Microsoft Defender dla Chmury

Aby wybrać jedną z rozwiązań do oceny luk w zabezpieczeniach:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję.

  5. Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.

  6. W wierszu oceny luk w zabezpieczeniach dla maszyn wybierz pozycję Edytuj konfigurację.

    Screenshot that shows you where to select edit for vulnerabilities assessment for machines.

  7. W oknie Konfiguracja wdrożenia rozszerzenia wybierz jedną z rozwiązań w zależności od potrzeb.

  8. Wybierz Zastosuj.

  9. Wybierz Kontynuuj.

Konfigurowanie ochrony punktu końcowego

Usługa Microsoft Defender dla serwerów umożliwia ochronę zapewnianą przez Ochrona punktu końcowego w usłudze Microsoft Defender zasobom serwera. Usługa Defender for Endpoint obejmuje automatyczne wdrażanie agentów na serwerach oraz integrację danych zabezpieczeń z Defender dla Chmury.

Aby skonfigurować program Endpoint Protection:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję.

  5. Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.

  6. W wierszu Endpoint Protection przełącz przełącznik na Włączone.

  7. Wybierz Kontynuuj.

Wpływ na wdrożenie Ochrona punktu końcowego w usłudze Microsoft Defender

Integracja Ochrona punktu końcowego w usłudze Microsoft Defender jest dołączona do planu usługi Defender for Servers Defender dla Chmury. Po włączeniu usługi Defender dla punktu końcowego w ramach planu wyzwala automatyczne wdrożenie na powiązanych maszynach wirtualnych w ramach subskrypcji. Jeśli maszyna wirtualna ma już wdrożony program Defender for Endpoint, nie zostanie on wdrożony ponownie.

Aby uniknąć niezamierzonych wdrożeń agentów, należy wykluczyć poszczególne istniejące maszyny wirtualne przed lub jednocześnie włączyć plan na poziomie subskrypcji. Maszyny wirtualne na liście wykluczeń nie będą miały wdrożonej usługi Defender for Endpoint po włączeniu planu.

Zaleca się wykluczenie maszyn wirtualnych podczas tworzenia lub wkrótce po jego utworzeniu, aby uniknąć niezamierzonych wdrożeń w subskrypcji z planem 1 lub plan 2 już włączonym.

Uwaga

Usługa Defender for Servers nie odinstalowuje wdrożeń usługi Defender for Endpoint po wyłączeniu planu 1 lub planu 2 na poziomie subskrypcji lub zasobu. Aby ręcznie usunąć usługę Defender for Endpoint na maszynie, wykonaj kroki odłączenia urządzeń .

Konfigurowanie skanowania bez agenta dla maszyn

Defender dla Chmury ma możliwość skanowania maszyn platformy Azure pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez konieczności instalowania agentów, łączności sieciowej lub wpływu na wydajność maszyny.

Aby skonfigurować skanowanie bez agenta dla maszyn:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję.

  5. Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.

  6. Znajdź wiersz Skanowanie bez agenta dla maszyn.

  7. Wybierz pozycję Edytuj konfigurację.

    Screenshot that shows where you need to select to edit the configuration of the agentless scanner.

  8. Wprowadź nazwę tagu i wartość tagu dla wszystkich maszyn, które mają zostać wykluczone ze skanowania.

  9. Wybierz Zastosuj.

  10. Wybierz Kontynuuj.

Dowiedz się więcej na temat skanowania bez agenta i sposobu włączania skanowania bez agenta w innych środowiskach w chmurze.

Stan funkcji usługi Defender for Servers

Defender dla Chmury zapewnia możliwość sprawdzenia, czy zasoby zostały Defender dla Chmury włączone.

Aby sprawdzić stan pokrycia zasobów:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. Wybierz Zapasy.

  4. Znajdź kolumnę Defender dla Chmury:

    Screenshot that shows you where to select Inventory from the main menu.

Uwaga

Ustawienia usługi Defender for Server dla każdego zasobu są domyślnie dziedziczone przez ustawienia na poziomie subskrypcji. Po zmianie ustawień na poziomie zasobu zasób nie będzie już dziedziczyć ustawień z subskrypcji nadrzędnej, chyba że usuniesz skonfigurowane ustawienia.

Możesz również sprawdzić pokrycie wszystkich Twoich subskrypcji i zasobów przy użyciu skoroszytu Pokrycie.

Wyłączanie planu lub funkcji usługi Defender for Servers

Aby wyłączyć plan usługi Defender for Servers lub dowolną z funkcji planu, przejdź do strony Ustawienia środowiska odpowiedniej subskrypcji lub obszaru roboczego i przełącz odpowiedni przełącznik na Wyłączone.

Uwaga

Wyłączenie planu usługi Defender for Servers w ramach subskrypcji nie powoduje wyłączenia go w obszarze roboczym. Aby wyłączyć plan w obszarze roboczym, musisz przejść do strony planów dla obszaru roboczego i przełączyć przełącznik na Wyłączone.

Wyłączanie usługi Defender dla serwerów na poziomie zasobu

Aby wyłączyć plan usługi Defender for Servers lub dowolną z funkcji planu, przejdź do subskrypcji lub obszaru roboczego i przełącz plan na wył.

Na poziomie zasobu można włączyć lub wyłączyć plan 1 usługi Defender for Servers. Plan 2 można wyłączyć tylko na poziomie zasobu

Na przykład można włączyć usługę Defender for Servers (plan 2) na poziomie subskrypcji i wyłączyć określone zasoby w ramach subskrypcji. Nie można włączyć planu 2 tylko dla określonych zasobów.

Następne kroki

Planowanie wdrożenia usługi Defender for Servers.