Konfigurowanie funkcji usługi Defender for Servers
plany usługi Defender for Servers Microsoft Defender dla Chmury zawierają składniki, które monitorują środowiska w celu zapewnienia rozszerzonego pokrycia na serwerach. Każdy z tych składników można włączyć, wyłączyć lub skonfigurować zgodnie z określonymi wymaganiami.
Składnik | Dostępność | opis | Dowiedz się więcej |
---|---|---|---|
Agent usługi Log Analytics | Plan 1 i Plan 2 | Zbiera konfiguracje i dzienniki zdarzeń związane z zabezpieczeniami z komputera oraz przechowuje dane w domyślnym lub niestandardowym obszarze roboczym usługi Log Analytics na potrzeby analizy. | Dowiedz się więcej o agencie usługi Log Analytics. |
Ocena luk w zabezpieczeniach dla maszyn | Plan 1 i Plan 2 | Umożliwia ocenę luk w zabezpieczeniach na platformie Azure i maszynach hybrydowych. | Dowiedz się więcej o tym, jak Defender dla Chmury zbiera dane. |
Ochrona punktu końcowego | Plan 1 i Plan 2 | Umożliwia ochronę obsługiwaną przez Ochrona punktu końcowego w usłudze Microsoft Defender, w tym automatyczne wdrażanie agenta na serwerach i integrację danych zabezpieczeń z Defender dla Chmury | Dowiedz się więcej o ochronie punktu końcowego. |
Skanowanie bez agenta dla maszyn | Plan 2 | Skanuje maszyny pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez polegania na agentach lub wpływaniu na wydajność maszyny. | Dowiedz się więcej na temat skanowania bez agenta dla maszyn. |
Po włączeniu usługi Defender for Servers (plan 2) wszystkie te składniki są domyślnie włączone.
Uwaga
Agent usługi Log Analytics (znany również jako MMA) ma przejść na emeryturę w sierpniu 2024 r. Wszystkie funkcje usługi Defender for Servers, które zależą od usługi AMA, w tym te opisane na stronie Włączanie usługi Defender dla punktu końcowego (Log Analytics), będą dostępne za pośrednictwem integracji Ochrona punktu końcowego w usłudze Microsoft Defender lub skanowania bez agenta przed datą wycofania. Aby uzyskać więcej informacji na temat planu działania dla każdej z funkcji, które są obecnie zależne od agenta usługi Log Analytics, zobacz to ogłoszenie.
Konfigurowanie agenta usługi Log Analytics
Po włączeniu agenta usługi Log Analytics zostanie wyświetlona opcja wyboru obszaru roboczego, który ma być używany.
Aby skonfigurować agenta usługi Log Analytics:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.
W wierszu agenta usługi Log Analytics wybierz pozycję Edytuj konfigurację.
Wybierz domyślne obszary robocze lub niestandardowy obszar roboczy w zależności od potrzeb.
Wybierz Zastosuj.
Wybierz Kontynuuj.
Konfigurowanie oceny luk w zabezpieczeniach dla maszyn
Ocena luk w zabezpieczeniach dla maszyn umożliwia wybór między dwoma rozwiązaniami do oceny luk w zabezpieczeniach:
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Skaner Qualys zintegrowany z usługą Microsoft Defender dla Chmury
Aby wybrać jedną z rozwiązań do oceny luk w zabezpieczeniach:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.
W wierszu oceny luk w zabezpieczeniach dla maszyn wybierz pozycję Edytuj konfigurację.
W oknie Konfiguracja wdrożenia rozszerzenia wybierz jedną z rozwiązań w zależności od potrzeb.
Wybierz Zastosuj.
Wybierz Kontynuuj.
Konfigurowanie ochrony punktu końcowego
Usługa Microsoft Defender dla serwerów umożliwia ochronę zapewnianą przez Ochrona punktu końcowego w usłudze Microsoft Defender zasobom serwera. Usługa Defender for Endpoint obejmuje automatyczne wdrażanie agentów na serwerach oraz integrację danych zabezpieczeń z Defender dla Chmury.
Aby skonfigurować program Endpoint Protection:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.
W wierszu Endpoint Protection przełącz przełącznik na Włączone.
Wybierz Kontynuuj.
Wpływ na wdrożenie Ochrona punktu końcowego w usłudze Microsoft Defender
Integracja Ochrona punktu końcowego w usłudze Microsoft Defender jest dołączona do planu usługi Defender for Servers Defender dla Chmury. Po włączeniu usługi Defender dla punktu końcowego w ramach planu wyzwala automatyczne wdrożenie na powiązanych maszynach wirtualnych w ramach subskrypcji. Jeśli maszyna wirtualna ma już wdrożony program Defender for Endpoint, nie zostanie on wdrożony ponownie.
Aby uniknąć niezamierzonych wdrożeń agentów, należy wykluczyć poszczególne istniejące maszyny wirtualne przed lub jednocześnie włączyć plan na poziomie subskrypcji. Maszyny wirtualne na liście wykluczeń nie będą miały wdrożonej usługi Defender for Endpoint po włączeniu planu.
Zaleca się wykluczenie maszyn wirtualnych podczas tworzenia lub wkrótce po jego utworzeniu, aby uniknąć niezamierzonych wdrożeń w subskrypcji z planem 1 lub plan 2 już włączonym.
Uwaga
Usługa Defender for Servers nie odinstalowuje wdrożeń usługi Defender for Endpoint po wyłączeniu planu 1 lub planu 2 na poziomie subskrypcji lub zasobu. Aby ręcznie usunąć usługę Defender for Endpoint na maszynie, wykonaj kroki odłączenia urządzeń .
Konfigurowanie skanowania bez agenta dla maszyn
Defender dla Chmury ma możliwość skanowania maszyn platformy Azure pod kątem zainstalowanego oprogramowania i luk w zabezpieczeniach bez konieczności instalowania agentów, łączności sieciowej lub wpływu na wydajność maszyny.
Aby skonfigurować skanowanie bez agenta dla maszyn:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Znajdź plan usługi Defenders for Servers i wybierz pozycję Ustawienia.
Znajdź wiersz Skanowanie bez agenta dla maszyn.
Wybierz pozycję Edytuj konfigurację.
Wprowadź nazwę tagu i wartość tagu dla wszystkich maszyn, które mają zostać wykluczone ze skanowania.
Wybierz Zastosuj.
Wybierz Kontynuuj.
Dowiedz się więcej na temat skanowania bez agenta i sposobu włączania skanowania bez agenta w innych środowiskach w chmurze.
Stan funkcji usługi Defender for Servers
Defender dla Chmury zapewnia możliwość sprawdzenia, czy zasoby zostały Defender dla Chmury włączone.
Aby sprawdzić stan pokrycia zasobów:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
Wybierz Zapasy.
Znajdź kolumnę Defender dla Chmury:
Uwaga
Ustawienia usługi Defender for Server dla każdego zasobu są domyślnie dziedziczone przez ustawienia na poziomie subskrypcji. Po zmianie ustawień na poziomie zasobu zasób nie będzie już dziedziczyć ustawień z subskrypcji nadrzędnej, chyba że usuniesz skonfigurowane ustawienia.
Możesz również sprawdzić pokrycie wszystkich Twoich subskrypcji i zasobów przy użyciu skoroszytu Pokrycie.
Wyłączanie planu lub funkcji usługi Defender for Servers
Aby wyłączyć plan usługi Defender for Servers lub dowolną z funkcji planu, przejdź do strony Ustawienia środowiska odpowiedniej subskrypcji lub obszaru roboczego i przełącz odpowiedni przełącznik na Wyłączone.
Uwaga
Wyłączenie planu usługi Defender for Servers w ramach subskrypcji nie powoduje wyłączenia go w obszarze roboczym. Aby wyłączyć plan w obszarze roboczym, musisz przejść do strony planów dla obszaru roboczego i przełączyć przełącznik na Wyłączone.
Wyłączanie usługi Defender dla serwerów na poziomie zasobu
Aby wyłączyć plan usługi Defender for Servers lub dowolną z funkcji planu, przejdź do subskrypcji lub obszaru roboczego i przełącz plan na wył.
Na poziomie zasobu można włączyć lub wyłączyć plan 1 usługi Defender for Servers. Plan 2 można wyłączyć tylko na poziomie zasobu
Na przykład można włączyć usługę Defender for Servers (plan 2) na poziomie subskrypcji i wyłączyć określone zasoby w ramach subskrypcji. Nie można włączyć planu 2 tylko dla określonych zasobów.
Następne kroki
Planowanie wdrożenia usługi Defender for Servers.