Planowanie wdrożenia usługi Defender dla serwerów

Usługa Defender for Servers rozszerza ochronę maszyn z systemem Windows i Linux działających na platformie Azure, awS, GCP i lokalnie. Usługa Defender for Servers integruje się z Ochrona punktu końcowego w usłudze Microsoft Defender w celu zapewnienia wykrywania i reagowania na punkty końcowe (EDR), a także zapewnia wiele dodatkowych funkcji ochrony przed zagrożeniami.

Ten przewodnik ułatwia projektowanie i planowanie efektywnego Microsoft Defender wdrożenia serwerów. Usługa Defender for Servers jest jednym z płatnych planów oferowanych przez usługę Microsoft Defender for Cloud.

O tym przewodniku

Ten przewodnik planowania jest przeznaczony dla architektów rozwiązań w chmurze i infrastruktury, architektów zabezpieczeń i analityków oraz wszystkich innych osób zaangażowanych w ochronę serwerów i obciążeń w chmurze/hybrydowych. Przewodnik ma na celu udzielenie odpowiedzi na następujące pytania:

  • Co robi usługa Defender for Servers i jak jest wdrożona?
  • Gdzie będą przechowywane moje dane i jakie obszary robocze usługi Log Analytics będą potrzebne?
  • Kto potrzebuje dostępu?
  • Którego planu usługi Defender for Servers należy wybrać i którego rozwiązania do oceny luk w zabezpieczeniach należy użyć?
  • Kiedy potrzebuję usługi Azure Arc i które agenty/rozszerzenia muszą zostać wdrożone?
  • Jak mogę skalować wdrożenie?

Zanim rozpoczniesz

Omówienie wdrażania

Oto krótkie omówienie procesu wdrażania.

Podsumowanie kroków wdrażania dla usługi Defender for Servers.

Następne kroki

Po rozpoczęciu procesu planowania zapoznaj się z drugim artykułem z tej serii planowania , aby zrozumieć, jak są przechowywane dane, oraz wymagania dotyczące obszaru roboczego usługi Log Analytics.