Wdrażanie usługi Defender dla serwerów
Usługa Defender for Servers w Microsoft Defender dla Chmury zapewnia wykrywanie zagrożeń i zaawansowane zabezpieczenia maszyn z systemem Windows i Linux działających na platformie Azure, amazon web services (AWS), google Cloud Platform (GCP) i środowiskach lokalnych. Ten plan obejmuje zintegrowaną licencję na Ochrona punktu końcowego w usłudze Microsoft Defender, punkty odniesienia zabezpieczeń i oceny na poziomie systemu operacyjnego, skanowanie oceny luk w zabezpieczeniach, adaptacyjne kontrole aplikacji (AAC), monitorowanie integralności plików (FIM) i nie tylko.
Usługa Microsoft Defender dla serwerów obejmuje automatyczną, natywną integrację z Ochrona punktu końcowego w usłudze Microsoft Defender. Dowiedz się więcej, Chroń punkty końcowe za pomocą zintegrowanego rozwiązania EDR Defender dla Chmury: Ochrona punktu końcowego w usłudze Microsoft Defender. Po włączeniu tej integracji masz dostęp do wyników luk w zabezpieczeniach firmy Microsoft Zarządzanie zagrożeniami i lukami.
Usługa Defender for Servers oferuje dwie opcje planu z różnymi poziomami ochrony i własnymi kosztami. Więcej informacji na temat cen Defender dla Chmury można znaleźć na stronie cennika.
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Zapoznaj się z przewodnikiem wdrażania usługi Defender for Servers.
Włączanie planu usługi Defender for Servers
Plan usługi Defender for Servers można włączyć w ramach subskrypcji platformy Azure, konta platformy AWS lub projektu GCP, poziomu obszaru roboczego usługi Log Analytics lub włączyć plan na poziomie zasobu.
Włączanie subskrypcji platformy Azure, konta platformy AWS lub projektu GCP
Plan usługi Defender for Servers można włączyć na stronie Ustawienia środowiska, aby chronić wszystkie maszyny w subskrypcji platformy Azure, koncie platformy AWS lub projekcie GCP.
Aby włączyć plan usługi Defender for Servers:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.
Na stronie Plany usługi Defender przełącz przełącznik Serwery na włączone.
Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami. Po włączeniu usługi Defender dla serwerów w subskrypcji nie rozszerza ona tego pokrycia do dołączonego obszaru roboczego. Należy włączyć usługę Defender for Servers na poziomie obszaru roboczego usługi Log Analytics.
Wybierz plan usługi Defender for Servers
Po włączeniu planu usługi Defender for Servers możesz wybrać plan — Plan 1 lub Plan 2 — do włączenia. Istnieją dwa plany, które można wybrać z poziomu różnych poziomów ochrony dla zasobów.
Porównaj dostępne funkcje udostępniane przez każdy plan.
Aby wybrać plan usługi Defender for Servers:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.
Wybierz pozycję Zmień plany.
W oknie podręcznym wybierz pozycję Plan 2 lub Plan 1.
Wybierz pozycję Potwierdź.
Wybierz pozycję Zapisz.
Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami.
Włączanie planu na poziomie obszaru roboczego usługi Log Analytics
Po włączeniu usługi Defender for Servers w ramach subskrypcji pokrycie zapewniane przez usługę Defender for Servers nie jest automatycznie rozszerzane do obszarów roboczych usługi Log Analytics. Należy włączyć usługę Defender for Servers w każdym obszarze roboczym. Usługa Defender for Servers w obszarach roboczych obsługuje tylko plan 2.
Aby włączyć usługę Defender for Servers w obszarze roboczym usługi Log Analytics:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiedni obszar roboczy.
Przełącz serwerów do pozycji Włączone.
Wybierz pozycję Zapisz.
Włączając usługę Defender for Servers w obszarze roboczym usługi Log Analytics, nie włączasz wszystkich dostępnych zabezpieczeń. Możesz również chronić obszary robocze usługi Log Analytics za pomocą podstawowych serwerów CSPM i SQL na maszynach.
Ważne
Po włączeniu usługi Defender for Servers w obszarze roboczym wszystkie połączone maszyny będą automatycznie miały włączony plan 2 niezależnie od ustawień połączonej subskrypcji.
Włączanie usługi Defender dla serwerów na poziomie zasobu
Aby chronić wszystkie istniejące i przyszłe zasoby, zalecamy włączenie usługi Defender for Servers w całej subskrypcji platformy Azure.
Określone zasoby można wykluczyć lub zarządzać konfiguracjami zabezpieczeń na niższym poziomie hierarchii, włączając plan usługi Defender for Servers na poziomie zasobu. Plan można włączyć na poziomie zasobu przy użyciu interfejsu API REST lub na dużą skalę.
Obsługiwane typy zasobów obejmują:
- Maszyny wirtualne platformy Azure.
- Lokalnie z usługą Azure Arc.
- Zestawy skalowania maszyn wirtualnych platformy Azure Flex.
Włączanie usługi Defender dla serwerów na poziomie zasobu przy użyciu interfejsu API REST
Możliwość włączania lub wyłączania usługi Defender for Servers na poziomie zasobów jest dostępna wyłącznie za pośrednictwem interfejsu API REST. Dowiedz się, jak korzystać z interfejsu API w celu zarządzania usługą Defender for Servers na poziomie zasobu lub subskrypcji.
Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami.
Włączanie usługi Defender dla serwerów na poziomie zasobów na dużą skalę
Użyj następującego pliku skryptu podstawowego, aby dostosować go do określonych potrzeb.
Pobierz i zapisz ten plik jako plik programu PowerShell.
Uruchom pobrany plik.
Ustawianie cen według tagu lub grupy zasobów.
Postępuj zgodnie z pozostałymi instrukcjami wyświetlanymi na ekranie.
Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami.
Następne kroki
Konfigurowanie funkcji usługi Defender for Servers.