Compartilhar via

Configurar recursos do Defender para servidores

  • Artigo

Os planos do Microsoft Defender para servidores do Microsoft Defender para Nuvem contêm componentes que monitoram seus ambientes para fornecer cobertura estendida nos servidores. Cada um desses componentes pode ser habilitado, desabilitado ou configurado para atender aos seus requisitos específicos.

Componente Disponibilidade Descrição Saiba mais
Agente do Log Analytics Plano 1 e Plano 2 Coleta configurações relacionadas à segurança e logs de eventos do computador e armazena os dados no workspace padrão ou personalizado do Log Analytics para análise. Saiba mais sobre o agente do Log Analytics.
Avaliação de vulnerabilidade para computadores Plano 1 e Plano 2 Habilita a avaliação de vulnerabilidade em seus computadores híbridos e do Azure. Saiba mais sobre como o Defender para Nuvem coleta dados.
Proteção do ponto de extremidade Plano 1 e Plano 2 Habilita a proteção do Microsoft Defender para Ponto de Extremidade, incluindo a implantação automática de agente em seus servidores e a integração de dados de segurança com o Defender para Nuvem Saiba mais sobre a proteção de ponto de extremidade.
Verificação sem agente para computadores Plano 2 Examina seus computadores em busca de software instalado e vulnerabilidades sem depender de agentes ou afetar o desempenho do computador. Saiba mais sobre a verificação sem agente para computadores.

Quando você habilita o Plano 2 do Defender para servidores, todos esses componentes ficam Ativados por padrão.

Observação

O agente do Log Analytics (também conhecido como MMA) está definido para se desativar em agosto de 2024. Todos os recursos do Defender para servidores que dependem do AMA, inclusive os descritos na página Habilitar o Defender para Ponto de Extremidade (Log Analytics), estarão disponíveis por meio da integração do Microsoft Defender para Ponto de Extremidade ou da verificação sem agente, antes da data de desativação. Para obter mais informações sobre o roteiro de cada recurso que atualmente depende do Agente do Log Analytics, consulte este comunicado.

Configurar o agente do Log Analytics

Depois de habilitar o agente do Log Analytics, você receberá a opção de selecionar qual workspace deve ser utilizado.

Para configurar o agente do Log Analytics:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  4. Selecione a assinatura relevante.

  5. Localize o plano Defenders para Servidores e selecione Configurações.

  6. Na linha do agente do Log Analytics, selecione Editar configuração.

    Screenshot that shows you where on the screen you need to select edit configuration, to edit the log analytics agent/azure monitor agent.

  7. Selecione um Workspace padrão ou um Workspace personalizado, dependendo de sua necessidade.

    Screenshot of the auto provisioning configuration screen with the available options to select.

  8. Escolha Aplicar.

  9. Selecione Continuar.

Configurar a avaliação de vulnerabilidade para computadores

A avaliação de vulnerabilidade para computadores permite que você selecione entre duas soluções de avaliação de vulnerabilidade:

  • Gerenciamento de Vulnerabilidades do Microsoft Defender
  • Scanner de Qualys integrado ao Microsoft Defender para Nuvem

Para selecionar uma das soluções de avaliação de vulnerabilidade:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  4. Selecione a assinatura relevante.

  5. Localize o plano Defenders para Servidores e selecione Configurações.

  6. Na avaliação de vulnerabilidade para a linha de computadores, selecione Editar configuração.

    Screenshot that shows you where to select edit for vulnerabilities assessment for machines.

  7. Na janela de configuração de implantação de extensão, selecione uma das soluções, dependendo de sua necessidade.

  8. Escolha Aplicar.

  9. Selecione Continuar.

Configurar a proteção de ponto de extremidade

Com o Microsoft Defender para Servidores, você habilita as proteções fornecidas pelo Microsoft Defender para Ponto de Extremidade aos recursos do servidor. O Defender para Ponto de Extremidade inclui a implantação automática de agente para seus servidores e a integração de dados de segurança com o Defender para Nuvem.

Para configurar a proteção de ponto de extremidade:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  4. Selecione a assinatura relevante.

  5. Localize o plano Defenders para Servidores e selecione Configurações.

  6. Na linha de proteção do ponto de extremidade, alterne a opção para Ativar.

  7. Selecione Continuar.

O efeito na implantação do Microsoft Defender para Ponto de Extremidade

A integração do Microsoft Defender para Ponto de Extremidade está incluída no plano Defender para servidores do Defender para Nuvem. Quando você habilita o Defender para Ponto de Extremidade dentro do plano, ele dispara uma implantação automática para VMs (máquinas virtuais) afiliadas na assinatura. Se uma VM já tiver o Defender para Ponto de Extremidade implantado, ela não será reimplantada.

Para evitar implantações de agente não intencionais, exclua VMs existentes individuais antes ou ao mesmo tempo em que você habilita o plano no nível da assinatura. As VMs na lista de exclusão não terão o Defender para Ponto de Extremidade implantado quando o plano estiver habilitado.

É recomendável excluir VMs durante ou logo após a criação para evitar implantações não intencionais em uma assinatura com o plano 1 ou o plano 2 já habilitado.

Observação

O Defender para servidores não desinstala implantações do Defender para Ponto de Extremidade quando você desabilitar o plano 1 ou o plano 2 no nível da assinatura ou do recurso. Para remover manualmente o Defender para Ponto de Extremidade em seu computador, siga as etapas de remoção de dispositivos.

Configuração da verificação sem agente para computadores

O Defender para Nuvem tem a capacidade de verificar seus computadores do Azure em busca de software instalado e vulnerabilidades sem exigir que você instale agentes, tenha conectividade de rede ou afete o desempenho do computador.

Para configurar a verificação sem agente para computadores:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  4. Selecione a assinatura relevante.

  5. Localize o plano Defenders para Servidores e selecione Configurações.

  6. Localize a verificação sem agente da linha de computadores.

  7. Selecione Editar a configuração.

    Screenshot that shows where you need to select to edit the configuration of the agentless scanner.

  8. Insira um nome e um valor de marca para todos os computadores a serem excluídos das verificações.

  9. Escolha Aplicar.

  10. Selecione Continuar.

Saiba mais sobre a verificação sem agente e como habilitar a verificação sem agente em outros ambientes de nuvem.

Status do recurso do Defender para servidores

O Defender para Nuvem fornece a capacidade de verificar se seus recursos têm o Defender para Nuvem habilitado neles.

Para verificar o status de cobertura dos recursos:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. Selecione Estoque.

  4. Localize a coluna do Defender para Nuvem:

    Screenshot that shows you where to select Inventory from the main menu.

Observação

As configurações do Defender para servidores de cada recurso são herdadas pelas configurações no nível da assinatura por padrão. Depois de alterar as configurações no nível do recurso, o recurso não herdará mais as configurações de sua assinatura pai, a menos que você exclua as configurações definidas.

Você também pode verificar a cobertura de todas as suas assinaturas e recursos usando a pasta de trabalho Cobertura.

Desabilitar o plano ou os recursos do Defender para servidores

Para desabilitar o plano do Defender para servidores ou qualquer um dos recursos do plano, navegue até a página de configurações de ambiente da assinatura ou workspace relevante e alterne a opção para Desativar.

Observação

Quando você desabilitar o plano do Defender para Servidores em uma assinatura, ele não o desabilita em um workspace. Para desabilitar o plano em um workspace, navegue até a página de planos do workspace e alterne a opção para Desativar.

Desabilitar o Defender para servidores no nível do recurso

Para desabilitar o plano do Defender para servidores ou qualquer um dos recursos do plano, navegue até a assinatura ou o workspace relevante e alterne o plano para Desativar.

No nível do recurso, você pode habilitar ou desabilitar o plano 1 do Defender para Servidores. O plano 2 só pode ser desabilitado no nível do recurso

Por exemplo, é possível habilitar o plano 2 do Defender para Servidores no nível da assinatura e desabilitar recursos específicos dentro da assinatura. Você não pode habilitar o plano 2 apenas em recursos específicos.

Próximas etapas

Planejar uma implantação do Defender para servidores.