Visão geral do Microsoft Defender para Servidores

Microsoft Defender para servidores é um dos planos fornecidos pela Microsoft Defender para as funcionalidades de segurança reforçadas da Cloud. O Defender para Servidores protege as suas máquinas Windows e Linux em Azure, AWS, GCP e no local.

Planos do Defender para Servidores

O Defender for Servers fornece dois planos entre os quais pode escolher:

Características do plano

A tabela seguinte resume o que está incluído em cada plano.

Funcionalidade Detalhes Defender para o Plano de Servidores 1 Defender para o Plano de Servidores 2
Vista unificada O portal Defender for Cloud apresenta alertas defender para endpoint. Em seguida, pode aprofundar-se no portal Defender for Endpoint, com informações adicionais como a árvore do processo de alerta, o gráfico de incidentes e uma linha temporal detalhada da máquina que mostra dados históricos até seis meses.
Provisão automática de MDE Provisão automática do Defender para Endpoint nos recursos Azure, AWS e GCP.
Gestão de vulnerabilidades do Microsoft Defender Descubra vulnerabilidades e configurações erradas em tempo real com Microsoft Defender para Endpoint, sem outros agentes ou exames periódicos. Saiba mais.
Deteção de ameaças para o nível de SO (baseado em agente) O Defender para Servidores e Microsoft Defender para Endpoint (MDE) deteta ameaças ao nível do SO, incluindo deteções comportamentais de VM e deteção de ataques sem ficheiros, o que gera alertas de segurança detalhados que aceleram a triagem de alerta, a correlação e o tempo de resposta a jusante.
Saiba mais
Deteção de ameaças para nível de rede (Agente sem agente) O Defender for Servers deteta ameaças direcionadas para o plano de controlo na rede, incluindo deteções baseadas em rede para máquinas virtuais Azure.
Gestão de vulnerabilidades do Microsoft Defender Add-on Consulte uma análise mais profunda da postura de segurança dos seus servidores protegidos, incluindo riscos relacionados com extensões de navegador, partilhas de rede e certificados digitais. Saiba mais.
Política de Segurança e Conformidade Regulamentar Personalize uma política de segurança para a sua subscrição e também compare a configuração dos seus recursos com requisitos em padrões, regulamentos e referências da indústria.
Avaliação integrada de vulnerabilidades alimentada pela Qualys Utilize o scanner Qualys para identificação em tempo real de vulnerabilidades em Azure e VMs híbridos. Tudo é tratado pelo Defender for Cloud. Não precisas de uma licença qualys ou mesmo de uma conta Qualys. Saiba mais.
Log Analytics 500 MB ingestão gratuita de dados O Defender for Cloud aproveita o Azure Monitor para recolher dados de VMs e servidores Azure, utilizando o agente Log Analytics.
Controlos de aplicações adaptativos (AAC) Os AACs no Defender para cloud definem as listas de aplicações seguras conhecidas para máquinas.
Monitorização da Integridade de Ficheiros (FIM) FIM (alteração de monitorização) examina ficheiros e registos para alterações que possam indicar um ataque. Um método de comparação é usado para determinar se foram feitas modificações suspeitas em ficheiros.
Acesso VM just-in-time para portas de gestão O Defender for Cloud fornece acesso JIT, bloqueando as portas das máquinas para reduzir a superfície de ataque da máquina.
Proteção de rede ajustável Filtrar o tráfego de e para os recursos com grupos de segurança de rede (NSG) melhora a sua postura de segurança de rede. Pode melhorar ainda mais a segurança , endurecendo as regras da NSG com base em padrões reais de tráfego.
Docker anfitrião endurecendo O Defender for Cloud avalia os contentores alojados em máquinas Linux que executam contentores Docker, e compara-os com o Center for Internet Security (CIS) Docker Benchmark. Saiba mais.

Nota

Se ativar apenas o Defender for Cloud ao nível do espaço de trabalho, o Defender for Cloud não ativará o acesso a VM a tempo, controlos de aplicações adaptativos e deteções de redes para recursos Azure.

Quer saber mais? Assista a uma visão geral das funcionalidades de proteção da carga de trabalho melhoradas no Defender para Servidores na nossa série Defender for Cloud na série Field .

Aprovisionamento

Quando ativa o Defender para o Plano 1 ou Plano 2 do Defender e, em seguida, ativar o Defender para a integração unificada de Endpoint, o agente Defender for Endpoint é automaticamente a provisionado em todas as máquinas suportadas na subscrição.

  • Máquinas Azure Windows: O Defender for Cloud implementa o MDE. Extensão do Windows. A extensão prevê defender para endpoint e liga-o ao Defender para o backend endpoint.
  • Máquinas Azure Linux: O Defender for Cloud recolhe registos de auditoria de máquinas Linux utilizando auditados, um dos quadros de auditoria mais comuns do Linux. Para obter uma lista dos alertas linux, consulte a tabela de alertas de referência.
  • No local: O Defender for Cloud integra-se com o Arco Azure utilizando o agente Azure Connected Machine. Aprenda a ligar as suas máquinas no local a Microsoft Defender para cloud.
  • Multicloud: O Defender for Cloud utiliza o Arco Azure para garantir que estas máquinas não-Azure são vistas como recursos Azure. Saiba como ligar as suas contas AWS e as suas contas GCP a Microsoft Defender para a Cloud.

Dica

Para obter detalhes sobre quais as funcionalidades do Defender para servidores são relevantes para máquinas que executam em outros ambientes de nuvem, consulte funcionalidades suportadas para máquinas virtuais e servidores.

Simulação de alertas

Pode simular alertas descarregando um dos seguintes livros de reprodução:

Saber mais

Pode consultar os seguintes blogs:

Passos seguintes

Neste artigo, aprendeu sobre Microsoft Defender para Servidores.