Partilhar via


Selecione um plano do Defender for Servers

Este artigo ajuda-o a selecionar o plano do Microsoft Defender for Servers adequado para a sua organização.

O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.

Antes de começar

Este artigo é o quarto artigo no guia de planejamento do Defender for Servers. Antes de começar, reveja os artigos anteriores:

  1. Comece a planejar sua implantação
  2. Entender onde seus dados são armazenados e os requisitos do espaço de trabalho do Log Analytics
  3. Rever os requisitos de acesso e função

Rever planos

Você pode escolher entre dois planos pagos:

  • O Plano 1 do Defender for Servers é de nível básico e deve ser habilitado no nível de assinatura. As funcionalidades incluem:

  • O Defender for Servers Plan 2 fornece todos os recursos. O plano deve ser ativado ao nível da subscrição e ao nível da área de trabalho para obter cobertura do total das funcionalidades. As funcionalidades incluem:

    • Todas as funcionalidades fornecidas pelo Defender for Servers Plan 1.
    • Recursos mais estendidos de deteção e resposta (XDR).

Nota

O Plano 1 e o Plano 2 para o Defender for Servers não são iguais ao Plano 1 e ao Plano 2 para o Defender for Endpoint.

Planejar recursos

Caraterística Detalhes Plano 1 Plano 2
Integração do Defender for Endpoint O Defender for Servers integra-se com o Defender for Endpoint e protege os servidores com todos os recursos, incluindo:

- Redução da superfície de ataque para diminuir o risco de ataque.

- Proteção de última geração, incluindo verificação e proteção em tempo real e Microsoft Defender Antivirus.

- EDR, incluindo análise de ameaças, investigação e resposta automatizadas, caça avançada e notificações de ataque de endpoint.

- Avaliação e mitigação de vulnerabilidades fornecidas pelo Microsoft Defender Vulnerability Management (MDVM) como parte da integração do Defender for Endpoint. Com o Plano 2, você pode obter recursos premium do MDVM, fornecidos pelo complemento MDVM.
Licenciamento O Defender for Servers cobre o licenciamento do Defender for Endpoint. O licenciamento é cobrado por hora em vez de por estação, reduzindo os custos ao proteger as máquinas virtuais apenas quando estão em uso.
Defender para provisionamento de ponto de extremidade O Defender for Servers provisiona automaticamente o sensor do Defender for Endpoint em todas as máquinas compatíveis conectadas ao Defender for Cloud.
Vista unificada Os alertas do Defender for Endpoint aparecem no portal do Defender for Cloud. Você pode obter informações detalhadas no portal do Defender for Endpoint.
Deteção de ameaças no nível do sistema operacional (baseado em agente) O Defender for Servers e o Defender for Endpoint detetam ameaças no nível do sistema operacional, incluindo deteções comportamentais de máquinas virtuais e deteção de ataques sem arquivos, o que gera alertas de segurança detalhados que aceleram a triagem, a correlação e o tempo de resposta downstream do alerta.

Saiba mais sobre alertas para máquinas Windows

Saiba mais sobre alertas para máquinas Linux


Saiba mais sobre alertas para DNS

Fornecido por MDE
Deteção de ameaças no nível da rede (alertas de segurança sem agente) O Defender for Servers deteta ameaças direcionadas ao plano de controle na rede, incluindo alertas de segurança baseados em rede para máquinas virtuais do Azure. Mais informações Não suportado no Plano 1
Complemento Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM) Aprimore seu programa de gerenciamento de vulnerabilidades, inventários consolidados de ativos, avaliações de linhas de base de segurança, recursos de bloqueio de aplicativos e muito mais. Mais informações. Não suportado no Plano 1
Política de Segurança e Conformidade Regulamentar Personalize uma política de segurança para sua assinatura e também compare a configuração de seus recursos com os requisitos dos padrões, regulamentações e benchmarks do setor. Saiba mais sobre conformidade regulatória e políticas de segurança Não suportado no Plano 1
Ingestão gratuita de dados (500 MB) para espaços de trabalho do Log Analytics A ingestão gratuita de dados está disponível para tipos de dados específicos para espaços de trabalho do Log Analytics. A ingestão de dados é calculada por nó, por espaço de trabalho relatado e por dia. Está disponível para todos os espaços de trabalho que tenham uma solução de Segurança ou AntiMalware instalada. Não suportado no Plano 1
Atualizações e patches do sistema A correção do Azure Update Manager de recursos e recomendações não íntegros está disponível sem custo adicional para máquinas habilitadas para Arc. Não suportado no Plano 1
Acesso à máquina virtual just-in-time O acesso à máquina virtual just-in-time bloqueia as portas da máquina para reduzir a superfície de ataque. Para usar esse recurso, o Defender for Cloud deve estar habilitado na assinatura. Não suportado no Plano 1
Monitorização da integridade dos ficheiros O monitoramento da integridade de arquivos examina arquivos e registros em busca de alterações que possam indicar um ataque. Um método de comparação é usado para determinar se modificações suspeitas foram feitas em arquivos. Não suportado no Plano 1
Proteção de host do Docker Avalia contêineres hospedados em máquinas Linux que executam contêineres Docker e, em seguida, os compara com o Docker Benchmark do Center for Internet Security (CIS). Não suportado no Plano 1
Mapa de rede Fornece uma visão geográfica das recomendações para proteger seus recursos de rede. Não suportado no Plano 1
Verificação sem agente Analisa as máquinas virtuais do Azure utilizando APIs na nuvem para recolher dados. Não suportado no Plano 1

Nota

Assim que um plano é ativado, começa um período de avaliação de 30 dias. Não há como parar, pausar ou estender esse período de avaliação. Para aproveitar a avaliação completa de 30 dias, certifique-se de planejar com antecedência para atender aos seus objetivos de avaliação.

Adiciona uma solução de avaliação de vulnerabilidade

Algumas opções de avaliação de vulnerabilidade estão disponíveis no Defender for Servers:

  • Gerenciamento de vulnerabilidades do Microsoft Defender: integrado ao Defender for Endpoint.

    • Disponível em Defender for Servers Plan 1 e Defender for Servers Plan 2.

    • O Gerenciamento de Vulnerabilidades do Defender é habilitado por padrão em máquinas que estão integradas ao Defender for Endpoint.

    • Tem os mesmos pré-requisitos de Windows, Linux e rede que o Defender for Endpoint.

    • Não é necessário software extra.

      Nota

      Os recursos do Complemento de Gerenciamento de Vulnerabilidades do Microsoft Defender estão incluídos no Plano 2 do Defender for Servers. Isso fornece inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Para saber mais, consulte Recursos de gerenciamento de vulnerabilidades para servidores.

      Os recursos do complemento Gerenciamento de Vulnerabilidades do Defender só estão disponíveis por meio do portal Microsoft Defender 365.

Próximos passos

Depois de executar essas etapas de planejamento, revise o Azure Arc e os requisitos de agente e extensão.