Selecione um plano do Defender for Servers
Este artigo ajuda-o a selecionar o plano do Microsoft Defender for Servers adequado para a sua organização.
O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.
Antes de começar
Este artigo é o quarto artigo no guia de planejamento do Defender for Servers. Antes de começar, reveja os artigos anteriores:
- Comece a planejar sua implantação
- Entender onde seus dados são armazenados e os requisitos do espaço de trabalho do Log Analytics
- Rever os requisitos de acesso e função
Rever planos
Você pode escolher entre dois planos pagos:
O Plano 1 do Defender for Servers é de nível básico e deve ser habilitado no nível de assinatura. As funcionalidades incluem:
CSPM (Foundation cloud security posture management, gerenciamento básico de postura de segurança na nuvem), que é fornecido gratuitamente pelo Defender for Cloud.
- Para máquinas virtuais do Azure e máquinas Amazon Web Services (AWS) e Google Cloud Platform (GCP), você não precisa de um plano do Defender for Cloud habilitado para usar recursos fundamentais do CSPM.
- Para o servidor local, para receber recomendações de configuração, as máquinas devem ser integradas ao Azure com o Azure Arc e o Defender for Servers deve estar habilitado.
Recursos de deteção e resposta de ponto de extremidade (EDR) fornecidos pelo Microsoft Defender for Endpoint Plan 2.
O Defender for Servers Plan 2 fornece todos os recursos. O plano deve ser ativado ao nível da subscrição e ao nível da área de trabalho para obter cobertura do total das funcionalidades. As funcionalidades incluem:
- Todas as funcionalidades fornecidas pelo Defender for Servers Plan 1.
- Recursos mais estendidos de deteção e resposta (XDR).
Nota
O Plano 1 e o Plano 2 para o Defender for Servers não são iguais ao Plano 1 e ao Plano 2 para o Defender for Endpoint.
Planejar recursos
| Caraterística | Detalhes | Plano 1 | Plano 2 |
|---|---|---|---|
| Integração do Defender for Endpoint | O Defender for Servers integra-se com o Defender for Endpoint e protege os servidores com todos os recursos, incluindo: - Redução da superfície de ataque para diminuir o risco de ataque. - Proteção de última geração, incluindo verificação e proteção em tempo real e Microsoft Defender Antivirus. - EDR, incluindo análise de ameaças, investigação e resposta automatizadas, caça avançada e notificações de ataque de endpoint. - Avaliação e mitigação de vulnerabilidades fornecidas pelo Microsoft Defender Vulnerability Management (MDVM) como parte da integração do Defender for Endpoint. Com o Plano 2, você pode obter recursos premium do MDVM, fornecidos pelo complemento MDVM. |
|
|
| Licenciamento | O Defender for Servers cobre o licenciamento do Defender for Endpoint. O licenciamento é cobrado por hora em vez de por estação, reduzindo os custos ao proteger as máquinas virtuais apenas quando estão em uso. |
|
|
| Defender para provisionamento de ponto de extremidade | O Defender for Servers provisiona automaticamente o sensor do Defender for Endpoint em todas as máquinas compatíveis conectadas ao Defender for Cloud. |
|
|
| Vista unificada | Os alertas do Defender for Endpoint aparecem no portal do Defender for Cloud. Você pode obter informações detalhadas no portal do Defender for Endpoint. |
|
|
| Deteção de ameaças no nível do sistema operacional (baseado em agente) | O Defender for Servers e o Defender for Endpoint detetam ameaças no nível do sistema operacional, incluindo deteções comportamentais de máquinas virtuais e deteção de ataques sem arquivos, o que gera alertas de segurança detalhados que aceleram a triagem, a correlação e o tempo de resposta downstream do alerta. Saiba mais sobre alertas para máquinas Windows Saiba mais sobre alertas para máquinas Linux Saiba mais sobre alertas para DNS |
Fornecido por MDE |
|
| Deteção de ameaças no nível da rede (alertas de segurança sem agente) | O Defender for Servers deteta ameaças direcionadas ao plano de controle na rede, incluindo alertas de segurança baseados em rede para máquinas virtuais do Azure. Mais informações | Não suportado no Plano 1 |
|
| Complemento Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM) | Aprimore seu programa de gerenciamento de vulnerabilidades, inventários consolidados de ativos, avaliações de linhas de base de segurança, recursos de bloqueio de aplicativos e muito mais. Mais informações. | Não suportado no Plano 1 |
|
| Política de Segurança e Conformidade Regulamentar | Personalize uma política de segurança para sua assinatura e também compare a configuração de seus recursos com os requisitos dos padrões, regulamentações e benchmarks do setor. Saiba mais sobre conformidade regulatória e políticas de segurança | Não suportado no Plano 1 |
|
| Avaliação da vulnerabilidade dos Qualys | Como alternativa ao Defender Vulnerability Management, o Defender for Cloud pode implantar um scanner Qualys e exibir as descobertas. Você não precisa de uma licença ou conta Qualys. | Não suportado no Plano 1 |
|
| Controlos de aplicação adaptáveis | Os controles de aplicativos adaptáveis definem listas de permissões de aplicativos seguros conhecidos para máquinas. Para usar esse recurso, o Defender for Cloud deve estar habilitado na assinatura. | Não suportado no Plano 1 |
|
| Ingestão gratuita de dados (500 MB) para espaços de trabalho do Log Analytics | A ingestão gratuita de dados está disponível para tipos de dados específicos para espaços de trabalho do Log Analytics. A ingestão de dados é calculada por nó, por espaço de trabalho relatado e por dia. Está disponível para todos os espaços de trabalho que tenham uma solução de Segurança ou AntiMalware instalada. | Não suportado no Plano 1 |
|
| Remediação gratuita do Azure Update Manager para máquinas Arc | A correção do Azure Update Manager de recursos e recomendações não íntegros está disponível sem custo adicional para máquinas habilitadas para Arc. | Não suportado no Plano 1 |
|
| Acesso à máquina virtual just-in-time | O acesso à máquina virtual just-in-time bloqueia as portas da máquina para reduzir a superfície de ataque. Para usar esse recurso, o Defender for Cloud deve estar habilitado na assinatura. | Não suportado no Plano 1 |
|
| Proteção de rede adaptável | A proteção de rede filtra o tráfego de e para recursos usando NSGs (grupos de segurança de rede) para melhorar sua postura de segurança de rede. Melhore ainda mais a segurança, fortalecendo as regras NSG com base em padrões de tráfego reais. Para usar esse recurso, o Defender for Cloud deve estar habilitado na assinatura. | Não suportado no Plano 1 |
|
| Monitorização da integridade dos ficheiros | O monitoramento da integridade de arquivos examina arquivos e registros em busca de alterações que possam indicar um ataque. Um método de comparação é usado para determinar se modificações suspeitas foram feitas em arquivos. | Não suportado no Plano 1 |
|
| Proteção de host do Docker | Avalia contêineres hospedados em máquinas Linux que executam contêineres Docker e, em seguida, os compara com o Docker Benchmark do Center for Internet Security (CIS). | Não suportado no Plano 1 |
|
| Mapa de rede | Fornece uma visão geográfica das recomendações para proteger seus recursos de rede. | Não suportado no Plano 1 |
|
| Verificação sem agente | Analisa as máquinas virtuais do Azure utilizando APIs na nuvem para recolher dados. | Não suportado no Plano 1 |
|
Nota
Assim que um plano é ativado, começa um período de avaliação de 30 dias. Não há como parar, pausar ou estender esse período de avaliação. Para aproveitar a avaliação completa de 30 dias, certifique-se de planejar com antecedência para atender aos seus objetivos de avaliação.
Selecione uma solução de avaliação de vulnerabilidades
Algumas opções de avaliação de vulnerabilidade estão disponíveis no Defender for Servers:
Gerenciamento de vulnerabilidades do Microsoft Defender: integrado ao Defender for Endpoint.
Disponível em Defender for Servers Plan 1 e Defender for Servers Plan 2.
O Gerenciamento de Vulnerabilidades do Defender é habilitado por padrão em máquinas que estão integradas ao Defender for Endpoint.
Tem os mesmos pré-requisitos de Windows, Linux e rede que o Defender for Endpoint.
Não é necessário software extra.
Nota
Os recursos do Complemento de Gerenciamento de Vulnerabilidades do Microsoft Defender estão incluídos no Plano 2 do Defender for Servers. Isso fornece inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Para saber mais, consulte Recursos de gerenciamento de vulnerabilidades para servidores.
Os recursos do complemento Gerenciamento de Vulnerabilidades do Defender só estão disponíveis por meio do portal Microsoft Defender 365.
Qualys vulnerability scanner: Fornecido pelo Defender for Cloud Qualys integration.
- Disponível apenas no Plano 2 do Defender for Servers.
- Uma ótima opção se você estiver usando uma solução EDR de terceiros ou uma solução baseada em Fanotify. Nesses cenários, talvez não seja possível implantar o Defender for Endpoint para avaliação de vulnerabilidade.
- A solução integrada do Defender for Cloud Qualys não suporta uma configuração de proxy e não pode se conectar a uma implantação existente do Qualys. As descobertas de vulnerabilidade estão disponíveis apenas no Defender for Cloud.
Próximos passos
Depois de executar essas etapas de planejamento, revise o Azure Arc e os requisitos de agente e extensão.