Implantar o Defender for Servers
O Defender for Servers no Microsoft Defender for Cloud oferece deteção de ameaças e defesas avançadas para suas máquinas Windows e Linux executadas no Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e ambientes locais. Este plano inclui a licença integrada para o Microsoft Defender for Endpoint, linhas de base de segurança e avaliações de nível de SO, verificação de avaliação de vulnerabilidade, controles de aplicativos adaptáveis (AAC), monitoramento de integridade de arquivos (FIM) e muito mais.
O Microsoft Defender for Servers inclui uma integração automática e nativa com o Microsoft Defender for Endpoint. Saiba mais, Proteja seus endpoints com a solução EDR integrada do Defender for Cloud: Microsoft Defender for Endpoint. Com essa integração habilitada, você tem acesso às descobertas de vulnerabilidade do gerenciamento de vulnerabilidades do Microsoft Defender.
O Defender for Servers oferece duas opções de plano com diferentes níveis de proteção e seu próprio custo. Saiba mais sobre os preços do Defender for Cloud na página de preços.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Consulte o guia de implantação do Defender for Servers.
Habilitar o plano do Defender for Servers
Você pode habilitar o plano do Defender for Servers em uma assinatura do Azure, conta da AWS ou projeto GCP, no nível do espaço de trabalho do Log Analytics ou habilitar o plano no nível do recurso.
Habilitar em uma assinatura do Azure, conta da AWS ou projeto GCP
Você pode habilitar o plano do Defender for Servers na página Configurações de ambiente para proteger todas as máquinas em uma assinatura do Azure, conta da AWS ou projeto GCP.
Para habilitar o plano do Defender for Servers:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a assinatura do Azure, a conta da AWS ou o projeto GCP relevantes.
Na página Planos do Defender, alterne a opção Servidores para Ativado.
Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades. Quando você habilita o Defender for Servers em uma assinatura, ele não estende essa cobertura para um espaço de trabalho anexado. Você precisa habilitar o Defender for Servers no nível do espaço de trabalho do Log Analytics.
Selecione um plano do Defender for Servers
Ao ativar o plano do Defender for Servers, você terá a opção de selecionar qual plano - Plano 1 ou Plano 2 - habilitar. Há dois planos que você pode escolher que oferecem diferentes níveis de proteção para seus recursos.
Compare os recursos disponíveis fornecidos por cada plano.
Para selecionar um plano do Defender for Servers:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a assinatura do Azure, a conta da AWS ou o projeto GCP relevantes.
Selecione Alterar planos.
Na janela pop-up, selecione Plano 2 ou Plano 1.
Selecione Confirmar.
Selecione Guardar.
Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades.
Habilite o plano no nível do espaço de trabalho do Log Analytics
Quando você habilita o Defender for Servers em sua assinatura, a cobertura fornecida pelo Defender for Servers não é estendida automaticamente aos seus espaços de trabalho do Log Analytics. Você precisa habilitar o Defender for Servers em cada espaço de trabalho. O Defender for Servers em espaços de trabalho suporta apenas o Plano 2.
Para habilitar o Defender for Servers no espaço de trabalho do Log Analytics:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione o espaço de trabalho relevante.
Alterne o plano de servidores para Ativado.
Selecione Guardar.
Ao habilitar o Defender for Servers em um espaço de trabalho do Log Analytics, você não está habilitando todas as proteções de segurança disponíveis. Você também pode proteger seus espaços de trabalho do Log Analytics com CSPM Foundational e servidores SQL em máquinas.
Importante
Quando você habilita o Defender for Servers em um espaço de trabalho, todas as máquinas conectadas terão automaticamente o Plano 2 habilitado, independentemente das configurações da assinatura conectada.
Habilitar o Defender for Servers no nível de recursos
Para proteger todos os seus recursos atuais e futuros, recomendamos que você habilite o Defender for Servers em toda a sua assinatura do Azure.
Você pode excluir recursos específicos ou gerenciar configurações de segurança em um nível hierárquico inferior habilitando o plano do Defender for Servers no nível de recursos. Você pode habilitar o plano no nível de recurso com a API REST ou em escala.
Os tipos de recursos suportados incluem:
- VMs do Azure.
- Local com o Azure Arc.
- Conjuntos de Escala de Máquina Virtual do Azure Flex.
Habilite o Defender for Servers no nível de recursos com a API REST
A capacidade de ativar ou desativar o Defender para Servidores ao nível dos recursos está disponível exclusivamente através da API REST. Saiba como interagir com a API para gerenciar seu Defender for Servers no nível de recurso ou assinatura.
Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades.
Habilite o Defender for Servers no nível de recursos em escala
Use o seguinte arquivo de script base para personalizá-lo para suas necessidades específicas.
Baixe e salve este arquivo como um arquivo do PowerShell.
Execute o arquivo baixado.
Defina o preço por tag ou por grupo de recursos.
Siga o resto das instruções no ecrã.
Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades.
Próximos passos
Configure os recursos do Defender for Servers.