Планирование развертывания Defender для серверов
Microsoft Defender для серверов расширяет защиту компьютеров Windows и Linux, работающих в Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) и локальных средах. Defender для серверов интегрируется с Microsoft Defender для конечной точки для предоставления обнаружение и нейтрализация атак на конечные точки (EDR) и других функций защиты от угроз.
Это руководство поможет вам разработать и спланировать эффективное развертывание Defender для серверов. Microsoft Defender для облака предлагает два платных плана для Defender для серверов.
Информация о руководстве
Целевая аудитория этого руководства — это облачные решения и архитекторы инфраструктуры, архитекторы безопасности и аналитики, а также все, кто участвует в защите облачных и гибридных серверов и рабочих нагрузок.
Руководство отвечает на следующие вопросы:
- Что делает Defender для серверов и как оно развертывается?
- Где хранятся мои данные и какие рабочие области Log Analytics требуются?
- Кто требуется доступ к ресурсам Defender для серверов?
- Какой план Defender для серверов следует выбрать и какой решение для оценки уязвимостей следует использовать?
- Когда нужно использовать Azure Arc и какие агенты и расширения требуются?
- Разделы справки масштабирование развертывания?
Подготовка к работе
Прежде чем ознакомиться с рядом статей в руководстве по планированию Defender для серверов, выполните следующие действия.
- Просмотрите сведения о ценах на Defender для серверов.
- Если вы развертываете проекты AWS или GCP, ознакомьтесь с руководством по планированию нескольких облаков.
Общие сведения о развертывании
В следующей таблице представлен обзор процесса развертывания Defender для серверов:
| Этап | Сведения |
|---|---|
| Запуск защиты ресурсов | • При открытии Defender для облака на портале он начинает защищать ресурсы с помощью бесплатных базовых оценок и рекомендаций CSPM. • Defender для облака создает рабочую область Log Analytics по умолчанию с включенным решением SecurityCenterFree. • Рекомендации начать появляться на портале. |
| Включение Defender для серверов | • При включении платного плана Defender для облака включает решение безопасности в рабочей области по умолчанию. • Включите Defender для серверов плана 1 (только для подписки) или план 2 (подписка и рабочая область). • После включения плана решите, как установить агенты и расширения на виртуальных машинах Azure в подписке или рабочей группе. •По умолчанию для некоторых расширений включена автоматическая подготовка. |
| Защита компьютеров AWS/GCP | • Для развертывания Defender для серверов вы настроите соединитель, отключите планы, которые вам не нужны, настройте параметры автоматической подготовки, аутентификацию в AWS/GCP и развертывание параметров. • Автоматическая подготовка включает агенты, используемые Defender для облака и агентом Подключение машин Azure для подключения к Azure с помощью Azure Arc. • AWS использует шаблон CloudFormation. • GCP использует шаблон Cloud Shell. • Рекомендации начать появляться на портале. |
| Защита локальных серверов | • Подключение их как компьютеров Azure Arc и развертывание агентов с помощью подготовки автоматизации. |
| Базовый CSPM | • Плата не взимается при использовании базового CSPM без включенных планов. • Компьютеры AWS/GCP не должны быть настроены с помощью Azure Arc для базового CSPM. Локальные компьютеры выполняются. • Некоторые базовые рекомендации используют только агенты: антивредоносная программа или защита конечных точек (агент Log Analytics или агент Azure Monitor) | Рекомендации по базовым версиям ОС (агент Log Analytics или агент Azure Monitor и расширение гостевой конфигурации) | |
- Узнайте больше о базовом управлении безопасностью облака (CSPM).
- Дополнительные сведения о подключении Azure Arc .
При включении Microsoft Defender для серверов в подписке Azure или подключенной учетной записи AWS все подключенные компьютеры защищены Защитником серверов. Вы можете включить Microsoft Defender для серверов на уровне рабочей области Log Analytics, но только серверы, сообщающие этой рабочей области, будут защищены и выставлены счета, и эти серверы не получат некоторые преимущества, такие как Microsoft Defender для конечной точки, оценка уязвимостей и JIT-доступ к виртуальной машине.
Следующие шаги
После запуска процесса планирования просмотрите вторую статью в этой серии планирования, чтобы понять, как хранятся данные и требования к рабочей области Log Analytics.