Развертывание Defender для серверов
Defender для серверов в Microsoft Defender для облака обеспечивает обнаружение угроз и расширенную защиту на компьютерах Windows и Linux, работающих в Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) и локальных средах. Этот план включает в себя встроенную лицензию на Microsoft Defender для конечной точки, базовые показатели безопасности и оценки уровня ОС, сканирование с оценкой уязвимостей, адаптивные элементы управления приложениями (AAC), мониторинг целостности файлов (FIM) и другие возможности.
Microsoft Defender для серверов включает автоматическую встроенную интеграцию с Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Защита конечных точек с помощью интегрированного решения EDR в Defender для облака: Microsoft Defender для конечной точки. С помощью этой интеграции у вас есть доступ к результатам уязвимостей из управление уязвимостями Microsoft Defender.
Defender для серверов предлагает два варианта плана с разными уровнями защиты и собственной стоимостью. Дополнительные сведения о ценах на Defender для облака можно узнать на странице цен.
Необходимые компоненты
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Ознакомьтесь с руководством по развертыванию Defender для серверов.
Включение плана Defender для серверов
Вы можете включить план Defender для серверов в подписке Azure, учетной записи AWS или проекте GCP, уровне рабочей области Log Analytics или включить план на уровне ресурса.
Включение в подписке Azure, учетной записи AWS или проекте GCP
Вы можете включить план Defender для серверов на странице параметров среды, чтобы защитить все компьютеры в подписке Azure, учетной записи AWS или проекте GCP.
Чтобы включить план Defender для серверов, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.
На странице планов Defender переключите переключатель "Серверы" включено.
После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями. Если вы включите Defender для серверов в подписке, она не расширяет охват присоединенной рабочей области. Необходимо включить Defender для серверов на уровне рабочей области Log Analytics.
Выбор плана Defender для серверов
Когда вы включите план Defender для серверов, вы можете выбрать план - план 1 или план 2, чтобы включить. Существует два плана, которые можно выбрать из этого предложения, различные уровни защиты для ваших ресурсов.
Сравните доступные функции, предоставляемые каждым планом.
Чтобы выбрать план Defender для серверов, выполните приведенные действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.
Выберите "Изменить планы".
Во всплывающем окне выберите "План 2 " или "План 1".
Выберите Подтвердить.
Выберите Сохранить.
После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.
Включение плана на уровне рабочей области Log Analytics
При включении Defender для серверов в подписке покрытие, предоставленное Defender для серверов, не распространяется автоматически на рабочие области Log Analytics. Необходимо включить Defender для серверов в каждой рабочей области. Defender для серверов в рабочих областях поддерживает только план 2.
Чтобы включить Defender для серверов в рабочей области Log Analytics, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую рабочую область.
Переключите серверы на включено.
Выберите Сохранить.
Включив Defender для серверов в рабочей области Log Analytics, вы не включаете все доступные средства защиты безопасности. Вы также можете защитить рабочие области Log Analytics с помощью Foundational CSPM и СЕРВЕРОВ SQL на компьютерах.
Внимание
Если включить Defender для серверов в рабочей области, все подключенные компьютеры автоматически будут включены в план 2 независимо от параметров подключенной подписки.
Включение Defender для серверов на уровне ресурса
Чтобы защитить все существующие и будущие ресурсы, рекомендуется включить Defender для серверов во всей подписке Azure.
Вы можете исключить определенные ресурсы или управлять конфигурациями безопасности на более низком уровне иерархии, включив план Defender для серверов на уровне ресурса. План можно включить на уровне ресурсов с помощью REST API или в масштабе.
Поддерживаемые типы ресурсов включают:
- Виртуальные машины Azure.
- Локальная среда с Azure Arc.
- Azure Масштабируемые наборы виртуальных машин Flex.
Включение Defender для серверов на уровне ресурсов с помощью REST API
Возможность включения или отключения Defender для серверов на уровне ресурсов доступна исключительно через REST API. Узнайте, как взаимодействовать с API для управления защитником серверов на уровне ресурса или подписки.
После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.
Включение Defender для серверов на уровне ресурсов в масштабе
Используйте следующий базовый файл скрипта, чтобы настроить его для конкретных потребностей.
Скачайте и сохраните этот файл в виде файла PowerShell.
Запустите скачанный файл.
Задайте цены по тегу или группе ресурсов.
Следуйте остальным инструкциям на экране.
После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.
Следующие шаги
Настройка функций Defender для серверов.