Planera distributionen av Defender för servrar
Microsoft Defender för servrar utökar skyddet till dina Windows- och Linux-datorer som körs i Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) och lokalt. Defender för servrar integreras med Microsoft Defender för Endpoint för att tillhandahålla identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt) och andra funktioner för skydd mot hot.
Den här guiden hjälper dig att utforma och planera en effektiv Defender for Servers-distribution. Microsoft Defender för molnet erbjuder två betalda abonnemang för Defender för servrar.
Om den här guiden
Den avsedda målgruppen för den här guiden är molnlösnings- och infrastrukturarkitekter, säkerhetsarkitekter och analytiker samt alla som arbetar med att skydda moln- och hybridservrar och arbetsbelastningar.
Guiden besvarar följande frågor:
- Vad gör Defender för servrar och hur distribueras det?
- Var lagras mina data och vilka Log Analytics-arbetsytor behöver jag?
- Vem behöver åtkomst till mina Defender for Servers-resurser?
- Vilken Defender för servrar-plan ska jag välja och vilken lösning för sårbarhetsbedömning ska jag använda?
- När behöver jag använda Azure Arc och vilka agenter och tillägg krävs?
- Hur gör jag för att skala en distribution?
Innan du börjar
Innan du granskar serien med artiklar i planeringsguiden för Defender för servrar:
- Granska prisinformationen för Defender för servrar.
- Om du distribuerar för AWS-datorer eller GCP-projekt läser du planeringsguiden för flera moln.
Distributionsöversikt
Följande tabell visar en översikt över distributionsprocessen för Defender för servrar:
| Fas | Details |
|---|---|
| Börja skydda resurser | • När du öppnar Defender för molnet i portalen börjar den skydda resurser med kostnadsfria grundläggande CSPM-utvärderingar och rekommendationer. • Defender för molnet skapar en Log Analytics-standardarbetsyta med SecurityCenterFree-lösningen aktiverad. • Rekommendationer börja visas i portalen. |
| Aktivera Defender för servrar | • När du aktiverar en betald plan aktiverar Defender för molnet säkerhetslösningen på standardarbetsytan. • Aktivera Defender för servrar Plan 1 (endast prenumeration) eller Plan 2 (prenumeration och arbetsyta). • När du har aktiverat en plan bestämmer du hur du vill installera agenter och tillägg på virtuella Azure-datorer i prenumerationen eller arbetsgruppen. •Som standard är automatisk etablering aktiverat för vissa tillägg. |
| Skydda AWS/GCP-datorer | • För en Defender for Servers-distribution konfigurerar du en anslutningsapp, inaktiverar planer som du inte behöver, konfigurerar inställningar för automatisk etablering, autentiserar till AWS/GCP och distribuerar inställningarna. • Automatisk etablering omfattar de agenter som används av Defender för molnet och Azure Anslut ed Machine-agenten för registrering till Azure med Azure Arc. • AWS använder en CloudFormation-mall. • GCP använder en Cloud Shell-mall. • Rekommendationer börja visas i portalen. |
| Skydda lokala servrar | • Registrera dem som Azure Arc-datorer och distribuera agenter med automatiseringsetablering. |
| Grundläggande CSPM | • Det finns inga avgifter när du använder grundläggande CSPM utan att några planer är aktiverade. • AWS/GCP-datorer behöver inte konfigureras med Azure Arc för grundläggande CSPM. Lokala datorer gör det. • Vissa grundläggande rekommendationer förlitar sig endast på agenter: Program mot skadlig kod/slutpunktsskydd (Log Analytics-agent eller Azure Monitor-agent) | Rekommendationer för OS-baslinjer (Log Analytics-agenten eller Azure Monitor-agenten och gästkonfigurationstillägget) | |
- Läs mer om grundläggande hantering av molnsäkerhetsstatus (CSPM).
- Läs mer om Azure Arc-registrering .
När du aktiverar Microsoft Defender för servrar i en Azure-prenumeration eller ett anslutet AWS-konto skyddas alla anslutna datorer av Defender för servrar. Du kan aktivera Microsoft Defender för servrar på Log Analytics-arbetsytenivå, men endast servrar som rapporterar till den arbetsytan skyddas och faktureras och dessa servrar får inte några fördelar, till exempel Microsoft Defender för Endpoint, sårbarhetsbedömning och just-in-time-åtkomst till virtuella datorer.
Nästa steg
När du har påbörjat planeringsprocessen kan du läsa den andra artikeln i den här planeringsserien för att förstå hur dina data lagras och krav på Log Analytics-arbetsytor.