Distribuera Defender för servrar

Defender för servrar i Microsoft Defender för molnet ger hotidentifiering och avancerat skydd till dina Windows- och Linux-datorer som körs i Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) och lokala miljöer. Den här planen innehåller den integrerade licensen för Microsoft Defender för Endpoint, säkerhetsbaslinjer och utvärderingar på OS-nivå, genomsökning av sårbarhetsbedömningar, anpassningsbara programkontroller (AAC), övervakning av filintegritet (FIM) med mera.

Microsoft Defender för servrar innehåller en automatisk, intern integrering med Microsoft Defender för Endpoint. Läs mer: Skydda dina slutpunkter med Defender för molnet integrerade Identifiering och åtgärd på slutpunkt lösning: Microsoft Defender för Endpoint. Med den här integreringen aktiverad har du åtkomst till sårbarhetsresultaten från Microsoft Defender hantering av säkerhetsrisker.

Defender för servrar erbjuder två planalternativ med olika skyddsnivåer och en egen kostnad. Du kan läsa mer om Defender för molnet prissättning på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Granska distributionsguiden för Defender för servrar.

Aktivera Defender for Servers-planen

Du kan aktivera Defender for Servers-planen för en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt, log analytics-arbetsytenivån eller aktivera planen på resursnivå.

Aktivera i en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt

Du kan aktivera Defender for Servers-planen från sidan Miljöinställningar för att skydda alla datorer i en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt.

Så här aktiverar du Defender for Servers-planen:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant Azure-prenumeration, AWS-konto eller GCP-projekt.

5. Växla till På på sidan Defender-planer.

   

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov. När du aktiverar Defender för servrar i en prenumeration utökas inte täckningen till en ansluten arbetsyta. Du måste aktivera Defender för servrar på Log Analytics-arbetsytenivå.

Välj en Defender for Servers-plan

När du aktiverar Defender för servrar-planen får du sedan möjlighet att välja vilken plan – Plan 1 eller Plan 2 – som ska aktiveras. Det finns två planer som du kan välja mellan som erbjuder olika skyddsnivåer för dina resurser.

Jämför tillgängliga funktioner som tillhandahålls av varje plan.

Så här väljer du en Defender for Servers-plan:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant Azure-prenumeration, AWS-konto eller GCP-projekt.

5. Välj Ändra planer.

   

6. I popup-fönstret väljer du Plan 2 eller Plan 1.

   

7. Välj Bekräfta.

8. Välj Spara.

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov.

Aktivera planen på Log Analytics-arbetsytans nivå

När du aktiverar Defender för servrar i din prenumeration utökas inte täckningen som tillhandahålls av Defender för servrar automatiskt till dina Log Analytics-arbetsytor. Du måste aktivera Defender för servrar på varje arbetsyta. Defender för servrar på arbetsytor stöder endast plan 2.

Så här aktiverar du Defender för servrar på Log Analytics-arbetsytan:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant arbetsyta.

5. Växla servrarnas plan till På.

   

6. Välj Spara.

Genom att aktivera Defender för servrar på en Log Analytics-arbetsyta aktiverar du inte alla tillgängliga säkerhetsskydd. Du kan också skydda dina Log Analytics-arbetsytor med grundläggande CSPM - och SQL-servrar på datorer.

Viktigt!

När du aktiverar Defender för servrar på en arbetsyta har alla anslutna datorer automatiskt plan 2 aktiverad oavsett inställningarna för den anslutna prenumerationen.

Aktivera Defender för servrar på resursnivå

För att skydda alla befintliga och framtida resurser rekommenderar vi att du aktiverar Defender för servrar i hela Din Azure-prenumeration.

Du kan exkludera specifika resurser eller hantera säkerhetskonfigurationer på en lägre hierarkinivå genom att aktivera Defender för servrar-planen på resursnivå. Du kan aktivera planen på resursnivå med REST API eller i stor skala.

De resurstyper som stöds är:

• Virtuella Azure-datorer.
• Lokalt med Azure Arc.
• Azure Virtual Machine Scale Sets Flex.

Aktivera Defender för servrar på resursnivå med REST API

Möjligheten att aktivera eller inaktivera Defender for Servers på resursnivå är exklusivt tillgänglig via REST API. Lär dig hur du interagerar med API :et för att hantera defender för servrar på resurs- eller prenumerationsnivå.

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov.

Aktivera Defender för servrar på resursnivå i stor skala

Använd följande basskriptfil för att anpassa den efter dina specifika behov.

1. Ladda ned och spara den här filen som en PowerShell-fil.

2. Kör den nedladdade filen.

3. Ange priser efter tagg eller efter resursgrupp.

4. Följ resten av instruktionerna på skärmen.

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov.

Nästa steg

Konfigurera funktioner i Defender för servrar.

Översikt över Microsoft Defender för servrar.