Vanliga frågor om Defender för servrar

Få svar på vanliga frågor om Microsoft Defender för servrar.

Prissättning

Vilka servrar betalar jag för i en prenumeration?

När du aktiverar Defender för servrar i en prenumeration debiteras du för alla datorer baserat på deras energitillstånd.

Tillstånd	Details	Fakturering
Virtuella Azure-datorer
Startar	Den virtuella datorn startas.	Faktureras inte
Körs	Normalt arbetstillstånd.	Fakturerad
Stoppas	Övergångs. Flyttas till Stoppat tillstånd när det är klart.	Fakturerad
Stoppad	Den virtuella datorn stängs av från gästoperativsystemet eller med hjälp av PowerOff-API:er. Maskinvaran är fortfarande allokerad och datorn finns kvar på värden.	Fakturerad
Frigör	Övergångs. Flyttar till Frigör tillstånd när det är klart.	Faktureras inte
Frigjord	Den virtuella datorn har stoppats och tagits bort från värden.	Faktureras inte
Azure Arc-datorer
Ansluta	Servrar anslutna, men pulsslag har ännu inte tagits emot.	Faktureras inte
Connected	Tar emot regelbundna pulsslag från Connected Machine-agenten.	Fakturerad
Offline/frånkopplad	Inga pulsslag togs emot på 15–30 minuter.	Faktureras inte
Upphörd	Om statusen är frånkopplad i 45 dagar kan den ändras till Förfallen.	Faktureras inte

Vilka är licenskraven för Microsoft Defender för Endpoint?

Licenser för Defender för Endpoint för servrar ingår i Defender för servrar.

Kan jag få rabatt om jag redan har en Microsoft Defender för Endpoint licens?

Om du redan har en licens för Microsoft Defender för Endpoint för servrar betalar du inte för den delen av din Licens för Microsoft Defender för servrar, plan 1 eller 2.

1. Om du vill begära din rabatt går du till Azure Portal och väljer Support och Felsökningshjälp>+ support. Välj Skapa en supportbegäran och fyll i fälten.

   

2. I Ytterligare information anger du information, klient-ID, antalet Defender för Endpoint-licenser som har köpts, förfallodatum och alla andra obligatoriska fält.

3. Slutför processen och välj Skapa.

Rabatten börjar gälla från och med godkännandedatumet. Det är inte retroaktivt.

Vad är den kostnadsfria datainmatningsersättningen?

När Defender för servrar plan 2 är aktiverat får du en kostnadsfri datainmatningsersättning för specifika datatyper. Läs mer

Distribution

Kan jag aktivera Defender för servrar på en delmängd datorer i en prenumeration?

Ja, du kan aktivera Defender för servrar på specifika resurser i en prenumeration. Läs mer om att planera distributionsomfånget.

Hur samlar Defender för servrar in data?

Lär dig mer om datainsamlingsmetoder i Defender för servrar.

Var lagrar Defender för servrar mina data?

Lär dig mer om datahemvist för Defender för molnet.

Behöver Defender för servrar en Log Analytics-arbetsyta?

Defender for Servers Plan 1 är inte beroende av Log Analytics. I Defender för servrar, plan 2, behöver du en Log Analytics-arbetsyta för att dra nytta av den kostnadsfria datainmatningsförmånen. Du behöver också en arbetsyta för att använda övervakning av filintegritet i plan 2. Om du konfigurerar en Log Analytics-arbetsyta för den kostnadsfria datainmatningsförmånen måste du aktivera Defender för servrar plan 2 direkt på den.

Vad händer om Jag har Defender för servrar aktiverat på en arbetsyta men inte på en prenumeration?

Den äldre metoden för att registrera servrar till Defender for Servers Plan 2 med hjälp av en arbetsyta och Log Analytics-agenten stöds inte längre eller är tillgänglig i portalen. Gör följande för att säkerställa att datorer som för närvarande är anslutna till arbetsytan förblir skyddade:

• Lokala datorer och datorer med flera moln: Om du tidigare registrerade lokala datorer och AWS/GCP-datorer med den äldre metoden ansluter du dessa datorer till Azure som Azure Arc-aktiverade servrar till prenumerationen med Defender for Servers Plan 2 aktiverat.
• Valda datorer: Om du använde den äldre metoden för att aktivera Defender för servrar plan 2 på enskilda datorer rekommenderar vi att du aktiverar Defender för serverplan 2 för hela prenumerationen. Sedan kan du exkludera specifika datorer med hjälp av konfiguration på resursnivå.

Defender för Endpoint-integrering

Vilken Microsoft Defender för Endpoint plan stöds i Defender för servrar?

Defender for Servers Plan 1 och Plan 2 tillhandahåller funktionerna i Microsoft Defender för Endpoint plan 2, inklusive identifiering och åtgärd på slutpunkt (EDR).

Behöver jag köpa en separat lösning mot skadlig kod för mina datorer?

Nej. Med Defender för Endpoint-integrering i Defender för servrar får du även skydd mot skadlig kod på dina datorer. Dessutom tillhandahåller Defender for Servers Plan 2 agentlös skanning av skadlig kod.

På nya Windows Server-operativsystem är Microsoft Defender Antivirus en del av operativsystemet och aktiveras i aktivt läge. För datorer som kör Windows Server med integreringen av den enhetliga lösningen Defender för Endpoint aktiverad distribuerar Defender for Servers Defender Antivirus i aktivt läge. I Linux distribuerar Defender för servrar Defender för Endpoint, inklusive komponenten mot skadlig kod, och anger komponenten i passivt läge.

Hur gör jag för att växla från ett EDR-verktyg som inte kommer från Microsoft?

Fullständiga instruktioner för att växla från en slutpunktslösning som inte kommer från Microsoft finns i Microsoft Defender för Endpoint dokumentation: Översikt över migrering.

Vad är "MDE. Windows"/"MDE. Linux-tillägg som körs på mina datorer?

När du aktiverar Defender för servrar-planen i en prenumeration distribuerar den interna Defender för Endpoint-integreringen i Defender för molnet automatiskt Defender för Endpoint-agenten på datorer som stöds i prenumerationen efter behov. Automatisk registrering installerar MDE. Windows/MDE. Linux-tillägg.

Om tillägget inte visas kontrollerar du att datorn uppfyller kraven och att Defender för servrar är aktiverat.

Viktigt

Om du tar bort MDE. Windows/MDE. Linux-tillägget tar inte bort Microsoft Defender för Endpoint. Lär dig mer om att avregistrera Windows-servrar från Defender för Endpoint.

Maskinstöd och genomsökning

Vilka typer av virtuella datorer stöder Defender for Servers?

Granska Windows - och Linux-datorer som stöds för Defender för Endpoint-integrering.

Hur ofta söker Defender för molnet efter säkerhetsproblem i operativsystemet, systemuppdateringar och problem med slutpunktsskydd?

Operativsystem: data uppdateras inom 48 timmar Systemuppdateringar: data uppdateras inom 24 timmar Slutpunktsskydd: data uppdateras inom 8 timmar

Defender för molnet söker vanligtvis efter nya data varje timme och uppdaterar säkerhetsrekommendationerna i enlighet med detta.

Hur skyddas ögonblicksbilder av virtuella datorer som samlas in av agentlös genomsökning?

Agentlös genomsökning skyddar diskögonblicksbilder enligt Microsofts högsta säkerhetsstandarder. Säkerhetsåtgärder omfattar:

• Data krypteras i vila och under överföring.
• Ögonblicksbilder tas omedelbart bort när analysprocessen är klar.
• Ögonblicksbilder finns kvar i den ursprungliga AWS- eller Azure-regionen. EC2-ögonblicksbilder kopieras inte till Azure.
• Isolering av miljöer per kundkonto/prenumeration.
• Endast metadata som innehåller genomsökningsresultat skickas utanför den isolerade genomsökningsmiljön.
• Alla åtgärder granskas.

Vad är funktionen för automatisk etablering för sårbarhetsgenomsökning med en BYOL-lösning (Bring Your Own License) ? Kan den tillämpas på flera lösningar?

Defender for Servers kan skanna datorer för att se om en EDR-lösning är aktiverad. Om de inte gör det kan du använda Microsoft Defender – hantering av säkerhetsrisker som är integrerad som standard i Defender för molnet. Som ett alternativ kan Defender för molnet distribuera en byol-sårbarhetsskanner som inte stöds av Microsoft. Du kan bara använda en enda BYOL-skanner. Flera skannrar som inte kommer från Microsoft stöds inte.

Hittar den integrerade Defender for Vulnerability Management-skannern nätverkssårbarheter?

Nej, den hittar bara sårbarheter på själva datorn.

Varför får jag meddelandet "Saknade genomsökningsdata" för min virtuella dator?

Det här meddelandet visas när det inte finns några genomsökningsdata för en virtuell dator. Det tar ungefär en timme eller mindre att skanna data när en datainsamlingsmetod har aktiverats. Efter den första genomsökningen kan du få det här meddelandet eftersom det inte finns några tillgängliga genomsökningsdata. Genomsökningar fylls till exempel inte i för en virtuell dator som har stoppats. Det här meddelandet kan också visas om genomsökningsdata inte har fyllts i nyligen.

Varför visas en dator som inte tillämplig?

Listan över resurser på fliken Inte tillämpligt innehåller en orsakskolumn

Anledning	Details
Inga tillgängliga genomsökningsdata på datorn	Det finns inga efterlevnadsresultat för den här datorn i Azure Resource Graph. Alla efterlevnadsresultat skrivs till Azure Resource Graph av azure-datorkonfigurationstillägget. Du kan kontrollera data i Azure Resource Graph med hjälp av [resource graph-exempelfrågorna][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration).
Konfigurationstillägget för Azure-datorer är inte installerat på datorn	Datorn saknar tillägget, vilket är en förutsättning för att bedöma efterlevnaden mot Microsoft Cloud Security Baseline.
Systemhanterad identitet har inte konfigurerats på datorn	En systemtilldelad, hanterad identitet måste distribueras på datorn.
Rekommendationen är inaktiverad i principen	Principdefinitionen som utvärderar operativsystemets baslinje är inaktiverad i det omfång som innehåller

Nästa steg

Planera distribution av Defender för servrar

Få svar på vanliga frågor om Microsoft Defender för servrar.

När du aktiverar Defender för servrar i en prenumeration debiteras du för alla datorer baserat på deras energitillstånd.

Tillstånd	Details	Fakturering
Virtuella Azure-datorer
Startar	Den virtuella datorn startas.	Faktureras inte
Körs	Normalt arbetstillstånd.	Fakturerad
Stoppas	Övergångs. Flyttas till Stoppat tillstånd när det är klart.	Fakturerad
Stoppad	Den virtuella datorn stängs av från gästoperativsystemet eller med hjälp av PowerOff-API:er. Maskinvaran är fortfarande allokerad och datorn finns kvar på värden.	Fakturerad
Frigör	Övergångs. Flyttar till Frigör tillstånd när det är klart.	Faktureras inte
Frigjord	Den virtuella datorn har stoppats och tagits bort från värden.	Faktureras inte
Azure Arc-datorer
Ansluta	Servrar anslutna, men pulsslag har ännu inte tagits emot.	Faktureras inte
Connected	Tar emot regelbundna pulsslag från Connected Machine-agenten.	Fakturerad
Offline/frånkopplad	Inga pulsslag togs emot på 15–30 minuter.	Faktureras inte
Upphörd	Om statusen är frånkopplad i 45 dagar kan den ändras till Förfallen.	Faktureras inte

Licenser för Defender för Endpoint för servrar ingår i Defender för servrar.

Om du redan har en licens för Microsoft Defender för Endpoint för servrar betalar du inte för den delen av din Licens för Microsoft Defender för servrar, plan 1 eller 2.

1. Om du vill begära din rabatt går du till Azure Portal och väljer Support och Felsökningshjälp>+ support. Välj Skapa en supportbegäran och fyll i fälten.

   

2. I Ytterligare information anger du information, klient-ID, antalet Defender för Endpoint-licenser som har köpts, förfallodatum och alla andra obligatoriska fält.

3. Slutför processen och välj Skapa.

Rabatten börjar gälla från och med godkännandedatumet. Det är inte retroaktivt.

När Defender för servrar plan 2 är aktiverat får du en kostnadsfri datainmatningsersättning för specifika datatyper. Läs mer

Ja, du kan aktivera Defender för servrar på specifika resurser i en prenumeration. Läs mer om att planera distributionsomfånget.

Lär dig mer om datainsamlingsmetoder i Defender för servrar.

Lär dig mer om datahemvist för Defender för molnet.

Defender for Servers Plan 1 är inte beroende av Log Analytics. I Defender för servrar, plan 2, behöver du en Log Analytics-arbetsyta för att dra nytta av den kostnadsfria datainmatningsförmånen. Du behöver också en arbetsyta för att använda övervakning av filintegritet i plan 2. Om du konfigurerar en Log Analytics-arbetsyta för den kostnadsfria datainmatningsförmånen måste du aktivera Defender för servrar plan 2 direkt på den.

Den äldre metoden för att registrera servrar till Defender for Servers Plan 2 med hjälp av en arbetsyta och Log Analytics-agenten stöds inte längre eller är tillgänglig i portalen. Gör följande för att säkerställa att datorer som för närvarande är anslutna till arbetsytan förblir skyddade:

• Lokala datorer och datorer med flera moln: Om du tidigare registrerade lokala datorer och AWS/GCP-datorer med den äldre metoden ansluter du dessa datorer till Azure som Azure Arc-aktiverade servrar till prenumerationen med Defender for Servers Plan 2 aktiverat.
• Valda datorer: Om du använde den äldre metoden för att aktivera Defender för servrar plan 2 på enskilda datorer rekommenderar vi att du aktiverar Defender för serverplan 2 för hela prenumerationen. Sedan kan du exkludera specifika datorer med hjälp av konfiguration på resursnivå.

Defender for Servers Plan 1 och Plan 2 tillhandahåller funktionerna i Microsoft Defender för Endpoint plan 2, inklusive identifiering och åtgärd på slutpunkt (EDR).

Nej. Med Defender för Endpoint-integrering i Defender för servrar får du även skydd mot skadlig kod på dina datorer. Dessutom tillhandahåller Defender for Servers Plan 2 agentlös skanning av skadlig kod.

På nya Windows Server-operativsystem är Microsoft Defender Antivirus en del av operativsystemet och aktiveras i aktivt läge. För datorer som kör Windows Server med integreringen av den enhetliga lösningen Defender för Endpoint aktiverad distribuerar Defender for Servers Defender Antivirus i aktivt läge. I Linux distribuerar Defender för servrar Defender för Endpoint, inklusive komponenten mot skadlig kod, och anger komponenten i passivt läge.

Fullständiga instruktioner för att växla från en slutpunktslösning som inte kommer från Microsoft finns i Microsoft Defender för Endpoint dokumentation: Översikt över migrering.

När du aktiverar Defender för servrar-planen i en prenumeration distribuerar den interna Defender för Endpoint-integreringen i Defender för molnet automatiskt Defender för Endpoint-agenten på datorer som stöds i prenumerationen efter behov. Automatisk registrering installerar MDE. Windows/MDE. Linux-tillägg.

Om tillägget inte visas kontrollerar du att datorn uppfyller kraven och att Defender för servrar är aktiverat.

Viktigt

Om du tar bort MDE. Windows/MDE. Linux-tillägget tar inte bort Microsoft Defender för Endpoint. Lär dig mer om att avregistrera Windows-servrar från Defender för Endpoint.

Granska Windows - och Linux-datorer som stöds för Defender för Endpoint-integrering.

Operativsystem: data uppdateras inom 48 timmar Systemuppdateringar: data uppdateras inom 24 timmar Slutpunktsskydd: data uppdateras inom 8 timmar

Defender för molnet söker vanligtvis efter nya data varje timme och uppdaterar säkerhetsrekommendationerna i enlighet med detta.

Agentlös genomsökning skyddar diskögonblicksbilder enligt Microsofts högsta säkerhetsstandarder. Säkerhetsåtgärder omfattar:

• Data krypteras i vila och under överföring.
• Ögonblicksbilder tas omedelbart bort när analysprocessen är klar.
• Ögonblicksbilder finns kvar i den ursprungliga AWS- eller Azure-regionen. EC2-ögonblicksbilder kopieras inte till Azure.
• Isolering av miljöer per kundkonto/prenumeration.
• Endast metadata som innehåller genomsökningsresultat skickas utanför den isolerade genomsökningsmiljön.
• Alla åtgärder granskas.

Defender for Servers kan skanna datorer för att se om en EDR-lösning är aktiverad. Om de inte gör det kan du använda Microsoft Defender – hantering av säkerhetsrisker som är integrerad som standard i Defender för molnet. Som ett alternativ kan Defender för molnet distribuera en byol-sårbarhetsskanner som inte stöds av Microsoft. Du kan bara använda en enda BYOL-skanner. Flera skannrar som inte kommer från Microsoft stöds inte.

Nej, den hittar bara sårbarheter på själva datorn.

Det här meddelandet visas när det inte finns några genomsökningsdata för en virtuell dator. Det tar ungefär en timme eller mindre att skanna data när en datainsamlingsmetod har aktiverats. Efter den första genomsökningen kan du få det här meddelandet eftersom det inte finns några tillgängliga genomsökningsdata. Genomsökningar fylls till exempel inte i för en virtuell dator som har stoppats. Det här meddelandet kan också visas om genomsökningsdata inte har fyllts i nyligen.

Listan över resurser på fliken Inte tillämpligt innehåller en orsakskolumn

Anledning	Details
Inga tillgängliga genomsökningsdata på datorn	Det finns inga efterlevnadsresultat för den här datorn i Azure Resource Graph. Alla efterlevnadsresultat skrivs till Azure Resource Graph av azure-datorkonfigurationstillägget. Du kan kontrollera data i Azure Resource Graph med hjälp av [resource graph-exempelfrågorna][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration).
Konfigurationstillägget för Azure-datorer är inte installerat på datorn	Datorn saknar tillägget, vilket är en förutsättning för att bedöma efterlevnaden mot Microsoft Cloud Security Baseline.
Systemhanterad identitet har inte konfigurerats på datorn	En systemtilldelad, hanterad identitet måste distribueras på datorn.
Rekommendationen är inaktiverad i principen	Principdefinitionen som utvärderar operativsystemets baslinje är inaktiverad i det omfång som innehåller

Nästa steg

Planera distribution av Defender för servrar