Skala en Defender for Servers-distribution
Den här artikeln hjälper dig att skala dina Microsoft Defender för distribution av servrar.
Defender for Servers är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den sjätte och sista artikeln i planeringsguideserien för Defender för servrar. Läs de tidigare artiklarna innan du börjar:
- Börja planera distributionen
- Förstå var dina data lagras och krav för Log Analytics-arbetsytan
- Granska åtkomst- och rollkrav
- Välj en Defender for Servers-plan
- Granska kraven för agenter, tillägg och Azure Arc-resurser
Översikt över skalning
När du aktiverar en Defender för molnet-prenumeration sker den här processen:
- Resursprovidern microsoft.security registreras automatiskt i prenumerationen.
- Samtidigt tilldelas cloud security benchmark-initiativet som ansvarar för att skapa säkerhetsrekommendationer och beräkna säkerhetspoängen till prenumerationen.
- När du har aktiverat Defender för molnet för prenumerationen aktiverar du Defender för servrar, abonnemang 1 eller Defender för servrar, abonnemang 2 och aktiverar sedan automatisk etablering.
I nästa avsnitt går du igenom överväganden för specifika steg när du skalar distributionen:
- Skala en Cloud Security Benchmark-distribution
- Skala en Defender for Servers-plan
- Skala automatisk etablering
Skala en Cloud Security Benchmark-distribution
I en skalad distribution kanske du vill att Cloud Security Benchmark (tidigare Azure Security Benchmark) ska tilldelas automatiskt.
Tilldelningen ärvs för varje befintlig och framtida prenumeration i hanteringsgruppen. Om du vill konfigurera distributionen så att benchmark-värdet tillämpas automatiskt tilldelar du principinitiativet till hanteringsgruppen (roten) i stället för till varje prenumeration.
Du kan hämta principdefinitionen för Azure Security Benchmark på GitHub.
Läs mer om hur du använder en inbyggd principdefinition för att registrera en resursprovider.
Skala en Defender for Servers-plan
Du kan använda en principdefinition för att aktivera Defender för servrar i stor skala:
Om du vill att den inbyggda principdefinitionen Konfigurera Azure Defender för servrar ska aktiveras går du till Azure Policy>Principdefinitioner i Azure Portal för distributionen.
Du kan också använda en anpassad princip för att aktivera Defender för servrar och välja planen samtidigt.
Du kan bara aktivera en Defender for Servers-plan för varje prenumeration. Du kan inte aktivera både Defender för servrar, abonnemang 1 och plan 2 i samma prenumeration.
Om du vill använda båda abonnemangen i din miljö delar du upp dina prenumerationer i två hanteringsgrupper. I varje hanteringsgrupp tilldelar du en princip för att aktivera respektive plan för varje underliggande prenumeration.
Skala automatisk etablering
Du kan konfigurera automatisk etablering genom att tilldela de inbyggda principdefinitionerna till en Azure-hanteringsgrupp för att täcka underliggande prenumerationer. I följande tabell sammanfattas definitionerna:
Agent | Policy |
---|---|
Log Analytics-agent (standardarbetsyta) | Aktivera Automatisk etablering av Log Analytics-agenten för dina prenumerationer med standardarbetsytor i Security Center |
Log Analytics-agent (anpassad arbetsyta) | Aktivera Automatisk etablering av Log Analytics-agenten för dina prenumerationer med anpassade arbetsytor i Security Center |
Azure Monitor-agent (standardregel för datainsamling) | [Förhandsversion]: Konfigurera Arc-datorer för att skapa standard Microsoft Defender för molnpipeline med azure monitor-agenten [Förhandsversion]: Konfigurera virtuella datorer för att skapa standard Microsoft Defender för molnpipeline med azure monitor-agenten |
Azure Monitor-agenten (anpassad datainsamlingsregel) | [Förhandsversion]: Konfigurera Arc-datorer för att skapa Microsoft Defender för molnbaserad användardefinierad pipeline med hjälp av Azure Monitor-agenten [Förhandsversion]: Konfigurera datorer för att skapa Microsoft Defender för molnbaserad användardefinierad pipeline med hjälp av Azure Monitor-agenten |
Qualys sårbarhetsbedömning | Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning |
Gästkonfigurationstillägg | Översikt och förutsättningar |
Om du vill granska principdefinitioner går du tillPrincipdefinitioner> i Azure Portal.
Nästa steg
Påbörja en distribution för ditt scenario: