Dela via


Välj en Defender for Servers-plan

Den här artikeln hjälper dig att välja den Microsoft Defender for Servers-plan som passar din organisation.

Defender for Servers är en av de betalplaner som tillhandahålls av Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den fjärde artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen
  2. Förstå var dina data lagras och krav på Log Analytics-arbetsytor
  3. Granska åtkomst- och rollkrav

Granska planer

Du kan välja mellan två betalda abonnemang:

  • Defender for Servers Plan 1 är på startnivå och måste vara aktiverat på prenumerationsnivå. Funktionerna omfattar:

    • Grundläggande hantering av molnsäkerhetsstatus (CSPM) som tillhandahålls kostnadsfritt av Defender för molnet.

      • För virtuella Azure-datorer och AWS-datorer (Amazon Web Services) och Google Cloud Platform (GCP) behöver du ingen Defender for Cloud-plan aktiverad för att använda grundläggande CSPM-funktioner.
      • För att den lokala servern ska kunna ta emot konfigurationsrekommendationer måste datorer registreras i Azure med Azure Arc och Defender for Servers måste vara aktiverat.
    • Funktioner för slutpunktsidentifiering och svar (EDR) som tillhandahålls av Microsoft Defender za krajnju tačku plan 2.

  • Defender for Servers Plan 2 innehåller alla funktioner. Planen måste vara aktiverad på prenumerationsnivå och på arbetsytenivå för att få fullständig funktionstäckning. Funktionerna omfattar:

    • Alla funktioner som tillhandahålls av Defender for Servers Plan 1.
    • Fler funktioner för utökad identifiering och svar (XDR).

Kommentar

Plan 1 och Plan 2 för Defender för servrar är inte samma som plan 1 och plan 2 för Defender för Endpoint.

Planera funktioner

Funktion Information Plan 1 Abonnemang 2
Defender för Endpoint-integrering Defender för servrar integreras med Defender för Endpoint och skyddar servrar med alla funktioner, inklusive:

- Minskning av attackytan för att minska risken för angrepp.

- Nästa generations skydd, inklusive genomsökning i realtid och skydd och Microsoft Defender antivirusni program.

– EDR, inklusive hotanalys, automatiserad undersökning och svar, avancerad jakt och Slutpunktsattackmeddelanden.

– Sårbarhetsbedömning och riskreducering som tillhandahålls av Upravljanje ranjivostima za Microsoft Defender (MDVM) som en del av Defender for Endpoint-integreringen. Med plan 2 kan du få premium MDVM-funktioner som tillhandahålls av MDVM-tillägget.
Licensiering Defender för servrar omfattar licensiering för Defender för Endpoint. Licensiering debiteras per timme i stället för per plats, vilket sänker kostnaderna genom att endast skydda virtuella datorer när de används.
Defender för Endpoint-etablering Defender för servrar etablerar automatiskt Defender för Endpoint-sensorn på alla datorer som stöds och som är anslutna till Defender för molnet.
Enhetlig vy Aviseringar från Defender för Endpoint visas i Defender för molnet-portalen. Du kan få detaljerad information i Defender för Endpoint-portalen.
Hotidentifiering för OS-nivå (agentbaserad) Defender för servrar och Defender för Endpoint identifierar hot på OS-nivå, inklusive beteendeidentifieringar för virtuella datorer och fillös attackidentifiering, vilket genererar detaljerade säkerhetsaviseringar som påskyndar aviseringstriage, korrelation och nedströms svarstid.

Läs mer om aviseringar för Windows-datorer

Läs mer om aviseringar för Linux-datorer


Läs mer om aviseringar för DNS

Tillhandahålls av MDE
Hotidentifiering för nätverksnivå (agentlösa säkerhetsaviseringar) Defender for Servers identifierar hot som riktas mot kontrollplanet i nätverket, inklusive nätverksbaserade säkerhetsaviseringar för virtuella Azure-datorer. Läs mer Stöds inte i plan 1
Upravljanje ranjivostima za Microsoft Defender -tillägg (MDVM) Förbättra dina upravljanje ranjivostima program konsoliderade tillgångsinventeringar, utvärderingar av säkerhetsbaslinjer, funktion för programblock med mera. Läs mer. Stöds inte i plan 1
Säkerhetsprincip och regelefterlevnad Anpassa en säkerhetsprincip för din prenumeration och jämför även konfigurationen av dina resurser med krav i branschstandarder, föreskrifter och riktmärken. Läs mer om regelefterlevnad och säkerhetsprinciper Stöds inte i plan 1
Kostnadsfri datainmatning (500 MB) till Log Analytics-arbetsytor Kostnadsfri datainmatning är tillgängligt för specifika datatyper till Log Analytics-arbetsytor. Datainmatning beräknas per nod, per rapporterad arbetsyta och per dag. Den är tillgänglig för alla arbetsytor som har en säkerhets - eller programlösning installerad. Stöds inte i plan 1
Systemuppdateringar och korrigeringar Azure Update Manager-reparation av resurser som inte är felfria och rekommendationer är tillgängliga utan extra kostnad för Arc-aktiverade datorer. Stöds inte i plan 1
Just-in-time-åtkomst till virtuell dator Just-in-time-åtkomst till virtuella datorer låser datorns portar för att minska attackytan. Om du vill använda den här funktionen måste Defender för molnet vara aktiverat i prenumerationen. Stöds inte i plan 1
Övervakning av filintegritet Övervakning av filintegritet undersöker filer och register för ändringar som kan tyda på en attack. En jämförelsemetod används för att avgöra om misstänkta ändringar har gjorts i filer. Stöds inte i plan 1
Docker-värdhärdning Utvärderar containrar som finns på Linux-datorer som kör Docker-containrar och jämför dem sedan med Docker Benchmark för Center for Internet Security (CIS). Stöds inte i plan 1
Nätverkskarta Ger en geografisk vy över rekommendationer för att härda dina nätverksresurser. Stöds inte i plan 1
Agentlös genomsökning Söker igenom virtuella Azure-datorer med hjälp av moln-API:er för att samla in data. Stöds inte i plan 1

Kommentar

När en plan har aktiverats börjar en 30-dagars utvärderingsperiod. Det finns inget sätt att stoppa, pausa eller förlänga den här utvärderingsperioden. Om du vill njuta av den fullständiga 30-dagars utvärderingsversionen måste du planera i förväg för att uppfylla dina utvärderingssyften.

Välj en lösning för sårbarhetsbedömning

Ett par alternativ för sårbarhetsbedömning finns i Defender för servrar:

  • Upravljanje ranjivostima za Microsoft Defender: Integrerad med Defender för Endpoint.

    • Finns i Defender för servrar, plan 1 och Defender för servrar, plan 2.

    • Defender Vulnerability Management är aktiverat som standard på datorer som är registrerade i Defender för Endpoint.

    • Har samma krav för Windows, Linux och nätverk som Defender för Endpoint.

    • Ingen extra programvara krävs.

      Kommentar

      Upravljanje ranjivostima za Microsoft Defender tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt upravljanje ranjivostima program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.

      Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.

Nästa steg

När du har gått igenom de här planeringsstegen granskar du kraven för Azure Arc och agent och tillägg.