Välj en Defender för servrar-plan och distributionsomfång

Artikel
2025-02-19

Den här artikeln hjälper dig att förstå vilkenDefender for Servers-plan som du vill distribuera i Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den tredje artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:

Börja planera distributionen.
Granska Åtkomstroller för Defender för servrar.

Granska planer

Defender for Servers erbjuder två betalda abonnemang:

Defender for Servers Plan 1 är på ingångsnivå och fokuserar på funktionerna identifiering och åtgärd på slutpunkt (EDR) som tillhandahålls av Defender för Endpoint-integrering med Defender för molnet.
Defender for Servers Plan 2 innehåller samma funktioner som plan 1 och mycket mer
- Agentlös genomsökning för genomsökning av maskinstatus, sårbarhetsbedömning, skydd mot hot, genomsökning av skadlig kod och genomsökning av hemligheter.
- Efterlevnadsbedömning mot olika regelstandarder. Tillgänglig med Defender för servrar Plan 2 eller någon annan betald plan.
- Funktioner som tillhandahålls av Premium Microsoft Defender – hantering av säkerhetsrisker.
- En kostnadsfri datainmatningsförmån för specifika datatyper.
- Os-konfigurationsutvärdering mot beräkningssäkerhetsbaslinjer i Microsoft Cloud Security Benchmark.
- Utvärdering av os-uppdateringar med Azure Updates integrerat i Defender för servrar.
- Övervakning av filintegritet för att undersöka filer och register för ändringar som kan tyda på en attack.
- Just-in-time-datoråtkomst för att låsa datorportar och minska angreppsytor.
- Nätverkskarta för att få en geografisk vy över nätverksrekommendationer.

En fullständig lista finns i Defender for Servers planfunktioner.

Besluta om distributionsomfång

Vi rekommenderar att du aktiverar Defender för servrar på prenumerationsnivå, men du kan aktivera och inaktivera Defender för servrar-planer på resursnivå om du behöver distributionskornighet.

Definitionsområde	Plan 1	Plan 2
Aktivera för Azure-prenumeration	Ja	Ja
Aktivera för resurs	Ja	Nej
Inaktivera för resurs	Ja	Ja

Plan 1 kan aktiveras och inaktiveras på resursnivå.
Plan 2 kan inte aktiveras på resursnivå, men du kan inaktivera planen på resursnivå.

Här följer några exempel på användningsfall som hjälper dig att bestämma om distributionsomfånget Defender för servrar.

Användningsfall	Aktiverad i prenumeration	Detaljer	Metod
Aktivera för en prenumeration	Ja	Vi rekommenderar det här alternativet.	Aktivera i portalen. Du kan också inaktivera planen för en hel prenumeration i portalen.
Aktivera plan 1 för flera datorer	Nej	Du kan använda ett skript eller en princip för att aktivera plan 1 för en grupp datorer utan att aktivera planen för en hel prenumeration.	I skriptet anger du de relevanta datorerna med hjälp av en resurstagg eller resursgrupp. Följ sedan anvisningarna på skärmen. Med principen skapar du tilldelningen på en resursgrupp eller anger relevanta datorer med hjälp av en resurstagg. Taggen är kundspecifik.
Aktivera plan 1 för flera datorer	Ja	Om Defender för servrar plan 2 är aktiverat i en prenumeration kan du använda ett skript eller principtilldelning för att nedgradera en grupp datorer till Defender för servrar plan 1.	I skriptet anger du de relevanta datorerna med hjälp av en resurstagg eller resursgrupp. Följ sedan anvisningarna på skärmen. Med principen skapar du tilldelningen på en resursgrupp eller anger relevanta datorer med hjälp av en resurstagg. Taggen är kundspecifik.
Aktivera plan 1 för enskilda datorer	Nej	När Defender för servrar inte är aktiverat i en prenumeration kan du använda API:et för att aktivera plan 1 för enskilda datorer.	Använd åtgärdsgruppen Azure Microsoft Security Pricings. I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till standard och underplanen till P1. Egenskapen pricingTier anger om planen är aktiverad i det valda omfånget.
Aktivera plan 1 för enskilda datorer	Ja	När Defender för servrar plan 2 är aktiverat i en prenumeration kan du använda API:et för att aktivera plan 1, i stället för plan 2, för enskilda datorer i prenumerationen.	Använd åtgärdsgruppen Azure Microsoft Security Pricings. I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till standard och underplanen till P1. Egenskapen pricingTier anger om planen är aktiverad i det valda omfånget.
Inaktivera en plan för flera datorer	Ja/Nej	Oavsett om en plan är aktiverad eller inaktiverad i en prenumeration kan du inaktivera planen för en grupp datorer.	Använd skriptet eller principen för att ange relevanta datorer med hjälp av en resurstagg eller resursgrupp.
Inaktivera en plan för specifika datorer	Ja/Nej	Oavsett om en plan är aktiverad eller inaktiverad i en prenumeration kan du inaktivera en plan för en specifik dator.	I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till kostnadsfri och underplanen till P1.
Ta bort plankonfigurationen på enskilda datorer	Ja/Nej	Ta bort konfigurationen från en dator för att göra inställningen för hela prenumerationen effektiv.	I Uppdatera priser använder du en borttagningsbegäran för att ta bort konfigurationen.
Ta bort planen för flera resurser		Ta bort konfigurationen från en grupp med resurser för att göra inställningen för hela prenumerationen effektiv.	I skriptet anger du de relevanta datorerna med hjälp av en resursgrupp eller tagg. Följ bara instruktionerna på skärmen.

Läs mer om hur du distribuerar planen för en prenumeration och på specifika resurser.

Överväganden för arbetsyta

Defender för servrar behöver en Log Analytics-arbetsyta när:

Du distribuerar Defender för servrar plan 2 och du vill dra nytta av kostnadsfri daglig inmatning för specifika datatyper. Läs mer.
Du distribuerar Defender for Servers Plan 2 och använder övervakning av filintegritet. Läs mer.

Azure ARC-registrering

Vi rekommenderar att du registrerar datorn i icke-Azure-moln och lokalt till Azure som Azure Arc-aktiverade virtuella datorer. Om du aktiverar virtuella Azure Arc-datorer kan datorer dra full nytta av funktionerna i Defender för servrar. Azure Arc-aktiverade datorer har Azure Arc Connected Machine-agenten installerad på sig.

När du använder Defender för molnet anslutningsprogram för flera moln för att ansluta till AWS-konton och GCP-projekt kan du automatiskt registrera Azure Arc-agenten på AWS- eller GCP-servrar.
Vi rekommenderar att du registrerar lokala datorer som Azure Arc-aktiverade.
Även om du registrerar lokala datorer genom att installera Defender för Endpoint-agenten direkt i stället för att registrera datorer med Azure Arc, är Defender for Servers Plan-funktioner tillgängliga. För Defender för servrar, plan 2, förutom plan 1-funktioner, är endast premiumfunktionerna för Sårbarhetshantering i Defender tillgängliga.

Innan du distribuerar Azure Arc:

Granska en fullständig lista över operativsystem som stöds av Azure Arc.
Granska förhandskraven för Azure Arc-planering och distribution.
Granska nätverkskraven för connected machine-agenten.
Öppna nätverksportarna för Azure Arc i brandväggen.
Granska kraven för connected machine-agenten:
- Agentkomponenter och data som samlas in från datorer.
- Nätverks- och Internetåtkomst för agenten.
- Anslutningsalternativ för agenten.

Nästa steg

Förstå hur data samlas in till Azure.

Ytterligare resurser

Dokumentation

Planera en Defender for Servers-distribution för att skydda lokala servrar och servrar med flera moln - Microsoft Defender for Cloud

Utforma en lösning för att skydda lokala servrar och flera molnservrar med Microsoft Defender för servrar.
Distribuera Defender för servrar i Microsoft Defender för molnet - Microsoft Defender for Cloud

Lär dig hur du aktiverar Defender for Servers-planen i Microsoft Defender för molnet.
Översikt över Defender för servrar i Microsoft Defender för molnet - Microsoft Defender for Cloud

Få en snabb översikt över Defender for Servers-planen i Microsoft Defender för molnet
Avystifiera Defender för servrar

I det här avsnittet av Defender för molnet in the Field ansluter Tom Janetscheck till Yuri Diogenes för att prata om de olika distributionsalternativen i Defender för servrar. Tom täcker de olika tillgängliga agenterna, de scenarier som används mest för varje agent, inklusive den agentlösa funktionen. Tom berättar också om de olika tillgängliga lösningarna för sårbarhetsbedömning och hur du distribuerar Defender för Server i stor skala via princip eller anpassad automatisering. Kapitel 02:14 – Förstå Defen
Stöd för Defender for Servers-planen - Microsoft Defender for Cloud

Granska supportkrav, nätverkskonfigurationer och funktionsstöd för planen "Defender för servrar" i Microsoft Defender för molnet.
Planera roller och behörigheter för Defender för servrar - Microsoft Defender for Cloud

Granska roller och behörigheter för Microsoft Defender för servrar.
Förstå datainsamling för Defender för servrar i Microsoft Defender för molnet - Microsoft Defender for Cloud

Förstå hur Defender for Servers-planen samlar in data.

Utbildning

Modul

Skydda dina hybrid- och multimolndatorer via Azure Arc-aktiverade servrar - Training

Förstå säkerhetsfunktionerna för Azure Arc-aktiverade servrar. Lär dig mer om fördelarna med och hur du registrerar Azure Arc-aktiverade servrar för Microsoft Defender för molnet, Microsoft Defender för servrar och Microsoft Sentinel.

Certifiering

Microsoft 365-Certifierad: Endpoint-administratör Associate - Certifications

Planera och köra en distributionsstrategi för slutpunkter med hjälp av viktiga delar av modern hantering, samhanteringsmetoder och Microsoft Intune-integrering.

Dela via