Välj en Defender for Servers-plan
Den här artikeln hjälper dig att välja den Microsoft Defender for Servers-plan som passar din organisation.
Defender for Servers är en av de betalplaner som tillhandahålls av Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den fjärde artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:
- Börja planera distributionen
- Förstå var dina data lagras och krav på Log Analytics-arbetsytor
- Granska åtkomst- och rollkrav
Granska planer
Du kan välja mellan två betalda abonnemang:
Defender for Servers Plan 1 är på startnivå och måste vara aktiverat på prenumerationsnivå. Funktionerna omfattar:
Grundläggande hantering av molnsäkerhetsstatus (CSPM) som tillhandahålls kostnadsfritt av Defender för molnet.
- För virtuella Azure-datorer och AWS-datorer (Amazon Web Services) och Google Cloud Platform (GCP) behöver du ingen Defender for Cloud-plan aktiverad för att använda grundläggande CSPM-funktioner.
- För att den lokala servern ska kunna ta emot konfigurationsrekommendationer måste datorer registreras i Azure med Azure Arc och Defender for Servers måste vara aktiverat.
Funktioner för slutpunktsidentifiering och svar (EDR) som tillhandahålls av Microsoft Defender za krajnju tačku plan 2.
Defender for Servers Plan 2 innehåller alla funktioner. Planen måste vara aktiverad på prenumerationsnivå och på arbetsytenivå för att få fullständig funktionstäckning. Funktionerna omfattar:
- Alla funktioner som tillhandahålls av Defender for Servers Plan 1.
- Fler funktioner för utökad identifiering och svar (XDR).
Kommentar
Plan 1 och Plan 2 för Defender för servrar är inte samma som plan 1 och plan 2 för Defender för Endpoint.
Planera funktioner
Funktion | Information | Plan 1 | Abonnemang 2 |
---|---|---|---|
Defender för Endpoint-integrering | Defender för servrar integreras med Defender för Endpoint och skyddar servrar med alla funktioner, inklusive: - Minskning av attackytan för att minska risken för angrepp. - Nästa generations skydd, inklusive genomsökning i realtid och skydd och Microsoft Defender antivirusni program. – EDR, inklusive hotanalys, automatiserad undersökning och svar, avancerad jakt och Slutpunktsattackmeddelanden. – Sårbarhetsbedömning och riskreducering som tillhandahålls av Upravljanje ranjivostima za Microsoft Defender (MDVM) som en del av Defender for Endpoint-integreringen. Med plan 2 kan du få premium MDVM-funktioner som tillhandahålls av MDVM-tillägget. |
||
Licensiering | Defender för servrar omfattar licensiering för Defender för Endpoint. Licensiering debiteras per timme i stället för per plats, vilket sänker kostnaderna genom att endast skydda virtuella datorer när de används. | ||
Defender för Endpoint-etablering | Defender för servrar etablerar automatiskt Defender för Endpoint-sensorn på alla datorer som stöds och som är anslutna till Defender för molnet. | ||
Enhetlig vy | Aviseringar från Defender för Endpoint visas i Defender för molnet-portalen. Du kan få detaljerad information i Defender för Endpoint-portalen. | ||
Hotidentifiering för OS-nivå (agentbaserad) | Defender för servrar och Defender för Endpoint identifierar hot på OS-nivå, inklusive beteendeidentifieringar för virtuella datorer och fillös attackidentifiering, vilket genererar detaljerade säkerhetsaviseringar som påskyndar aviseringstriage, korrelation och nedströms svarstid. Läs mer om aviseringar för Windows-datorer Läs mer om aviseringar för Linux-datorer Läs mer om aviseringar för DNS |
Tillhandahålls av MDE |
|
Hotidentifiering för nätverksnivå (agentlösa säkerhetsaviseringar) | Defender for Servers identifierar hot som riktas mot kontrollplanet i nätverket, inklusive nätverksbaserade säkerhetsaviseringar för virtuella Azure-datorer. Läs mer | Stöds inte i plan 1 | |
Upravljanje ranjivostima za Microsoft Defender -tillägg (MDVM) | Förbättra dina upravljanje ranjivostima program konsoliderade tillgångsinventeringar, utvärderingar av säkerhetsbaslinjer, funktion för programblock med mera. Läs mer. | Stöds inte i plan 1 | |
Säkerhetsprincip och regelefterlevnad | Anpassa en säkerhetsprincip för din prenumeration och jämför även konfigurationen av dina resurser med krav i branschstandarder, föreskrifter och riktmärken. Läs mer om regelefterlevnad och säkerhetsprinciper | Stöds inte i plan 1 | |
Kostnadsfri datainmatning (500 MB) till Log Analytics-arbetsytor | Kostnadsfri datainmatning är tillgängligt för specifika datatyper till Log Analytics-arbetsytor. Datainmatning beräknas per nod, per rapporterad arbetsyta och per dag. Den är tillgänglig för alla arbetsytor som har en säkerhets - eller programlösning installerad. | Stöds inte i plan 1 | |
Systemuppdateringar och korrigeringar | Azure Update Manager-reparation av resurser som inte är felfria och rekommendationer är tillgängliga utan extra kostnad för Arc-aktiverade datorer. | Stöds inte i plan 1 | |
Just-in-time-åtkomst till virtuell dator | Just-in-time-åtkomst till virtuella datorer låser datorns portar för att minska attackytan. Om du vill använda den här funktionen måste Defender för molnet vara aktiverat i prenumerationen. | Stöds inte i plan 1 | |
Övervakning av filintegritet | Övervakning av filintegritet undersöker filer och register för ändringar som kan tyda på en attack. En jämförelsemetod används för att avgöra om misstänkta ändringar har gjorts i filer. | Stöds inte i plan 1 | |
Docker-värdhärdning | Utvärderar containrar som finns på Linux-datorer som kör Docker-containrar och jämför dem sedan med Docker Benchmark för Center for Internet Security (CIS). | Stöds inte i plan 1 | |
Nätverkskarta | Ger en geografisk vy över rekommendationer för att härda dina nätverksresurser. | Stöds inte i plan 1 | |
Agentlös genomsökning | Söker igenom virtuella Azure-datorer med hjälp av moln-API:er för att samla in data. | Stöds inte i plan 1 |
Kommentar
När en plan har aktiverats börjar en 30-dagars utvärderingsperiod. Det finns inget sätt att stoppa, pausa eller förlänga den här utvärderingsperioden. Om du vill njuta av den fullständiga 30-dagars utvärderingsversionen måste du planera i förväg för att uppfylla dina utvärderingssyften.
Välj en lösning för sårbarhetsbedömning
Ett par alternativ för sårbarhetsbedömning finns i Defender för servrar:
Upravljanje ranjivostima za Microsoft Defender: Integrerad med Defender för Endpoint.
Finns i Defender för servrar, plan 1 och Defender för servrar, plan 2.
Defender Vulnerability Management är aktiverat som standard på datorer som är registrerade i Defender för Endpoint.
Har samma krav för Windows, Linux och nätverk som Defender för Endpoint.
Ingen extra programvara krävs.
Kommentar
Upravljanje ranjivostima za Microsoft Defender tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt upravljanje ranjivostima program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.
Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.
Nästa steg
När du har gått igenom de här planeringsstegen granskar du kraven för Azure Arc och agent och tillägg.