Välj en Defender for Servers-plan
Den här artikeln hjälper dig att välja den Microsoft Defender for Servers-plan som passar din organisation.
Defender för servrar är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den fjärde artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:
- Börja planera distributionen
- Förstå var dina data lagras och krav på Log Analytics-arbetsytor
- Granska åtkomst- och rollkrav
Granska planer
Du kan välja mellan två betalda abonnemang:
Defender for Servers Plan 1 är på startnivå och måste vara aktiverat på prenumerationsnivå. Funktionerna omfattar:
Grundläggande molnsäkerhetsstatushantering (CSPM) som tillhandahålls kostnadsfritt av Defender för molnet.
- För virtuella Azure-datorer och AWS-datorer (Amazon Web Services) och Google Cloud Platform (GCP) behöver du ingen Defender för molnet plan aktiverad för att använda grundläggande CSPM-funktioner.
- För att den lokala servern ska kunna ta emot konfigurationsrekommendationer måste datorer registreras i Azure med Azure Arc och Defender for Servers måste vara aktiverat.
Funktioner för slutpunktsidentifiering och svar (Identifiering och åtgärd på slutpunkt) som tillhandahålls av Microsoft Defender för Endpoint Plan 2.
Defender for Servers Plan 2 innehåller alla funktioner. Planen måste vara aktiverad på prenumerationsnivå och på arbetsytenivå för att få fullständig funktionstäckning. Funktionerna omfattar:
- Alla funktioner som tillhandahålls av Defender for Servers Plan 1.
- Fler funktioner för utökad identifiering och svar (XDR).
Kommentar
Plan 1 och Plan 2 för Defender för servrar är inte samma som plan 1 och plan 2 för Defender för Endpoint.
Planera funktioner
| Funktion | Information | Plan 1 | Abonnemang 2 |
|---|---|---|---|
| Defender för Endpoint-integrering | Defender för servrar integreras med Defender för Endpoint och skyddar servrar med alla funktioner, inklusive: - Minskning av attackytan för att minska risken för angrepp. - Nästa generations skydd, inklusive genomsökning och skydd i realtid och Microsoft Defender Antivirus. – Identifiering och åtgärd på slutpunkt, inklusive hotanalys, automatiserad undersökning och svar, avancerad jakt och Slutpunktsattackmeddelanden. – Sårbarhetsbedömning och riskreducering som tillhandahålls av Microsoft Defender – hantering av säkerhetsrisker (MDVM) som en del av Defender for Endpoint-integreringen. Med plan 2 kan du få premium MDVM-funktioner som tillhandahålls av MDVM-tillägget. |
|
|
| Licensiering | Defender för servrar omfattar licensiering för Defender för Endpoint. Licensiering debiteras per timme i stället för per plats, vilket sänker kostnaderna genom att endast skydda virtuella datorer när de används. |
|
|
| Defender för Endpoint-etablering | Defender för servrar etablerar automatiskt Defender för Endpoint-sensorn på alla datorer som stöds och som är anslutna till Defender för molnet. |
|
|
| Enhetlig vy | Aviseringar från Defender för Endpoint visas i Defender för molnet portalen. Du kan få detaljerad information i Defender för Endpoint-portalen. |
|
|
| Hotidentifiering för OS-nivå (agentbaserad) | Defender för servrar och Defender för Endpoint identifierar hot på OS-nivå, inklusive beteendeidentifieringar för virtuella datorer och fillös attackidentifiering, vilket genererar detaljerade säkerhetsaviseringar som påskyndar aviseringstriage, korrelation och nedströms svarstid. Läs mer om aviseringar för Windows-datorer Läs mer om aviseringar för Linux-datorer Läs mer om aviseringar för DNS |
Tillhandahålls av MDE |
|
| Hotidentifiering för nätverksnivå (agentlösa säkerhetsaviseringar) | Defender for Servers identifierar hot som riktas mot kontrollplanet i nätverket, inklusive nätverksbaserade säkerhetsaviseringar för virtuella Azure-datorer. Läs mer | Stöds inte i plan 1 |
|
| Microsoft Defender – hantering av säkerhetsrisker -tillägg (MDVM) | Förbättra dina hantering av säkerhetsrisker program konsoliderade tillgångsinventeringar, utvärderingar av säkerhetsbaslinjer, funktion för programblock med mera. Läs mer. | Stöds inte i plan 1 |
|
| Säkerhetsprincip och regelefterlevnad | Anpassa en säkerhetsprincip för din prenumeration och jämför även konfigurationen av dina resurser med krav i branschstandarder, föreskrifter och riktmärken. Läs mer om regelefterlevnad och säkerhetsprinciper | Stöds inte i plan 1 |
|
| Qualys sårbarhetsbedömning | Som ett alternativ till Defender Vulnerability Management kan Defender för molnet distribuera en Qualys-skanner och visa resultaten. Du behöver ingen Qualys-licens eller ett konto. | Stöds inte i plan 1 |
|
| Anpassningsbara programkontroller | Anpassningsbara programkontroller definierar tillåtna listor över kända säkra program för datorer. Om du vill använda den här funktionen måste Defender för molnet vara aktiverad i prenumerationen. | Stöds inte i plan 1 |
|
| Kostnadsfri datainmatning (500 MB) till Log Analytics-arbetsytor | Kostnadsfri datainmatning är tillgängligt för specifika datatyper till Log Analytics-arbetsytor. Datainmatning beräknas per nod, per rapporterad arbetsyta och per dag. Den är tillgänglig för alla arbetsytor som har en säkerhets - eller programlösning installerad. | Stöds inte i plan 1 |
|
| Kostnadsfri Azure Update Manager-reparation för Arc-datorer | Azure Update Manager-reparation av resurser som inte är felfria och rekommendationer är tillgängliga utan extra kostnad för Arc-aktiverade datorer. | Stöds inte i plan 1 |
|
| Just-in-time-åtkomst till virtuell dator | Just-in-time-åtkomst till virtuella datorer låser datorns portar för att minska attackytan. Om du vill använda den här funktionen måste Defender för molnet vara aktiverad i prenumerationen. | Stöds inte i plan 1 |
|
| Adaptiv nätverkshärdning | Nätverkshärdning filtrerar trafik till och från resurser med hjälp av nätverkssäkerhetsgrupper (NSG:er) för att förbättra nätverkssäkerhetsstatusen. Ytterligare förbättra säkerheten genom att skärpa NSG-reglerna baserat på faktiska trafikmönster. Om du vill använda den här funktionen måste Defender för molnet vara aktiverad i prenumerationen. | Stöds inte i plan 1 |
|
| Övervakning av filintegritet | Övervakning av filintegritet undersöker filer och register för ändringar som kan tyda på en attack. En jämförelsemetod används för att avgöra om misstänkta ändringar har gjorts i filer. | Stöds inte i plan 1 |
|
| Docker-värdhärdning | Utvärderar containrar som finns på Linux-datorer som kör Docker-containrar och jämför dem sedan med Docker Benchmark för Center for Internet Security (CIS). | Stöds inte i plan 1 |
|
| Nätverkskarta | Ger en geografisk vy över rekommendationer för att härda dina nätverksresurser. | Stöds inte i plan 1 |
|
| Agentlös genomsökning | Söker igenom virtuella Azure-datorer med hjälp av moln-API:er för att samla in data. | Stöds inte i plan 1 |
|
Kommentar
När en plan har aktiverats börjar en 30-dagars utvärderingsperiod. Det finns inget sätt att stoppa, pausa eller förlänga den här utvärderingsperioden. Om du vill njuta av den fullständiga 30-dagars utvärderingsversionen måste du planera i förväg för att uppfylla dina utvärderingssyften.
Välj en lösning för sårbarhetsbedömning
Ett par alternativ för sårbarhetsbedömning finns i Defender för servrar:
Microsoft Defender – hantering av säkerhetsrisker: Integrerad med Defender för Endpoint.
Finns i Defender för servrar, plan 1 och Defender för servrar, plan 2.
Defender Vulnerability Management är aktiverat som standard på datorer som är registrerade i Defender för Endpoint.
Har samma krav för Windows, Linux och nätverk som Defender för Endpoint.
Ingen extra programvara krävs.
Kommentar
Microsoft Defender – hantering av säkerhetsrisker tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt hantering av säkerhetsrisker program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.
Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.
Qualys sårbarhetsskanner: Tillhandahålls av Defender för molnet Qualys-integrering.
- Endast tillgängligt i Defender för servrar, plan 2.
- Passar bra om du använder en Identifiering och åtgärd på slutpunkt lösning från tredje part eller en Fanotify-baserad lösning. I dessa scenarier kanske du inte kan distribuera Defender för Endpoint för sårbarhetsbedömning.
- Den integrerade Defender för molnet Qualys-lösningen stöder inte en proxykonfiguration och kan inte ansluta till en befintlig Qualys-distribution. Sårbarhetsresultat är endast tillgängliga i Defender för molnet.
Nästa steg
När du har gått igenom de här planeringsstegen granskar du kraven för Azure Arc och agent och tillägg.