你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

规划 Defender for Servers 部署

Microsoft Defender for Servers 将保护范围扩展到了在 Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和本地运行的 Windows 与 Linux 计算机。 Defender for Servers 与 Microsoft Defender for Endpoint 集成以提供终结点检测和响应 (EDR),以及其他威胁防护功能。

本指南帮助你设计和规划有效的 Defender for Servers 部署。 Microsoft Defender for Cloud 为 Defender for Servers 提供两个付费计划。

关于本指南

本指南的目标受众为云解决方案和基础结构架构师、安全架构师和分析师,以及参与云和混合服务器与工作负载保护工作的任何用户。

本指南解答了以下问题:

  • Defender for Servers 有什么作用,它是如何部署的?
  • 我的数据存储在何处,以及我需要哪些 Log Analytics 工作区?
  • 谁需要访问我的 Defender for Servers 资源?
  • 应选择哪个 Defender for Servers 计划,应使用哪种漏洞评估解决方案?
  • 何时需要使用 Azure Arc,需要哪些代理和扩展?
  • 如何缩放部署?

在开始之前

在查看 Defender for Servers 规划指南中的系列文章之前:

部署概述

下表显示了 Defender for Servers 部署过程的概况:

阶段 详细信息
开始保护资源 • 在门户中打开 Defender for Cloud 时,它会开始使用免费的基础 CSPM 评估和建议来保护资源。

• Defender for Cloud 可创建启用了 SecurityCenterFree 解决方案的默认 Log Analytics 工作区。

• 建议开始显示在门户中。
启用 Defender for Servers • 启用付费计划时,Defender for Cloud 会在其默认工作区上启用安全性解决方案。

• 启用 Defender for Servers 计划 1(仅订阅)或计划 2(订阅和工作区)。

• 启用一项计划后,请决定如何在订阅/工作组中的 Azure VMS 上安装代理和扩展。

• 默认情况下,会为一些扩展启用自动预配。
保护 AWS/GCP 计算机 • 对于 Defender for Servers 部署,可以设置连接器、禁用不需要的计划、配置自动预配设置、向 AWS/GCP 进行身份验证,然后部署设置。

• 自动预配包括 Defender for Cloud 和 Azure Connected Machine 代理用于通过 Azure Arc 加入 Azure 的代理。

• AWS 使用 CloudFormation 模板。

• GCP 使用 Cloud Shell 模板。

• 建议开始显示在门户中。
保护本地服务器 • 将其作为 Azure Arc 计算机加入,并通过自动预配部署代理。
基础 CSPM • 在未启用计划的情况下使用基础 CSPM 时,无需付费。

• 无需针对基础 CSPM 使用 Azure Arc 设置 AWS/GCP 计算机。 本地计算机需要设置。

• 一些基础建议仅依赖于代理:反恶意软件/终结点保护(Log Analytics 代理或 Azure Monitor 代理)| OS 基线建议(Log Analytics 代理或 Azure Monitor 代理和来宾配置扩展)|

在 Azure 订阅或连接的 AWS 帐户上启用 Microsoft Defender for Servers 时,所有连接的计算机将受到 Defender for Servers 的保护。 可以在 Log Analytics 工作区级别启用 Microsoft Defender for Servers,但只有向该工作区报告的服务器才会受到保护和计费,并且这些服务器不会获得一些权益,例如 Microsoft Defender for Endpoint、漏洞评估和实时 VM 访问。

后续步骤

启动规划过程后,请查看本规划教程系列的第二篇文章,以了解数据的存储方式和 Log Analytics 工作区要求。