設定適用於伺服器的 Microsoft Defender 功能
適用於雲端的 Microsoft Defender 中,適用於伺服器的 Microsoft Defender 方案包含監視環境的元件,以在您的伺服器上提供延伸涵蓋範圍。 您可以啟用、停用或設定每個元件,以符合您的特定需求。
| 元件 | 可用性 | 描述 | 深入了解 |
|---|---|---|---|
| Log Analytics 代理程式 | 方案 1 和方案 2 | 從電腦收集安全性相關設定與事件記錄檔,並將資料儲存在 Log Analytics 的預設或自訂工作區中進行分析。 | 深入了解 Log Analytics 代理程式。 |
| 電腦弱點評定 | 方案 1 和方案 2 | 在您的 Azure 和混合式電腦上啟用弱點評定。 | 深入了解適用於雲端的 Microsoft Defender 如何收集資料。 |
| 端點保護 | 方案 1 和方案 2 | 啟用適用於端點的 Microsoft Defender 所提供的防護 (包括自動將代理程式部署至您的伺服器),以及與適用於雲端的 Microsoft Defender 安全性資料整合 | 深入了解端點防護。 |
| 機器的無代理程式掃描 | 方案 2 | 掃描中已安裝的軟體和弱點,而不需要依賴代理程式,也不會影響電腦的效能。 | 深入了解電腦的無代理程式掃描。 |
當您啟用適用於伺服器的 Microsoft Defender 方案 2 時,這些全部的元件預設會切換為 [開啟]。
注意
Log Analytics 代理程式 (也稱為 MMA) 已設為於 2024 年 8 月淘汰。 相依於 AMA 的所有適用於伺服器的 Microsoft Defender 功能 (包括 [為端點啟用 Defender (Log Analytics)] 頁面上所述的功能),在淘汰日期之前都可以透過適用於端點的 Microsoft Defender 整合或無代理程式掃描取用。 如果要深入了解目前依賴 Log Analytics 代理程式的每項功能藍圖,請參閱此公告。
設定 Log Analytics 代理程式
啟用 Log Analytics 代理程式之後,您會看到選取應使用哪一個工作區的選項。
若要設定 Log Analytics 代理程式:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
找出適用於伺服器的 Microsoft Defender 方案,然後選取 [設定]。
在 Log Analytics 代理程式列,選取 [編輯設定]。
根據您的需求,選取 [預設工作區] 或 [自訂工作區]。
選取套用。
選取繼續。
設定電腦弱點評定
電腦的弱點評定可讓您在兩個弱點評定解決方案之間選取:
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender 整合式 Qualys 掃描器
若要選取其中一個弱點評定解決方案:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
找出適用於伺服器的 Microsoft Defender 方案,然後選取 [設定]。
在 [電腦弱點評定] 資料列上,選取 [編輯設定]。
在 [延伸模組部署設定] 視窗中,根據您的需求選取其中一個解決方案。
選取套用。
選取繼續。
設定端點保護
您可以使用「適用於伺服器的 Microsoft Defender」,在您的伺服器資源上啟用適用於端點的 Microsoft Defender 所提供的防護。 適用於端點的 Microsoft Defender 包括自動將代理程式部署至您的伺服器,以及與適用於雲端的 Microsoft Defender 安全性資料整合。
若要設定端點防護:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
找出適用於伺服器的 Microsoft Defender 方案,然後選取 [設定]。
在 [端點保護] 資料列上,切換為 [開啟]。
選取繼續。
適用於端點的 Microsoft Defender 部署上的效果
適用於端點的 Microsoft Defender 整合隨附於適用於雲端的 Microsoft Defender 中,適用於伺服器的 Microsoft Defender 方案。 當您在方案中啟用適用於端點的 Defender 時,會在訂用帳戶上觸發對附屬虛擬機器 (VM) 的自動部署。 如果 VM 已部署適用於端點的 Defender,則不會重新部署。
若要避免非預期的代理程式部署,請在訂用帳戶層級啟用方案時 (或在此之前) 排除個別現有的 VM。 排除清單中的 VM 不會在啟用方案時部署適用於端點的 Defender。
建議您在建立期間或之後盡快排除 VM,以避免在已啟用方案 1 或方案 2 的訂用帳戶上意外部署。
注意
當您在訂用帳戶或資源層級停用方案 1 或方案 2 時,適用於伺服器的 Microsoft Defender 不會解除安裝適用於端點的 Defender 部署。 若要手動移除您電腦上適用於端點的 Defender,請遵循下架裝置步驟。
設定電腦的無代理程式掃描
適用於雲端的 Microsoft Defender 能夠掃描 Azure 電腦是否有已安裝的軟體和弱點,且不需要您安裝代理程式、具有網路連線能力,也不會影響電腦的效能。
若要設定電腦的無代理程式掃描:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
找出適用於伺服器的 Microsoft Defender 方案,然後選取 [設定]。
尋找機器的無代理程式掃描資料列。
選取 [編輯設定]。
針對要從掃描中排除的任何電腦,輸入標籤名稱和標籤值。
選取套用。
選取繼續。
深入了解無代理程式掃描,以及如何在其他雲端環境中啟用無代理程式掃描。
適用於伺服器的 Microsoft Defender 功能狀態
適用於雲端的 Microsoft Defender 可讓您檢查您的資源是否已啟用適用於雲端的 Microsoft Defender。
若要檢查資源的涵蓋狀態:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
選取 [清查]。
尋找適用於雲端的 Microsoft Defender 資料行:
![此螢幕擷取畫面顯示從主功能表中選取 [詳細目錄] 的位置。](media/configure-servers-coverage/select-inventory.png)
![此螢幕擷取畫面顯示從主功能表中選取 [詳細目錄] 的位置。](media/configure-servers-coverage/select-inventory.png#lightbox)
注意
適用於伺服器的 Defender 每個資源的設定預設為由訂用帳戶層級設定繼承。 如果您在資源層級變更設定,資源不會再繼承父代訂用帳戶的設定,除非您刪除已配置的設定。
您也可以使用涵蓋活頁簿,檢查所有訂用帳戶和資源的涵蓋範圍。
停用「適用於伺服器的 Microsoft Defender」方案或功能
若要停用「適用於伺服器的 Microsoft Defender」方案或方案的任何功能,請瀏覽至相關訂用帳戶或工作區的 [環境設定] 頁面,並將相關開關切換至 [關閉]。
注意
當您在訂用帳戶上停用「適用於伺服器的 Microsoft Defender」方案時,不會在工作區上停用。 若要在工作區上停用方案,您必須瀏覽至工作區的方案頁面,並將開關切換至 [關閉]。
在資源層級上停用「適用於伺服器的 Microsoft Defender」
若要停用「適用於伺服器的 Microsoft Defender」方案或方案的任何功能,請瀏覽至訂用帳戶或工作區,並將方案切換至 [關閉]。
在資源層級上,您可以啟用或停用「適用於伺服器的 Microsoft Defender」方案 1。 方案 2 只能在資源層級停用
例如,可以在訂用帳戶層級啟用「適用於伺服器的 Microsoft Defender」方案 2,並停用訂用帳戶內的特定資源。 您無法只在特定資源上啟用方案 2。