選取適用於伺服器的 Defender 方案
本文可協助您為組織選取適合的「適用於伺服器的 Microsoft Defender」方案。
適用於伺服器的 Defender 是由適用於雲端的 Microsoft Defender提供的付費方案。
開始之前
本文是適用於伺服器的 Defender 規劃指南中的第四篇文章。 在開始之前,請檢閱先前的文章:
檢閱計畫
有兩個付費方案可供選擇:
適用於伺服器的 Defender 方案 1 是入門層級,必須在訂用帳戶層級啟用。 功能包括:
基礎雲端安全性態勢管理 (CSPM),由適用於雲端的 Defender 免費提供。
- 針對 Azure 虛擬機器以及 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 機器,您不需要啟用適用於雲端的 Defender 方案,即可使用基本 CSPM 功能。
- 若要讓內部部署伺服器接收設定建議,機器必須透過 Azure Arc 上線至 Azure,且必須啟用適用於伺服器的 Defender。
適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 (EDR) 功能。
適用於伺服器的 Defender 方案 2 提供所有功能。 方案必須在訂用帳戶層級和工作區層級啟用,才能取得完整的功能涵蓋範圍。 功能包括:
- 適用於伺服器的 Defender 方案 1 所提供的所有功能。
- 更多擴充偵測和回應 (XDR) 功能。
注意
適用於伺服器的 Defender 方案 1 和方案 2 與適用於端點的 Defender 方案 1 和方案 2 不同。
方案功能
| 功能 | 詳細資料 | 方案 1 | 方案 2 |
|---|---|---|---|
| 適用於端點的 Defender 整合 | 適用於伺服器的 Defender 可與適用於端點的 Defender 整合,並使用所有功能保護伺服器,包括: - 縮小受攻擊面以降低攻擊的風險。 - 新一代的保護,包括即時掃描和保護,以及 Microsoft Defender 防毒軟體。 - EDR,包括威脅分析、自動化調查和回應、進階搜捕和端點攻擊通知。 - Microsoft Defender 弱點管理 (MDVM) 在適用於端點的 Defender 整合中提供的弱點評估和風險降低功能。 使用方案 2,可以獲得 MDVM 附加元件所提供的進階 MDVM 功能。 |
|
|
| 授權 | 適用於伺服器的 Defender 涵蓋適用於端點的 Defender 授權。 授權按小時收費 (而不是按基座),僅在虛擬機器使用期間提供保護,藉此降低成本。 |
|
|
| 適用於端點的 Defender 佈建 | 適用於伺服器的 Defender 會在每個連線至適用於雲端的 Defender 的支援機器上自動佈建適用於端點的 Defender 感應器。 |
|
|
| 整合檢視 | 適用於端點的 Defender 發出的警示,會出現在適用於雲端的 Defender 入口網站中。 您可以在適用於端點的 Defender 入口網站中取得詳細資訊。 |
|
|
| 作業系統層級的威脅偵測 (代理程式型) | 適用於伺服器的 Defender 和適用於端點的 Defender 會偵測作業系統層級的威脅,包括虛擬機器行為偵測和無檔案攻擊偵測,這會產生詳細的安全性警示,以加速警示分級、相互關聯和下游回應時間。 深入了解 Windows 機器的警示 深入了解 Linux 機器的警示 深入了解 DNS 的警示 |
由 MDE 提供 |
|
| 網路層級的威脅偵測 (無代理程式安全性警示) | 適用於伺服器的 Defender 會偵測網路上控制平面上導向的威脅,包括 Azure 虛擬機器的網路型安全性警示。 深入了解 | 方案 1 不支援 |
|
| Microsoft Defender 弱點管理 (MDVM) 附加元件 | 增強弱點管理計劃的整合資產清查、安全性基準評估、應用程式區塊功能等等。 深入了解。 | 方案 1 不支援 |
|
| 安全性原則和法規合規性 | 自訂訂閱的安全性原則,並比較資源設定與業界標準、法規和基準的需求。 深入了解法規合規性和安全性原則 | 方案 1 不支援 |
|
| 免費將資料擷取至 Log Analytics 工作區 (500 MB) | 免費資料擷取適用於 Log Analytics 工作區的特定資料類型。 資料擷取按節點、按報告的工作區、按日計算。 這適用於每個已安裝安全性或反惡意程式碼軟體解決方案的工作區。 | 方案 1 不支援 |
|
| 系統更新和修補程式 | Azure 更新管理員對狀況不良資源的建議和補救適用於已啟用 Arc 的機器,無需額外費用。 | 方案 1 不支援 |
|
| Just-in-time 虛擬機器存取 | Just-In-Time 虛擬機器存取會鎖定機器連接埠,以縮小受攻擊面。 若要使用這項功能,必須在訂用帳戶上啟用適用於雲端的 Defender。 | 方案 1 不支援 |
|
| 檔案完整性監視 | 檔案完整性監視會檢查檔案和登錄是否有可能表示攻擊的變更。 比較方法可用來判斷是否已對檔案進行可疑的修改。 | 方案 1 不支援 |
|
| Docker 主機強化 | 評估在執行 Docker 容器的 Linux 機器上裝載的容器,然後將其與 Center for Internet Security (CIS) Docker 基準進行比較。 | 方案 1 不支援 |
|
| 網路地圖 | 提供強化網路資源之建議的地理檢視。 | 方案 1 不支援 |
|
| 無代理程式掃描 | 使用雲端 API 收集資料,藉以掃描 Azure 虛擬機器。 | 方案 1 不支援 |
|
注意
方案啟用後,30 天的試用期間隨即開始。 此試用期間無法停止、暫停或延長。 若要享受完整的 30 天試用,請務必事先規劃以符合您的評估目的。
選取弱點評估解決方案
適用於伺服器的 Defender 提供了幾個弱點評估選項:
Microsoft Defender 弱點管理:與適用於端點的 Defender 整合。
可從適用於伺服器的 Defender 方案 1 和適用於伺服器的 Defender 方案 2 中取得。
在已上線至適用於端點的 Defender 的機器上,依預設會啟用 Defender 弱點管理。
不需要額外軟體。
注意
適用於伺服器的 Defender 方案 2 包含 Microsoft Defender 弱點管理附加元件功能。 其中提供整合的清查、新的評估,以及進一步強化弱點管理計劃的風險降低工具。 若要深入了解,請參閱適用於伺服器的弱點管理功能。
Defender 弱點管理附加元件功能只能透過 Microsoft Defender 365 入口網站取得。
下一步
完成這些規劃步驟後,請檢閱 Azure Arc 和代理程式與延伸模組需求。