分享方式:


部署適用於伺服器的 Defender

適用於雲端的 Microsoft Defender 中適用於伺服器的 Defender 會為您在 Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和內部部署環境中執行的 Windows 和 Linux 機器帶來威脅偵測和進階防禦。 此計劃包括 Microsoft Defender for Endpoint 的整合授權、安全性基準和 OS 層級評估、弱點評估掃描、檔案完整性監視 (FIM) 等。

Microsoft Defender for Servers 包含與適用於端點的 Microsoft Defender 自動原生整合。 深入了解透過適用於雲端之 Defender 的整合式 EDR 解決方案來保護端點:適用於端點的 Microsoft Defender。 啟用此整合後,您將能夠存取 Microsoft Defender 弱點管理的弱點結果。

適用於伺服器的 Defender 提供兩個方案選項,具有不同層級的保護以及其各自的成本。 您可以在定價頁面深入了解適用於雲端的 Defender 定價。

必要條件

啟用適用於伺服器的 Defender 方案

您可以在 Azure 訂用帳戶、AWS 帳戶或 GCP 專案上啟用適用於伺服器的 Defender 方案Log Analytics 工作區層級在資源層級啟用方案

在 Azure 訂用帳戶、AWS 帳戶或 GCP 專案上啟用

您可以從 [環境設定] 頁面啟用適用於伺服器的 Defender 方案,以保護 Azure 訂用帳戶、AWS 帳戶或 GCP 專案中的所有機器。

若要啟用適用於伺服器的 Defender 方案

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。

  5. 在 [Defender 方案] 頁面上,將 [伺服器] 切換為 [開啟]

    顯示如何將適用於伺服器的 Defender 方案切換為開啟的螢幕擷取畫面。

啟用方案之後,您就能夠設定方案的功能,以符合您的需求。 當您在訂用帳戶上啟用適用於伺服器的 Defender 時,其不會將該涵蓋範圍延伸至附加工作區。 您必須在 Log Analytics 工作區層級上啟用適用於伺服器的 Defender

選取適用於伺服器的 Defender 方案

當您啟用適用於伺服器的 Defender 方案時,系統會提供選項,可選取要啟用的方案 - 方案 1 或方案 2。 您可以選擇兩個方案,為您的資源提供不同層級的保護。

比較每個方案所提供的可用功能

若要選取適用於伺服器的 Defender 方案

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。

  5. 選取 [變更方案]

    顯示您在 [環境設定] 頁面上選取變更方案的螢幕擷取畫面。

  6. 在彈出視窗中,選取 [方案 2] 或 [方案 1]

    快顯視窗的螢幕擷取畫面,您可以在其中選取方案 1 或方案 2。

  7. 選取確認

  8. 選取 [儲存]。

啟用方案之後,您就能夠設定方案的功能,以符合您的需求。

在 Log Analytics 工作區層級啟用方案

當您在訂用帳戶上啟用適用於伺服器的 Defender 時,適用於伺服器的 Defender 所提供的涵蓋範圍不會自動延伸至 Log Analytics 工作區。 您必須在每個工作區上啟用適用於伺服器的 Defender。 適用於伺服器的 Defender 工作區僅支援方案 2。

若要在 Log Analytics 工作區上啟用適用於伺服器的 Defender

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的工作區。

  5. 將伺服器計劃切換為 [開啟]

    顯示 Log Analytics 工作區層級 [方案啟用] 頁面的螢幕擷取畫面。

  6. 選取 [儲存]。

若您在 Log Analytics 工作區上啟用適用於伺服器的 Defender,並不會啟用所有可用的安全性保護。 您也可以使用基礎 CSPM機器上的 SQL 伺服器來保護 Log Analytics 工作區。

重要

當您在工作區上啟用適用於伺服器的 Defender 時,不論其連線的訂用帳戶設定為何,所有連線的機器都會自動啟用方案 2。

在資源層級上啟用適用於伺服器的 Defender

若要保護所有現有和未來的資源,建議您在整個 Azure 訂用帳戶上啟用適用於伺服器的 Defender

您可以在資源層級啟用適用於伺服器的 Defender 方案,以排除特定資源,或管理較低階層層級的安全性設定。 您可以在資源層級上使用 REST API 或大規模啟用方案。

支援的資源類型包括:

  • Azure VM。
  • 使用 Azure Arc 的內部部署。
  • Azure 虛擬機器擴展集 Flex。

在資源層級使用 REST API 啟用適用於伺服器的 Defender

您可以透過 REST API 單獨使用在資源層級啟用或停用適用於伺服器的 Defender 的功能。 了解如何與 API 互動,以在資源或訂用帳戶層級管理適用於伺服器的 Defender。

啟用方案之後,您就能夠設定方案的功能,以符合您的需求。

在資源層級大規模啟用適用於伺服器的 Defender

使用下列基底指令檔來對其進行自定義,以符合您的特定需求。

  1. 下載此檔案,並儲存為 PowerShell 檔案。

  2. 執行下載的檔案。

  3. 標籤資源群組設定定價。

  4. 遵循螢幕上其餘的指示操作。

啟用方案之後,您就能夠設定方案的功能,以符合您的需求。

下一步

設定適用於伺服器的 Microsoft Defender 功能

適用於伺服器的 Microsoft Defender 概觀