選取適用於伺服器的 Defender 方案
本文可協助您選取適合您組織的適用於伺服器的 Microsoft Defender 方案。
適用於伺服器的Defender是 適用於雲端的 Microsoft Defender所提供的付費方案之一。
開始之前
本文是 適用於伺服器之 Defender 規劃指南中的第四 篇文章。 開始之前,請先檢閱先前的文章:
檢閱計劃
您可以選擇兩個付費方案:
適用於伺服器的 Defender 方案 1 是入門層級,必須在訂用帳戶層級啟用。 功能包括:
基礎雲端安全性狀態管理 (CSPM),由 適用於雲端的 Defender 免費提供。
- 針對 Azure 虛擬機和 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 機器,您不需要啟用 適用於雲端的 Defender 方案,即可使用基本的 CSPM 功能。
- 若要讓內部部署伺服器接收設定建議,計算機必須使用 Azure Arc 上線至 Azure,且必須啟用適用於伺服器的 Defender。
適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 (EDR) 功能。
適用於伺服器的 Defender 方案 2 提供所有功能。 方案必須在訂用帳戶層級和工作區層級啟用,才能取得完整的功能涵蓋範圍。 功能包括:
- 適用於伺服器之 Defender 方案 1 提供的所有功能。
- 更多擴充的偵測和回應 (XDR) 功能。
注意
適用於伺服器的Defender方案1和方案2與適用於端點的Defender方案1和方案2不同。
方案功能
功能 | 詳細資料 | 方案 1 | 方案 2 |
---|---|---|---|
適用於端點的Defender整合 | 適用於伺服器的 Defender 與適用於端點的 Defender 整合,並保護具有所有功能的伺服器,包括: - 降低 攻擊面以降低攻擊的風險。 - 新一代保護,包括即時掃描和保護,以及 Microsoft Defender 防毒軟體。 - EDR,包括 威脅分析、 自動化調查和回應、 進階搜捕和 端點攻擊通知。 - 作為適用於端點的 Defender 整合的一部分,Microsoft Defender 弱點管理 (MDVM) 所提供的弱點評估和風險降低。 使用方案 2,您可以取得 MDVM 附加元件所提供的進階 MDVM 功能。 |
||
授權 | 適用於伺服器的 Defender 涵蓋適用於端點的 Defender 授權。 授權會每小時收費,而不是按基座收費,只有在虛擬機正在使用時,才能降低成本。 | ||
適用於端點的Defender布建 | 適用於伺服器的 Defender 會自動在連線至 適用於雲端的 Defender 的每部支持機器上布建適用於端點的 Defender 感測器。 | ||
整合檢視 | 適用於端點的Defender的警示會出現在 適用於雲端的 Defender入口網站中。 您可以在適用於端點的 Defender 入口網站中取得詳細資訊。 | ||
OS 層級的威脅偵測(代理程式型) | 適用於伺服器的 Defender 和適用於端點的 Defender 會偵測操作系統層級的威脅,包括虛擬機行為偵測和 無檔案攻擊偵測,這會產生詳細的安全性警示,以加速警示分級、相互關聯和下游回應時間。 深入瞭解 Windows 計算機的警示 深入瞭解Linux機器的警示 深入瞭解 DNS 的警示 |
由 MDE 提供 |
|
網路層級的威脅偵測(無代理程式安全性警示) | 適用於伺服器的 Defender 會偵測針對網路上控制平面的威脅,包括 Azure 虛擬機的網路型安全性警示。 深入了解 | 方案 1 不支援 | |
Microsoft Defender 弱點管理 (MDVM) 附加元件 | 增強您的 弱點管理計劃合併資產清查、安全性基準評估、應用程式區塊功能等等。 深入了解。 | 方案 1 不支援 | |
安全策略和法規合規性 | 自訂訂用帳戶的安全策略,並比較資源的設定與業界標準、法規和基準的需求。 深入瞭解 法規合規性 和安全性 策略 | 方案 1 不支援 | |
Qualys 弱點評估 | 作為 Defender 弱點管理的替代方案,適用於雲端的 Defender 可以部署 Qualys 掃描器並顯示結果。 您不需要 Qualys 授權或帳戶。 | 方案 1 不支援 | |
自適性應用程式控制 | 自適性應用程控會定義機器已知安全應用程式的允許清單。 若要使用這項功能,必須在訂用帳戶上啟用 適用於雲端的 Defender。 | 方案 1 不支援 | |
免費將數據擷取 (500 MB) 至 Log Analytics 工作區 | 免費數據擷取適用於 Log Analytics工作區的特定數據類型 。 數據擷取是計算每個節點、每個報告工作區,以及每天。 它適用於已安裝安全性或 AntiMalware 解決方案的每個工作區。 | 方案 1 不支援 | |
免費適用於 Arc 機器的 Azure Update Manager 補救 | 已啟用 Arc 的電腦不需額外費用,即可針對狀況不良的資源和建議 進行 Azure 更新管理員補救。 | 方案 1 不支援 | |
Just-in-time 虛擬機器存取 | Just-In-Time 虛擬機存取會鎖定計算機埠,以減少受攻擊面。 若要使用這項功能,必須在訂用帳戶上啟用 適用於雲端的 Defender。 | 方案 1 不支援 | |
自適性網路強化 | 網路強化會使用網路安全組 (NSG) 來篩選來自資源的流量,以改善您的網路安全性狀態。 藉由根據實際流量模式強化NSG規則,進一步改善安全性。 若要使用這項功能,必須在訂用帳戶上啟用 適用於雲端的 Defender。 | 方案 1 不支援 | |
檔案完整性監視 | 檔案完整性監視會檢查檔案和登錄是否有可能表示攻擊的變更。 比較方法可用來判斷是否已對檔案進行可疑的修改。 | 方案 1 不支援 | |
Docker 主機強化 | 評估裝載於執行 Docker 容器之 Linux 機器上的容器,然後將容器與因特網安全性中心 (CIS) Docker 效能評定進行比較。 | 方案 1 不支援 | |
網路地圖 | 提供強化網路資源之建議的地理檢視。 | 方案 1 不支援 | |
無代理程序掃描 | 使用雲端 API 來收集數據,掃描 Azure 虛擬機。 | 方案 1 不支援 |
注意
啟用方案之後,就會開始 30 天的試用期間。 無法停止、暫停或延長此試用期間。 若要享受完整的 30 天試用版,請務必事先規劃以符合您的評估目的。
選取弱點評估解決方案
適用於伺服器的 Defender 提供幾個弱點評估選項:
Microsoft Defender 弱點管理:與適用於端點的Defender整合。
適用於伺服器的Defender方案1和適用於伺服器的Defender方案2中提供。
在已上線至適用於端點的Defender的機器上,預設會啟用Defender弱點管理。
不需要額外的軟體。
注意
Microsoft Defender 弱點管理 附加元件功能包含在適用於伺服器的 Defender 方案 2 中。 這會提供合併的清查、新的評量和風險降低工具,以進一步增強您的 弱點管理 計劃。 若要深入瞭解,請參閱 伺服器的弱點管理功能。
Defender 弱點管理附加元件功能只能透過 Microsoft Defender 365 入口網站取得。
Qualys 弱點掃描器:由 適用於雲端的 Defender Qualys 整合提供。
- 僅適用於適用於伺服器的 Defender 方案 2。
- 如果您使用第三方 EDR 解決方案或以 Fanotify 為基礎的解決方案,則非常適合。 在這些案例中,您可能無法部署適用於端點的 Defender 以進行弱點評估。
- 整合式 適用於雲端的 Defender Qualys 解決方案不支援 Proxy 設定,且無法連線到現有的 Qualys 部署。 弱點結果僅適用於 適用於雲端的 Defender。
下一步
完成這些規劃步驟之後, 請檢閱 Azure Arc 和代理程式和擴充功能需求。