Sdílet prostřednictvím

Kontrola a úprava nastavení Defenderu for Servers

  • Článek

Po nasazení plánu Defender for Servers v programu Microsoft Defender for Cloud můžete zkontrolovat, které počítače jsou podle plánu chráněné, a podle potřeby nakonfigurovat nastavení plánu.

Kontrola ochrany počítače

Najděte počítače chráněné plánem.

  1. V defenderu pro cloud vyberte Inventory( Inventář).

  2. V dotazu Typu prostředku můžete filtrovat inventář, abyste zúžili výsledky na prostředky podporované defenderem pro servery. Příklad:

    • Pomocí dotazu Typu prostředku vyhledejte virtuální počítače, instance AWS EC2 a výpočetní instance GCP.
    • Pomocí dotazu Prostředí můžete zúžit prostředky Azure, AWS nebo GCP.

  3. V seznamu virtuálních počítačů zkontrolujte sloupec Defender for Cloud :

    Snímek obrazovky, který ukazuje, kde vybrat inventář z hlavní nabídky

  4. Pokud je nastavení sloupce zapnuté, je zapnutý Defender for Cloud a všechny plány zapnuté v Defenderu pro cloud, včetně Defenderu pro servery.

Pomocí sešitu Pokrytí můžete také zkontrolovat pokrytí ochrany pro všechna předplatná a prostředky.

Úprava nastavení plánu

Některé funkce jsou ve výchozím nastavení zapnuté, když povolíte Defender for Servers. Funkce plánu můžete upravit ručně následujícím způsobem:

  1. V předplatném povoleném pro Defender for Cloud vyberte Nastavení prostředí.

  2. V části Cloud Workload Protection (CWP) ve sloupci Server entry >Monitoring coverage (Monitorování pokrytí ) vyberte Nastavení.

  3. V nastavení a monitorování vyberte nastavení, které chcete upravit.

    Funkce Podrobnosti Úprava plánu
    Posouzení ohrožení zabezpečení Když povolíte Defender for Servers Plan 1 nebo 2, je ve výchozím nastavení povolená kontrola ohrožení zabezpečení.
    		 Ručně nakonfigurujte nastavení kontroly ohrožení zabezpečení.
    Ochrana koncových bodů. Když povolíte Defender for Servers Plan 1 nebo 2, program Defender for Endpoint je ve výchozím nastavení integrovaný. K dispozici jsou funkce ochrany z defenderu for Endpoint. Na připojených počítačích je povolené automatické zřizování agenta Defenderu for Endpoint. Zapnutí a vypnutí ochrany koncových bodů v plánu
    Kontrola bez agentů Kontrola bez agentů poskytuje řadu možností kontroly. Ve výchozím nastavení je povolená, když je zapnutý plán Defenderu for Servers Plan 2 (nebo plán CPM (Cloud Security Management) defenderu. Zapněte a vypněte kontrolu bez agentů a vylučte počítače z kontroly bez agentů.
    Monitorování integrity souborů Když povolíte Defender for Servers Plan 2, můžete zapnout monitorování integrity souborů. Ve výchozím nastavení není zapnutá. Informace o monitorování integrity souborů a jejich povolení