Sdílet prostřednictvím

Plánování nasazení Defenderu pro servery

  • Článek

Plán Defender for Servers v programu Microsoft Defender pro cloud snižuje riziko zabezpečení tím, že poskytuje užitečná doporučení ke zlepšení a nápravě stavu zabezpečení počítače. Defender for Servers také pomáhá chránit počítače před bezpečnostními hrozbami a útoky v reálném čase.

Tato příručka vám pomůže navrhnout a naplánovat efektivní nasazení Defenderu pro servery.

O této příručce

Zamýšlenou cílovou skupinou tohoto průvodce jsou cloudová řešení a architekti infrastruktury, architekti zabezpečení a analytici a všichni, kdo se podílejí na ochraně cloudových a hybridních serverů a úloh.

Průvodce odpovídá na tyto otázky:

  • Co dělá Defender for Servers a jak se nasazuje?
  • Kde jsou data uložená a kdy potřebuji pracovní prostor služby Log Analytics?
  • Návody řídit přístup k prostředkům Defenderu for Servers?
  • Jaký plán defenderu pro servery mám zvolit a kam mám plán nasadit?
  • Jaké agenty a rozšíření jsou potřeba v nasazení?
  • Návody škálování nasazení?

Než začnete

Než začnete plánovat nasazení:

Postup nasazení

Následující tabulka shrnuje kroky nasazení Defenderu pro servery.

Step Podrobnosti Výsledek
Připojení počítačů AWS/GCP Pokud chcete chránit počítače AWS a GCP pomocí Defenderu pro servery, připojte účty AWS a projekty GCP k Defenderu for Cloud.

V rámci procesu připojení můžete povolit plán Defenderu pro cloud, včetně Defenderu pro servery.

Pokud chcete plně využít výhod funkcí Defenderu pro servery, doporučujeme připojit počítače AWS a GCP jako virtuální počítače Azure Arc. Instalace agenta Azure Arc je k dispozici v rámci procesu připojení.		 Počítače AWS a GCP jsou úspěšně nasazené do programu Defender for Cloud.
Připojení místních počítačů Pokud chcete chránit místní počítače, doporučujeme připojit místní počítače jako virtuální počítače Azure Arc.

Do Programu Defender for Cloud můžete přímo připojit místní počítače. S přímým onboardingem ale nebudete mít úplný přístup k funkcím Defenderu for Servers Plan 2.		 Místní počítače se úspěšně nasadí do programu Defender for Cloud.
Povolení defenderu pro servery Nasazení plánu Defender for Servers Defender for Cloud začne chránit podporované počítače v rámci oboru nasazení.
Využití bezplatného příjmu dat Aby bylo možné využít 500 MB bezplatného denního příjmu dat pro konkrétní datové typy, musí počítače používat agenta služby Azure Monitor (AMA) a být připojené k pracovnímu prostoru služby Log Analytics. Další informace.

Výhoda je udělena pro podporované datové typy v pracovním prostoru služby Log Analytics, do kterého počítače hlásí.		 Bezplatný denní příjem dat je nakonfigurovaný pro podporované datové typy.
Příprava na posouzení operačního systému Aby program Defender for Servers Plan 2 vyhodnotil nastavení konfigurace operačního systému na základě standardních hodnot zabezpečení výpočetních prostředků v srovnávacím testu Zabezpečení cloudu Microsoftu, musí počítače spouštět rozšíření konfigurace počítače azure Policy. Přečtěte si další informace o nastavení rozšíření. Defender for Servers Plan 2 shromažďuje informace o konfiguraci operačního systému pro posouzení.
Nastavení monitorování integrity souborů Po povolení programu Defender for Servers Plan 2 nastavíte monitorování integrity souborů po povolení plánu.

K monitorování integrity souborů potřebujete pracovní prostor služby Log Analytics. Při konfiguraci této funkce můžete použít existující pracovní prostor nebo vytvořit nový pracovní prostor.		 Defender for Servers monitoruje důležité změny souborů.

Další kroky

Po zahájení procesu plánování si přečtěte druhý článek v této sérii plánování, kde se dozvíte, jak řídit přístup k defenderu pro servery.