Defender for Servers
Plán Defender for Servers v Programu Microsoft Defender pro cloud snižuje riziko zabezpečení a vystavení počítačům ve vaší organizaci tím, že poskytuje užitečná doporučení pro zlepšení a nápravu stavu zabezpečení. Defender for Servers také pomáhá chránit počítače před bezpečnostními hrozbami a útoky v reálném čase.
Poznámka:
Podpora použití agenta Log Analytics a agenta monitorování Azure (AMA) v defenderu pro servery skončila. U většiny funkcí plánu je použití těchto agentů nahrazeno kontrolou počítačů bez agentů nebo integrací s programem Microsoft Defender for Endpoint.
Výhody Defenderu pro server
Defender for Servers poskytuje řadu výhod zabezpečení.
- Ochrana vícecloudových a místních počítačů: Defender for Servers chrání počítače s Windows a Linuxem v prostředích s více cloudy (Azure, AWS, GCP) a místně.
- Centralizovaná správa a vytváření sestav: Defender for Cloud poskytuje jediné zobrazení monitorovaných prostředků, včetně počítačů chráněných defenderem pro servery. Můžete filtrovat, řadit a křížově odkazovat data, abyste porozuměli zabezpečení počítačů, prozkoumali je a analyzovali.
- Integrace se službami Defenderu: Defender pro servery se nativně integruje s funkcemi zabezpečení, které poskytuje Defender for Endpoint a Microsoft Defender Správa zranitelností.
- Zlepšení stavu a snížení rizika: Defender for Servers posuzuje stav zabezpečení počítačů proti standardům dodržování předpisů a poskytuje užitečná doporučení zabezpečení k nápravě a zlepšení stavu zabezpečení.
- Výhody kontroly bez agentů: Defender for Servers Plan 2 poskytuje kontrolu počítačů bez agentů. Bez nutnosti agenta na koncových bodech můžete kontrolovat inventář softwaru, vyhodnocovat počítače z hlediska ohrožení zabezpečení, vyhledávat tajné kódy počítačů a zjišťovat malwarové hrozby.
- Ochrana před hrozbami téměř v reálném čase: Defender for Servers identifikuje a analyzuje hrozby v reálném čase a podle potřeby vydává výstrahy zabezpečení.
- Získejte inteligentní detekci hrozeb: Defender for Cloud vyhodnocuje události a detekuje hrozby pomocí pokročilých technologií analýzy zabezpečení a strojového učení s několika zdroji analýzy hrozeb, včetně Microsoft Security Response Center (MSRC).
Integrace Defenderu pro koncové body
Defender for Endpoint and Defender for Vulnerability Management se nativně integruje do defenderu pro cloud.
Tato výchozí integrace umožňuje defenderu pro servery využívat možnosti detekce a reakce u koncových bodů (EDR) defenderu for Endpoint a kontrolu ohrožení zabezpečení, inventář softwaru a prémiové funkce poskytované nástrojem Defender for Vulnerability Management.
Přečtěte si další informace o integraci.
Plány Defenderu pro servery
Defender for Servers nabízí dva plány:
- Defender for Servers Plan 1 je vstupní úroveň a zaměřuje se na možnosti EDR poskytované integrací Defenderu pro koncové body.
- Defender for Servers Plan 2 poskytuje stejné funkce jako Plán 1 a další funkce.
Plánování funkcí ochrany
Funkce plánu jsou shrnuté v tabulce.
| Funkce | Plánování podpory | Podrobnosti |
|---|---|---|
| Podpora více cloudů a hybridních řešení | Podporováno v plánu 1 a 2 | Defender pro servery může chránit virtuální počítače Azure, virtuální počítače AWS/GCP a místní počítače připojené k Defenderu for Cloud. Projděte si podporu a požadavky defenderu for Servers. |
| Automatické onboardingu v defenderu pro koncový bod | Podporováno v plánu 1 a 2 | Defender for Cloud automaticky nasadí počítače do defenderu for Endpoint instalací rozšíření Defender for Endpoint na připojené počítače. |
| Defender for Endpoint EDR | Podporováno v plánu 1 a 2 | Podporované koncové body přijímají detekci hrozeb téměř v reálném čase pomocí funkcí Defenderu for Endpoint EDR . |
| Detekce hrozeb (úroveň operačního systému) | Podporováno v plánu 1 a 2 | Integrace s programem Defender for Endpoint poskytuje detekci hrozeb na úrovni operačního systému. |
| Integrovaná upozornění a incidenty | Podporováno v plánu 1 a 2 | Výstrahy a incidenty defenderu for Endpoint pro připojené počítače se zobrazují v defenderu pro cloud s přechodem k podrobnostem na portálu Defender. Další informace. |
| Detekce hrozeb (síťová vrstva Azure) | Podporováno pouze v plánu 2 | Detekce bez agentů detekuje hrozby zaměřené na řídicí rovinu v síti, včetně výstrah zabezpečení na základě sítě pro virtuální počítače Azure. |
| Zjišťování inventáře softwaru | Podporováno v plánu 1 a 2 | Zjišťování inventáře softwaru (poskytované správou ohrožení zabezpečení v programu Defender) je integrované do programu Defender for Cloud. |
| Kontrola ohrožení zabezpečení (založená na agentech) | Podporováno v plánu 1 a 2 | S agentem Defenderu pro koncový bod vyhodnocuje Defender pro servery počítače ohrožení zabezpečení pomocí správy ohrožení zabezpečení v programu Defender. |
| Kontrola ohrožení zabezpečení (bez agentů) | Podporováno pouze v plánu 2 | V rámci možností kontroly bez agentů poskytuje Defender for Cloud posouzení ohrožení zabezpečení bez agentů pomocí správy ohrožení zabezpečení v programu Defender. Posouzení bez agentů je kromě kontroly ohrožení zabezpečení založeného na agentech. |
| Chybné konfigurace standardních hodnot operačního systému | Doporučení operačního systému založená na standardních hodnotách zabezpečení výpočetních prostředků s Linuxem a Windows jsou podporována pouze v plánu 2. Další doporučení MCSB v defenderu pro cloud jsou i nadále součástí bezplatné základní správy stavu. |
Defender for Cloud vyhodnocuje a vynucuje konfigurace zabezpečení pomocí integrovaných iniciativ zásad Azure, včetně výchozí iniciativy Microsoft Cloud Security Benchmark (MCSB). Defender for Servers shromažďuje informace o počítači pomocí rozšíření konfigurace počítače Azure. |
| Posouzení dodržování právních předpisů | Podporováno v plánu 1 a 2 | Jako součást bezplatné základní správy stavu poskytuje Defender for Cloud několik výchozích standardů dodržování předpisů. Pokud máte povolený plán Defender for Servers (nebo jakýkoli jiný placený plán), můžete povolit další standardy dodržování předpisů. |
| Aktualizace systému operačního systému | Podporováno pouze v plánu 2 | Defender for Servers vyhodnocuje počítač a kontroluje, jestli jsou nainstalované aktualizace a opravy. Ke shromažďování informací o aktualizacích používá Azure Update Manager. Pokud chcete využít integraci služby Azure Update v Defenderu pro servery Plan 2, měly by být místní počítače AWS a GCP nasazené s Azure Arc. Další informace |
| Funkce Defender for Vulnerability Management Úrovně Premium | Podporováno pouze v plánu 2 | Defender for Servers Plan 2 obsahuje prémiové funkce ve správě ohrožení zabezpečení v programu Defender. Mezi prémiové funkce patří posouzení certifikátů, posouzení standardních hodnot zabezpečení operačního systému a další a jsou dostupné jenom na portálu Defender. |
| Kontrola malwaru (bez agentů) | Podporováno pouze v plánu 2 | Kromě antimalwarové ochrany nové generace poskytované integrací Defenderu pro koncové body poskytuje Defender for Servers Plan 2 kontrolu malwaru jako součást možností kontroly bez agentů. |
| Kontrola tajných kódů počítačů (bez agentů) | Podporováno pouze v plánu 2 | V rámci možností kontroly tajných kódů bez agentů poskytuje Defender for Cloud kontrolu tajných kódů počítačů za účelem vyhledání tajných kódů ve formátu prostého textu na počítačích. Kontrola tajných kódů je dostupná také v plánu Správa stavu zabezpečení cloudu v programu Defender (CSPM). |
| Monitorování integrity souborů | Podporováno pouze v plánu 2 | Monitorování integrity souborů zkoumá soubory a registry na změny, které by mohly naznačovat útok. Po povolení defenderu for Servers Plan 2 nakonfigurujete monitorování integrity souborů. Monitorování integrity souborů používá ke shromažďování informací rozšíření Defender for Endpoint. Předchozí metoda kolekce, která používala MMA, je teď zastaralá. Přečtěte si další informace o migraci do rozšíření Defender for Endpoint. |
| Přístup k virtuálnímu počítači za běhu | Podporováno pouze v plánu 2 | Přístup k virtuálnímu počítači za běhu uzamkne porty počítače, aby se snížil prostor pro útoky. |
| Mapa sítě | Podporováno pouze v plánu 2 | Mapa sítě poskytuje geografické zobrazení doporučení pro posílení zabezpečení síťových prostředků. |
| Příjem bezplatných dat (500 MB) | Podporováno pouze v plánu 2 | Příjem bezplatných dat je k dispozici pro konkrétní datové typy v pracovních prostorech služby Log Analytics. Další informace. |
Obor nasazení
Doporučujeme povolit Defender pro servery na úrovni předplatného, ale pokud potřebujete úroveň nasazení, můžete defender pro servery povolit a zakázat následujícím způsobem:
| Scope | Plán 1 | Plán 2 |
|---|---|---|
| Povolení předplatného Azure | Ano | Yes |
| Povolení prostředku | Yes | No |
| Zakázání prostředku | Ano | Yes |
- Plán 1 je možné povolit a zakázat na úrovni prostředků na serveru.
- Plán 2 nejde povolit na úrovni zdroje, ale plán můžete zakázat na úrovni zdrojů.
Po povolení
Po povolení plánu platí následující:
- Zkušební období: Začíná 30denní zkušební období. Neexistuje způsob, jak tuto zkušební dobu zastavit, pozastavit nebo prodloužit. Pokud si chcete vychutnat plnou 30denní zkušební verzi, naplánujte si dopředu splnění vašich cílů hodnocení.
- Ochrana koncových bodů: Rozšíření Defender for Endpoint se automaticky nainstaluje na všechny podporované počítače připojené k Defenderu pro cloud. Pokud potřebujete, můžete automatické zřizování zakázat.
- Posouzení ohrožení zabezpečení: Správa ohrožení zabezpečení v programu Defender je ve výchozím nastavení povolená na počítačích s nainstalovaným rozšířením Defender for Endpoint.
- Kontrola bez agentů: Kontrola bez agentů je ve výchozím nastavení povolená, když zapnete Defender for Servers Plan 2.
- Posouzení konfigurace operačního systému: Když povolíte Defender for Servers Plan 2, Defender for Cloud vyhodnotí nastavení konfigurace operačního systému na základě standardních hodnot zabezpečení výpočetních prostředků v srovnávacím testu Microsoft Cloud Security Benchmark. Aby bylo možné tuto funkci použít, musí počítače používat rozšíření konfigurace počítačů Azure. Přečtěte si další informace o nastavení rozšíření.
- Monitorování integrity souborů: Po povolení defenderu for Servers Plan 2 nastavíte monitorování integrity souborů.
Další kroky
- Projděte si běžné otázky týkající se Defenderu pro servery.
- Naplánujte nasazení Defenderu pro servery.