Získejte odpovědi na běžné otázky týkající se Microsoft Defenderu pro servery.
Ceny
Za jaké servery platím v rámci předplatného?
Když povolíte Defender for Servers v předplatném, budou se vám účtovat všechny počítače na základě jejich stavů napájení.
| State | Detaily | Fakturace |
|---|---|---|
| Virtuální počítače Azure | ||
| Spouštění | Virtuální počítač se spouští. | Nefakturuje se |
| Spuštěno | Normální pracovní stav. | Fakturováno |
| Zastavování | Přechodný. Po dokončení se přesune do stavu Zastaveno. | Fakturováno |
| Zastaveno | Virtuální počítač se vypne z hostovaného operačního systému nebo pomocí rozhraní API PowerOff. Hardware je stále přidělený a počítač zůstane na hostiteli. | Fakturováno |
| Rušení přidělení | Přechodný. Po dokončení se přesune do uvolněného stavu. | Nefakturuje se |
| Přidělení zrušeno | Virtuální počítač se zastavil a odebral z hostitele. | Nefakturuje se |
| Počítače Azure Arc | ||
| Připojování | Servery připojené, ale prezenčních signálů ještě nepřišly. | Nefakturuje se |
| Připojeno | Příjem pravidelného prezenčních signálu z agenta Connected Machine | Fakturováno |
| Offline nebo odpojené | Za 15 až 30 minut nebyl přijat žádný prezenční signál. | Nefakturuje se |
| Platnost vypršela | Pokud se odpojíte po dobu 45 dnů, může se stav změnit na Konec platnosti. | Nefakturuje se |
Jaké jsou licenční požadavky pro Microsoft Defender for Endpoint?
Licence pro Defender for Endpoint for Servers jsou součástí programu Defender for Servers.
Můžu získat slevu, pokud už mám licenci Microsoft Defenderu pro koncový bod?
Pokud už máte licenci pro Microsoft Defender for Endpoint for Servers, neplatíte za tuto část licence Microsoft Defender for Servers Plan 1 nebo 2.
Pokud chcete požádat o slevu, vyberte na webu Azure Portal podporu a nápovědu> k řešení potíží. Vyberte Vytvořit žádost o podporu a vyplňte pole.
V dalších podrobnostech zadejte podrobnosti, ID tenanta, počet zakoupených licencí Defenderu pro koncové body, datum vypršení platnosti a všechna ostatní povinná pole.
Dokončete proces a vyberte Vytvořit.
Sleva začíná platit od data schválení. Není to retroaktivní.
Jaký je bezplatný limit příjmu dat?
Pokud je v programu Defender for Servers Plan 2 povolená možnost bezplatného příjmu dat pro konkrétní datové typy. Další informace
Nasazení
Můžu v předplatném povolit Defender for Servers na podmnožině počítačů?
Ano, program Defender for Servers můžete povolit u konkrétních prostředků v předplatném. Přečtěte si další informace o rozsahu plánování nasazení.
Jak Defender for Servers shromažďuje data?
Seznamte se s metodami shromažďování dat v defenderu for Servers.
Kde Defender for Servers ukládá moje data?
Přečtěte si o rezidenci dat pro Defender for Cloud.
Potřebuje Defender pro servery pracovní prostor služby Log Analytics?
Defender for Servers Plan 1 nezávisí na Log Analytics. V programu Defender for Servers Plan 2 potřebujete pracovní prostor služby Log Analytics, abyste mohli využít výhod bezplatného příjmu dat. K monitorování integrity souborů v plánu 2 potřebujete také pracovní prostor. Pokud nastavíte pracovní prostor služby Log Analytics pro bezplatnou výhodu příjmu dat, musíte povolit Defender for Servers Plan 2 přímo na něm.
Co když mám v pracovním prostoru povolený Defender for Servers, ale ne v předplatném?
Starší verze metody nasazení serverů do defenderu for Servers Plan 2 pomocí pracovního prostoru a agent Log Analytics už není na portálu podporovaný ani dostupný. Pokud chcete zajistit, aby počítače, které jsou aktuálně připojené k pracovnímu prostoru, zůstaly chráněné, postupujte takto:
- Místní a multicloudové počítače: Pokud jste dříve nasadili místní počítače a počítače AWS/GCP pomocí starší metody, připojte tyto počítače k Azure jako servery s podporou Azure Arc k předplatnému s povoleným programem Defender for Servers Plan 2.
- Vybrané počítače: Pokud jste k povolení defenderu pro servery Plan 2 na jednotlivých počítačích použili starší metodu, doporučujeme povolit Defender for Server Plan 2 pro celé předplatné. Pak můžete vyloučit konkrétní počítače pomocí konfigurace na úrovni prostředků.
Integrace Defenderu pro koncové body
Který plán Microsoft Defenderu pro koncový bod je podporován v programu Defender for Servers?
Defender for Servers Plan 1 a Plan 2 poskytuje možnosti Programu Microsoft Defender for Endpoint Plan 2, včetně detekce a reakce u koncových bodů (EDR).
Musím pro svoje počítače koupit samostatné antimalwarové řešení?
Ne. S integrací Defenderu pro koncové body v Defenderu pro servery získáte také ochranu proti malwaru na svých počítačích. Defender for Servers Plan 2 navíc poskytuje kontrolu malwaru bez agentů.
V nových operačních systémech Windows Server je Antivirová ochrana v programu Microsoft Defender součástí operačního systému a bude povolen v aktivním režimu. Pro počítače s Windows Serverem s povolenou integrací řešení Defender for Endpoint unified, Defender for Servers nasadí Antivirovou ochranu v aktivním režimu. Defender for Servers v Linuxu nasadí Defender for Endpoint, včetně antimalwarové komponenty, a nastaví komponentu v pasivním režimu.
Návody přepnout z jiného nástroje než Microsoft EDR?
Úplné pokyny pro přechod z řešení jiného koncového bodu než Microsoftu jsou k dispozici v dokumentaci k programu Microsoft Defender for Endpoint: Přehled migrace.
Co je mde. Windows / MDE. Linuxové rozšíření běžící na mých počítačích?
Když v předplatném zapnete plán Defender for Servers, nativní integrace Defenderu pro koncový bod v programu Defender for Cloud automaticky nasadí agenta Defender for Endpoint na podporované počítače v předplatném podle potřeby. Automatická registrace nainstaluje MDE. Windows/MDE. Linuxové rozšíření.
Pokud se rozšíření nezobrazuje, zkontrolujte, jestli počítač splňuje požadavky a jestli je povolený Defender for Servers.
Důležité
Pokud odstraníte MDE . Windows/MDE. Rozšíření Pro Linux neodebere Microsoft Defender for Endpoint. Seznamte se s offboardingem serverů Windows z programu Defender for Endpoint.
Podpora a skenování počítačů
Jaké typy virtuálních počítačů podporuje Defender for Servers?
Zkontrolujte počítače s Windows a Linuxem , které jsou podporované pro integraci Defenderu pro koncové body.
Jak často Defender pro cloud vyhledává chyby zabezpečení operačního systému, aktualizace systému a problémy s ochranou koncových bodů?
Operační systém: Data se aktualizují během 48 hodin Aktualizace systému: Data se aktualizují do 24 hodin Endpoint Protection: data se aktualizují do 8 hodin.
Defender for Cloud obvykle vyhledává nová data každou hodinu a odpovídajícím způsobem aktualizuje doporučení zabezpečení.
Jak jsou snímky virtuálních počítačů shromážděné kontrolou bez agentů zabezpečené?
Kontrola bez agentů chrání snímky disků podle nejvyšších standardů zabezpečení Microsoftu. Mezi bezpečnostní opatření patří:
- Neaktivní uložená a přenášená data se šifrují.
- Po dokončení procesu analýzy se snímky okamžitě odstraní.
- Snímky zůstanou v rámci původní oblasti AWS nebo Azure. Snímky EC2 se nekopírují do Azure.
- Izolace prostředí na účet zákazníka nebo předplatné
- Mimo izolované prostředí skenování se odesílají pouze metadata obsahující výsledky kontroly.
- Všechny operace jsou auditovány.
Jaká je funkce automatického zřizování pro kontrolu ohrožení zabezpečení s řešením byOL (Bring your own license) (Přineste si vlastní licenci)? Dá se použít u více řešení?
Defender for Servers může kontrolovat počítače a zjistit, jestli má povolené řešení EDR. Pokud ne, můžete použít Microsoft Defender Správa zranitelností, která je ve výchozím nastavení integrovaná do Defenderu pro cloud. Jako alternativu může Defender for Cloud nasadit podporovanou kontrolu ohrožení zabezpečení jiného typu než Microsoft BYOL. Můžete použít jenom jeden skener BYOL. Nepodporuje se více skenerů jiných společností než Microsoft.
Najde integrovaný skener správy ohrožení zabezpečení v programu Defender for Vulnerability Management chyby zabezpečení?
Ne, najde pouze ohrožení zabezpečení na samotném počítači.
Proč se mi zobrazí zpráva Chybějící data prohledávání virtuálního počítače?
Tato zpráva se zobrazí, když virtuální počítač neobsahuje žádná data kontroly. Po povolení metody shromažďování dat trvá přibližně hodinu nebo méně. Po počáteční kontrole se může zobrazit tato zpráva, protože nejsou k dispozici žádná data kontroly. Například kontroly nenaplní virtuální počítač, který je zastavený. Tato zpráva se může zobrazit také v případě, že se v poslední době nenaplnily data kontroly.
Proč se počítač zobrazuje jako nepoužitelný?
Seznam prostředků na kartě Nepoužitelné obsahuje sloupec Důvod .
| Důvod | Detaily |
|---|---|
| Na počítači nejsou k dispozici žádná data kontroly. | V Azure Resource Graphu nejsou žádné výsledky dodržování předpisů pro tento počítač. Všechny výsledky dodržování předpisů se zapisují do Azure Resource Graphu rozšířením konfigurace počítače Azure. Data v Azure Resource Graphu můžete zkontrolovat pomocí [ukázkových dotazů Resource Graphu][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration). |
| Rozšíření konfigurace počítače Azure není na počítači nainstalované. | V počítači chybí rozšíření, což je předpokladem pro vyhodnocení dodržování předpisů podle směrného plánu zabezpečení cloudu Microsoftu. |
| Na počítači není nakonfigurovaná spravovaná identita systému. | Na počítači musí být nasazena spravovaná identita přiřazená systémem. |
| Doporučení je zakázané v zásadách. | Definice zásady, která vyhodnocuje směrný plán operačního systému, je v oboru, který zahrnuje |