Sdílet prostřednictvím

Škálování nasazení Defenderu pro servery

  • Článek

Tento článek vám pomůže škálovat nasazení Microsoft Defenderu pro servery.

Defender for Servers je jedním z placených plánů poskytovaných programem Microsoft Defender for Cloud.

Než začnete

Tento článek je šestý a poslední článek v průvodci plánováním Defenderu pro servery. Než začnete, projděte si dřívější články: Než začnete, projděte si dřívější články:

  1. Začněte plánovat nasazení.
  2. Zkontrolujte přístupové role Defenderu pro servery.
  3. Výběr plánu Defenderu pro servery
  4. Seznamte se s tím, jak Defender for Servers shromažďuje data pro posouzení a kdy potřebujete pracovní prostor.
  5. Zjistěte, kde Defender for Servers ukládá data.

Povolení přehledu

Když povolíte předplatné Defenderu pro cloud, dojde k tomuto procesu:

  1. Poskytovatel prostředků microsoft.security se automaticky zaregistruje v předplatném.
  2. Zároveň se k předplatnému přiřadí iniciativa Cloud Security Benchmark, která odpovídá za vytváření doporučení zabezpečení a výpočtu skóre zabezpečení.
  3. Po povolení defenderu pro cloud v předplatném zapnete Defender for Servers Plan 1 nebo Defender for Servers Plan 2.

V dalších částech si projděte důležité informace o konkrétních krocích při škálování nasazení:

  • Škálování nasazení srovnávacího testu Microsoft Cloud Security
  • Škálování plánu Defenderu pro servery

Škálování nasazení MCSB

Defender for Cloud vyhodnocuje a vynucuje konfigurace zabezpečení osvědčených postupů pomocí předdefinovaných iniciativ zásad Azure. Srovnávací test microsoft cloudového zabezpečení (MCSB) je výchozí iniciativa Defenderu pro cloud.

Ve škálovaném nasazení můžete chtít, aby se MCSB automaticky přiřadil.

Přiřazení se dědí pro každé existující a budoucí předplatné ve skupině pro správu. Pokud chcete nastavit nasazení tak, aby se srovnávací test automaticky použil, přiřaďte iniciativu zásad ke skupině pro správu (kořen) místo každého předplatného.

Definici zásad srovnávacího testu Microsoft Cloud Security můžete získat na GitHubu.

Přečtěte si další informace o použití předdefinované definice zásad k registraci poskytovatele prostředků.

Škálování plánu Defenderu pro servery

Definici zásad můžete použít k povolení defenderu pro servery ve velkém měřítku:

  • Pokud chcete získat integrovanou konfiguraci Azure Defenderu pro servery tak, aby byla povolená definice zásad, přejděte na webu Azure Portal pro vaše nasazení do definic zásad Azure Policy>.

    Snímek obrazovky znázorňující definici zásad s povolenou konfigurací Azure Defenderu pro servery

  • Případně můžete pomocí vlastních zásad povolit Defender for Servers a vybrat plán najednou.

  • Pro každé předplatné můžete povolit jenom jeden plán Defenderu pro servery. Program Defender for Servers Plan 1 a Plan 2 nemůžete povolit ve stejném předplatném.

  • Pokud chcete ve svém prostředí používat oba plány, rozdělte předplatná do dvou skupin pro správu. V každé skupině pro správu přiřaďte zásadu, která povolí příslušný plán pro každé podkladové předplatné.

Další kroky

Zahájení nasazení pro váš scénář: