Výběr plánu a rozsahu nasazení v programu Defender for Servers
Tento článek vám pomůže pochopit, kterýplán Defenderu pro servery chcete nasadit v programu Microsoft Defender for Cloud.
Než začnete
Tento článek je třetím článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:
- Začněte plánovat nasazení.
- Zkontrolujte přístupové role Defenderu pro servery.
Kontrola plánů
Defender for Servers nabízí dva placené plány:
Defender for Servers Plan 1 je vstupní úroveň a zaměřuje se na možnosti detekce a reakce u koncových bodů (EDR) poskytované integrací Defenderu pro koncové body s Defenderem pro cloud.
Defender for Servers Plan 2 poskytuje stejné funkce jako Plán 1 a další.
- Kontrola stavu počítače bez agentů, posouzení ohrožení zabezpečení, ochrana před hrozbami, kontrola malwaru a kontrola tajných kódů
- Posouzení dodržování předpisů proti různým regulačním standardům. K dispozici v programu Defender for Servers Plan 2 nebo jiném placeném plánu.
- Možnosti poskytované prémiovými Microsoft Defender Správa zranitelností
- Bezplatná výhoda příjmu dat pro konkrétní datové typy.
- Posouzení konfigurace operačního systému na základě standardních hodnot zabezpečení výpočetních prostředků v srovnávacím testu Microsoft Cloud Security.
- Hodnocení aktualizací operačního systému s integrovanými službami Azure Updates do Defenderu pro servery
- Monitorování integrity souborů za účelem prozkoumání souborů a registrů změn, které by mohly naznačovat útok.
- Přístup počítače za běhu k uzamčení portů počítače a omezení prostorů pro útoky
- Mapa sítě pro získání geografického zobrazení doporučení sítě
Úplný seznam najdete v části Funkce plánu Defender for Servers.
Rozhodnutí o rozsahu nasazení
Doporučujeme povolit Defender for Servers na úrovni předplatného, ale pokud potřebujete úroveň nasazení, můžete povolit a zakázat plány Defenderu pro servery na úrovni prostředků.
| Scope | Plán 1 | Plán 2 |
|---|---|---|
| Povolení předplatného Azure | Ano | Yes |
| Povolení pro prostředek | Yes | No |
| Zakázání prostředku | Ano | Yes |
- Plán 1 je možné povolit a zakázat na úrovni prostředků.
- Plán 2 nejde povolit na úrovni zdroje, ale plán můžete zakázat na úrovni zdrojů.
Tady je několik příkladů použití, které vám pomůžou rozhodnout o oboru nasazení Defenderu pro servery.
| Případ použití | Povoleno v předplatném | Podrobnosti | Metoda |
|---|---|---|---|
| Zapnutí předplatného | Ano | Tuto možnost doporučujeme. | Zapněte na portálu. Plán pro celé předplatné můžete také vypnout na portálu. |
| Zapnutí plánu 1 pro více počítačů | No | Skript nebo zásady můžete použít k povolení plánu 1 pro skupinu počítačů, aniž byste zapnuli plán pro celé předplatné. | Ve skriptu zadejte příslušné počítače pomocí značky prostředků nebo skupiny prostředků. Pak postupujte podle pokynů na obrazovce. Pomocí zásad vytvořte přiřazení ve skupině prostředků nebo zadejte příslušné počítače pomocí značky prostředku. Značka je specifická pro zákazníky. |
| Zapnutí plánu 1 pro více počítačů | Ano | Pokud je v předplatném povolený Defender for Servers Plan 2, můžete pomocí skriptu nebo přiřazení zásad downgradovat skupinu počítačů na Defender for Servers Plan 1. | Ve skriptu zadejte příslušné počítače pomocí značky prostředků nebo skupiny prostředků. Pak postupujte podle pokynů na obrazovce. Pomocí zásad vytvořte přiřazení ve skupině prostředků nebo zadejte příslušné počítače pomocí značky prostředku. Značka je specifická pro zákazníky. |
| Zapnutí plánu 1 pro jednotlivé počítače | No | Pokud v předplatném není povolený Defender for Servers, můžete pomocí rozhraní API zapnout plán 1 pro jednotlivé počítače. | Použijte skupinu operací Azure Microsoft Security Pricings. V části Update Pricings (Ceny aktualizací) použijte požadavek PUT k nastavení vlastnosti pricingTier na standard a subPlan na P1. Vlastnost pricingTier označuje, zda je plán povolen ve vybraném rozsahu. |
| Zapnutí plánu 1 pro jednotlivé počítače | Ano | Pokud je v předplatném povolený Defender for Servers Plan 2, můžete pomocí rozhraní API zapnout Plán 1 místo plánu 2 pro jednotlivé počítače v předplatném. | Použijte skupinu operací Azure Microsoft Security Pricings. V části Update Pricings (Ceny aktualizací) použijte požadavek PUT k nastavení vlastnosti pricingTier na standard a subPlan na P1. Vlastnost pricingTier označuje, zda je plán povolen ve vybraném rozsahu. |
| Vypnutí plánu pro více počítačů | Ano/Ne | Bez ohledu na to, jestli je plán v předplatném zapnutý nebo vypnutý, můžete plán pro skupinu počítačů vypnout. | Pomocí skriptu nebo zásady můžete určit relevantní počítače pomocí značky prostředků nebo skupiny prostředků. |
| Vypnutí plánu pro konkrétní počítače | Ano/Ne | Bez ohledu na to, jestli je plán v předplatném zapnutý nebo vypnutý, můžete plán pro konkrétní počítač vypnout. | V části Update Pricings (Ceny aktualizací) použijte požadavek PUT k nastavení vlastnosti pricingTier na free a subPlan na P1. |
| Odstranění konfigurace plánu na jednotlivých počítačích | Ano/Ne | Odeberte konfiguraci z počítače, aby nastavení pro celé předplatné bylo efektivní. | V části Update Pricings (Ceny aktualizací) použijte požadavek delete k odebrání konfigurace. |
| Odstranění plánu u více prostředků | Odeberte konfiguraci ze skupiny prostředků, aby nastavení pro celé předplatné bylo efektivní. | Ve skriptu zadejte příslušné počítače pomocí skupiny prostředků nebo značky. Pak postupujte podle pokynů na obrazovce. |
Přečtěte si další informace o tom, jak nasadit plán pro předplatné a konkrétní prostředky.
Důležité informace o pracovních prostorech
Defender for Servers potřebuje pracovní prostor služby Log Analytics v těchto případech:
- Nasadíte Defender for Servers Plan 2 a chcete využít bezplatný denní příjem dat pro konkrétní datové typy. Další informace.
- Nasadíte Defender for Servers Plan 2 a používáte monitorování integrity souborů. Další informace.
Onboarding Azure ARC
Doporučujeme připojit počítač v cloudech mimo Azure a místně do Azure jako virtuální počítače s podporou Azure Arc. Povolení s využitím virtuálních počítačů Azure Arc umožňuje počítačům plně využívat funkce Defenderu pro servery. Počítače s podporou Azure Arc mají nainstalovaného agenta Azure Arc Connected Machine.
- Pokud používáte vícecloudový konektor Defenderu pro připojení k účtům AWS a projektům GCP, můžete automaticky připojit agenta Azure Arc k serverům AWS nebo GCP.
- Doporučujeme připojit místní počítače jako povolené služby Azure Arc.
- I když nasadíte místní počítače přímo instalací agenta Defenderu for Endpoint místo onboardingu počítačů s Azure Arc, je k dispozici funkce plánu Defender for Servers. Pro Defender for Servers Plan 2 jsou kromě funkcí Plánu 1 k dispozici jenom prémiové funkce správy ohrožení zabezpečení v programu Defender.
Než nasadíte Azure Arc:
- Projděte si úplný seznam operačních systémů podporovaných službou Azure Arc.
- Projděte si doporučení k plánování služby Azure Arc a požadavky na nasazení.
- Zkontrolujte požadavky na síť pro agenta Connected Machine.
- Otevřete síťové porty pro Azure Arc v bráně firewall.
- Zkontrolujte požadavky na agenta Connected Machine:
- Komponenty agenta a data shromážděná z počítačů.
- Přístup k síti a internetu pro agenta.
- Možnosti připojení pro agenta