Konfigurace Microsoft Defenderu pro servery

7 min

Defender for Servers in Microsoft Defender for Cloud přináší detekci hrozeb a pokročilou ochranu počítačů s Windows a Linuxem, které běží v Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místních prostředích. Tento plán zahrnuje integrovanou licenci pro Microsoft Defender for Endpoint, standardní hodnoty zabezpečení a hodnocení na úrovni operačního systému, kontrolu posouzení ohrožení zabezpečení, adaptivní řízení aplikací (AAC), monitorování integrity souborů (FIM) a další.

Microsoft Defender for Servers zahrnuje automatickou nativní integraci s Microsoft Defenderem for Endpoint. Přečtěte si další informace o ochraně koncových bodů pomocí integrovaného řešení EDR v programu Defender for Cloud: Microsoft Defender for Endpoint. S touto integrací máte přístup ke zjištěním zranitelností ze správy zranitelností a hrozeb od Microsoftu.

Povolení plánu Defender for Servers

Plán Defender for Servers můžete povolit na stránce Nastavení prostředí a chránit tak všechny počítače v předplatném Azure, účtu AWS nebo projektu GCP.

Povolení plánu Defender for Servers:

Přihlaste se do portálu Azure.
Vyhledejte a vyberte Microsoft Defender for Cloud.
V nabídce aplikace Defender for Cloud vyberte možnost Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce Plány Defenderu přepněte přepínač Servery na Zapnuto.

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám. Když povolíte Defender for Servers v předplatném, toto pokrytí se nevztahuje na připojený pracovní prostor. Musíte na úrovni pracovního prostoru služby Log Analytics povolit Defender pro servery.

Výběr plánu Defenderu pro servery

Když povolíte plán Defenderu pro servery, dostanete možnost vybrat plán – Plán 1 nebo Plán 2 – který chcete povolit. Existují dva plány, ze které si můžete vybrat, které nabízejí různé úrovně ochrany vašich prostředků.

Porovnejte dostupné funkce poskytované každým plánem.

Výběr plánu Defender for Servers:

Přihlaste se do portálu Azure .
Vyhledejte a vyberte Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné Azure, účet AWS nebo projekt GCP.
Vyberte Změnit plány.
V dialogovém okně vyberte Plán 2 nebo Plán 1.
Vyberte Potvrdit.
Vyberte Uložit.

Po povolení plánu máte možnost nakonfigurovat funkce plánu tak, aby vyhovovaly vašim potřebám.

Povolte plán na úrovni pracovního prostoru služby Log Analytics

Když ve svém předplatném povolíte Defender for Servers, pokrytí poskytované Defenderem pro servery se automaticky neprodlouží do vašich pracovních prostorů služby Log Analytics. V každém pracovním prostoru musíte povolit Defender for Servers. Defender pro servery v pracovních prostorech podporuje pouze plán 2.

Pro povolení Defender for Servers v pracovním prostoru služby Log Analytics

Přihlaste se k webu azure Portal.
Vyhledejte a vyberte Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušný pracovní prostor.
Přepněte plán serveru na Zapnuto.
Vyberte Uložit.

Povolte Defender pro servery na úrovni prostředků

Pokud chcete chránit všechny stávající a budoucí prostředky, doporučujeme povolit Defender for Servers v celém předplatném Azure.

Konkrétní prostředky můžete vyloučit nebo spravovat konfigurace zabezpečení na nižší úrovni hierarchie povolením plánu Defenderu pro servery na úrovni prostředků. Plán můžete povolit na úrovni prostředků pomocí rozhraní REST API nebo ve velkém měřítku.

Mezi podporované typy prostředků patří:

Virtuální počítače Azure.
Lokální prostředí s Azure Arc
Škálovací sady virtuálních počítačů Azure Flex

Aktivace Defenderu pro servery na úrovni prostředků pomocí rozhraní REST API

Pomocí následujícího souboru základního skriptu ho můžete přizpůsobit pro vaše konkrétní potřeby.

Stáhnout a uložit tento soubor jako soubor PowerShellu.
Spusťte stažený soubor.
Nastavte ceny podle značky nebo podle skupiny prostředků.
Postupujte podle zbývajících pokynů na obrazovce.