Skalieren einer Defender for Servers-Bereitstellung

In diesem Artikel erfahren Sie mehr zum Skalieren Ihrer Microsoft Defender for Servers-Bereitstellung.

Defender for Servers ist einer der kostenpflichtigen Pläne von Microsoft Defender for Cloud.

Voraussetzungen

Dieser Artikel ist der sechste und letzte Artikel der Reihe „Planungshandbuch für Defender for Servers“. Bevor Sie beginnen, lesen Sie die früheren Artikel: Bevor Sie beginnen, lesen Sie die früheren Artikel:

1. Beginnen der Planung der Bereitstellung
2. Überprüfen von Defender for Servers-Zugriffsrollen
3. Auswählen eines Defender for Servers-Plans
4. Verstehen, wie Defender for Servers Daten zur Bewertung sammelt und wann Sie einen Arbeitsbereich benötigen
5. Verstehen, wo Defender for Servers Daten speichert

Übersicht aktivieren

Wenn Sie ein Defender for Cloud-Abonnement aktivieren, läuft dieser Prozess ab:

1. Der Ressourcenanbieter microsoft.security wird automatisch im Abonnement registriert.
2. Gleichzeitig wird dem Abonnement die Initiative „Cloud Security Benchmark“ (Vergleichstest für die Cloudsicherheit) zugewiesen, die für das Erstellen von Sicherheitsempfehlungen und die Berechnung der Sicherheitsbewertung verantwortlich ist.
3. Nachdem Sie Defender for Cloud im Abonnement aktiviert haben, aktivieren Sie Defender for Servers Plan 1 oder Defender for Servers Plan 2.

In den nächsten Abschnitten finden Sie Überlegungen zu bestimmten Schritten bei der Skalierung Ihrer Bereitstellung:

• Skalieren einer Microsoft Cloud Security Benchmark-Bereitstellung
• Skalieren eines Defender for Servers-Plans

Skalieren einer MCSB-Bereitstellung

Defender for Cloud bewertet und erzwingt bewährte Sicherheitskonfigurationen mithilfe integrierter Azure Policy-Initiativen. Die Microsoft Cloud Security Benchmark (MCSB) ist die Standardinitiative von Defender for Cloud.

In einer skalierten Bereitstellung möchten Sie möglicherweise, dass die MCSB automatisch zugewiesen wird.

Die Zuweisung wird an jedes vorhandene und zukünftige Abonnement in der Verwaltungsgruppe vererbt. Um Ihre Bereitstellung so einzurichten, dass der Benchmark automatisch angewendet wird, weisen Sie die Richtlinieninitiative Ihrer Verwaltungsgruppe (Stamm) und nicht jedem Abonnement zu.

Sie können die Microsoft Cloud Security Benchmark-Richtliniendefinition auf GitHub abrufen.

Erfahren Sie mehr über die Verwendung einer integrierten Richtliniendefinition zum Registrieren eines Ressourcenanbieters.

Skalieren eines Defender for Servers-Plans

Sie können eine Richtliniendefinition verwenden, um Defender for Servers im großen Stil zu aktivieren:

• Um die integrierte Richtliniendefinition Konfigurieren von Azure Defender for Servers für die Aktivierung abzurufen, navigieren Sie zu Azure Policy>Richtliniendefinitionen.

  

• Alternativ können Sie eine benutzerdefinierte Richtlinie verwenden, um gleichzeitig Defender for Servers zu aktivieren und den Plan auszuwählen.

• Sie können für jedes Abonnement nur einen Defender for Servers-Plan aktivieren. Sie können Defender for Servers Plan 1 und Plan 2 nicht im selben Abonnement aktivieren.

• Wenn Sie beide Pläne in Ihrer Umgebung verwenden möchten, teilen Sie Ihre Abonnements in zwei Verwaltungsgruppen auf. Weisen Sie jeder Verwaltungsgruppe eine Richtlinie zu, um den entsprechenden Plan für jedes zugrunde liegende Abonnement zu aktivieren.

Nächste Schritte

Beginnen Sie eine Bereitstellung für Ihr Szenario:

• Aktivieren eines Defender for Servers-Plans
• Herstellen der Verbindung eines lokalen Computers mit Azure
• Herstellen der Verbindung eines AWS-Kontos mit Defender for Cloud
• Schnellstart: Verbinden von GCP-Projekten mit Microsoft Defender for Cloud