Konfigurieren von Microsoft Defender for Servers

  • 7 Minuten

Defender for Servers in Microsoft Defender for Cloud bietet Bedrohungserkennung und erweiterten Schutz für Ihre Windows- und Linux-Computer, die in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokalen Umgebungen ausgeführt werden. Dieser Plan umfasst die integrierte Lizenz für Microsoft Defender für Endpunkt, Sicherheitsbaselines und Bewertungen auf Betriebssystemebene, Überprüfungen zur Sicherheitsrisikobewertung, adaptive Anwendungssteuerung (AAC), Überwachung der Dateiintegrität (FIM) und mehr.

Microsoft Defender for Servers umfasst eine automatische, native Integration in Microsoft Defender for Endpoint. Weitere Informationen erhalten Sie unter Schützen Sie Ihre Endpunkte mithilfe der in Defender für Cloud integrierten EDR-Lösung: Microsoft Defender für Endpunkt. Wenn diese Integration aktiviert ist, haben Sie Zugriff auf die Sicherheitsrisikobewertungen durch das Bedrohungs- und Sicherheitsrisikomanagement von Microsoft.

Aktivieren des Defender for Servers-Plans

Sie können den Defender for Servers-Plan auf der Seite „Umgebungseinstellungen“ aktivieren, um alle Computer in einem Azure-Abonnement, AWS-Konto oder GCP-Projekt zu schützen.

So aktivieren Sie den Defender for Servers-Plan:

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
  4. Wählen Sie das relevante Abonnement aus.
  5. Legen Sie auf der Seite „Defender-Pläne“ die Option „Server“ auf Ein fest.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren. Wenn Sie Defender for Servers in einem Abonnement aktivieren, wird dies nicht auf einen angefügten Arbeitsbereich erweitert. Sie müssen Azure Defender for Servers auf der Ebene des Log Analytics-Arbeitsbereichs aktivieren.

Auswählen eines Defender for Servers-Plans

Wenn Sie den Defender for Servers-Plan aktivieren, können Sie auswählen, welchen Plan Sie aktivieren möchten – Plan 1 oder Plan 2. Sie können zwischen zwei Plänen wählen, die unterschiedliche Schutzebenen für Ihre Ressourcen bieten.

Vergleichen Sie die verfügbaren Features der einzelnen Pläne.

Auswählen eines Defender for Servers-Plans:

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
  4. Wählen Sie das betreffende Azure-Abonnement, AWS-Konto oder GCP-Projekt aus.
  5. Wählen Sie Pläne ändern aus.
  6. Wählen Sie im Popup-Fenster Plan 2 oder Plan 1 aus.
  7. Klicken Sie auf Bestätigen.
  8. Wählen Sie Speichern.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.

Aktivieren des Plans auf Ebene des Log Analytics-Arbeitsbereichs

Wenn Sie Defender for Servers in Ihrem Abonnement aktivieren, wird die von Defender for Servers bereitgestellte Abdeckung nicht automatisch auf Ihre Log Analytics-Arbeitsbereiche erweitert. Sie müssen Defender for Servers für jeden Arbeitsbereich aktivieren. Defender for Servers in Arbeitsbereichen unterstützt nur Plan 2.

So aktivieren Sie Defender for Servers im Log Analytics-Arbeitsbereich

  1. Melden Sie sich beim Azure-Portal an.
  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
  4. Wählen Sie den relevanten Arbeitsbereich aus.
  5. Schalten Sie den Serverplan auf Ein um.
  6. Wählen Sie Speichern.

Aktivieren von Defender for Servers auf Ressourcenebene

Um alle vorhandenen und zukünftigen Ressourcen zu schützen, empfehlen wir Ihnen, Defender for Servers in Ihrem gesamten Azure-Abonnement zu aktivieren.

Sie können bestimmte Ressourcen ausschließen oder Sicherheitskonfigurationen auf einer niedrigeren Hierarchieebene verwalten, indem Sie den Defender for Servers-Plan auf Ressourcenebene aktivieren. Sie können den Plan auf Ressourcenebene mit der REST-API oder nach Bedarf aktivieren.

Zu den unterstützten Ressourcentypen gehören:

  • Azure-VMs.
  • Lokal mit Azure Arc
  • Azure Virtual Machine Scale Sets Flex

Aktivieren von Defender for Servers auf Ressourcenebene mit der REST-API

Verwenden Sie die folgende Basisskriptdatei, um sie an Ihre spezifischen Anforderungen anzupassen.

  1. Laden Sie diese Datei herunter, und speichern Sie sie als PowerShell-Datei.
  2. Führen Sie die heruntergeladene Datei aus.
  3. Legen Sie Preise nach Tag oder nach Ressourcengruppe fest.
  4. Befolgen Sie die übrigen Anweisungen auf dem Bildschirm.

Nachdem Sie den Plan aktiviert haben, können Sie die Features des Plans entsprechend Ihren Anforderungen konfigurieren.