Partager via

Passer en revue et modifier les paramètres de Defender pour serveurs

  • Article

Après avoir déployé le plan Defender pour serveurs dans Microsoft Defender for Cloud, vous pouvez vérifier les machines qui sont protégées par le plan et configurer les paramètres du plan selon vos besoins.

Vérifier la protection des machines

Recherchez les machines protégées par le plan.

  1. Dans Defender for Cloud, sélectionnez Inventaire.

  2. Dans la requête Type de ressource, vous pouvez filtrer l’inventaire pour limiter les résultats aux ressources prises en charge par Defender pour serveurs. Par exemple :

    • Utilisez la requête Type de ressource pour rechercher des machines virtuelles, des instances AWS EC2 et des instances GCP Compute.
    • Utilisez la requête Environnement pour limiter les résultats aux ressources Azure, AWS ou GCP.

  3. Dans la liste des machines virtuelles, passez en revue la colonne Defender for Cloud :

    Capture d’écran montrant où sélectionner Inventaire dans le menu principal.

  4. Si le paramètre de la colonne est Activé, Defender for Cloud et tous les plans activés dans Defender for Cloud, y compris Defender pour serveurs, sont activés.

Vous pouvez également vérifier la couverture de protection pour tous les abonnements et ressources à l’aide du classeur Couverture.

Modifier les paramètres du plan

Certaines fonctionnalités sont activées par défaut quand vous activez Defender pour serveurs. Vous pouvez modifier manuellement les fonctionnalités du plan comme suit :

  1. Dans l’abonnement activé pour Defender for Cloud, sélectionnez Paramètres d’environnement.

  2. Sous Protection de la charge de travail du cloud, dans l’entrée Serveurs >colonne Surveillance de la couverture, sélectionnez Paramètres.

  3. Dans Paramètres et surveillance, sélectionnez le paramètre que vous souhaitez modifier.

    Fonctionnalité Détails Modifier le plan
    Évaluation des vulnérabilités Quand vous activez Defender pour serveurs Plan 1 ou 2, l’analyse des vulnérabilités est activée par défaut.
    		 Configurez manuellement les paramètres d’analyse des vulnérabilités.
    Protection des points de terminaison. Quand vous activez Defender pour serveurs Plan 1 ou 2, Defender for Endpoint est intégré par défaut. Les fonctionnalités de protection de Defender for Endpoint sont disponibles. L’approvisionnement automatique de l’agent Defender for Endpoint sur les machines connectées est activé. Activez et désactivez la protection des points de terminaison dans un plan.
    Analyse sans agent L’analyse sans agent offre un certain nombre de fonctionnalités d’analyse. Elle est activée par défaut quand Defender pour serveurs Plan 2 (ou le plan de gestion de la posture de sécurité cloud [CSPM] Defender) est activé. Activez et désactivez l’analyse sans agent et excluez les machines de l’analyse sans agent.
    Supervision de l’intégrité des fichiers Quand vous activez Defender pour serveurs Plan 2, vous pouvez activer la surveillance de l’intégrité des fichiers. Elle n’est pas activée par défaut. Découvrez et activez la surveillance de l’intégrité des fichiers.