Condividi tramite

Ridimensionare una distribuzione di Defender per server

  • Articolo

Questo articolo consente di ridimensionare la distribuzione di Microsoft Defender per server.

Defender per server è uno dei piani a pagamento forniti da Microsoft Defender per il cloud.

Operazioni preliminari

Questo articolo è il sesto e ultimo articolo della serie di guida alla pianificazione di Defender for Servers. Prima di iniziare, esaminare gli articoli precedenti: Prima di iniziare, vedere gli articoli precedenti:

  1. Iniziare a pianificare la distribuzione.
  2. Esaminare i ruoli di accesso a Defender per server.
  3. Selezionare un piano defender per server
  4. Informazioni su come Defender per server raccoglie i dati per la valutazione e quando è necessaria un'area di lavoro.
  5. Comprendere dove Defender per server archivia i dati.

Abilitare la panoramica

Quando si abilita una sottoscrizione Defender per il cloud, si verifica questo processo:

  1. Il provider di risorse microsoft.security viene registrato automaticamente nella sottoscrizione.
  2. Allo stesso tempo, l'iniziativa Cloud Security Benchmark responsabile della creazione di raccomandazioni sulla sicurezza e del calcolo del punteggio di sicurezza viene assegnata alla sottoscrizione.
  3. Dopo aver abilitato Defender per il cloud nella sottoscrizione, attivare Defender per server Piano 1 o Defender per server piano 2.

Nelle sezioni successive esaminare le considerazioni relative a passaggi specifici durante la scalabilità della distribuzione:

  • Ridimensionare una distribuzione di Microsoft Cloud Security Benchmark
  • Ridimensionare un piano defender per server

Ridimensionare una distribuzione MCSB

Defender per il cloud valuta e applica le configurazioni di sicurezza consigliate usando iniziative di criteri di Azure predefinite. Microsoft Cloud Security Benchmark (MCSB) è Defender per il cloud'iniziativa predefinita.

In una distribuzione con scalabilità orizzontale potrebbe essere necessario assegnare automaticamente il McSB.

L'assegnazione viene ereditata per ogni sottoscrizione esistente e futura nel gruppo di gestione. Per configurare la distribuzione per applicare automaticamente il benchmark, assegnare l'iniziativa dei criteri al gruppo di gestione (radice) anziché a ogni sottoscrizione.

È possibile ottenere la definizione dei criteri di Microsoft Cloud Security Benchmark in GitHub.

Altre informazioni sull'uso di una definizione di criteri predefinita per registrare un provider di risorse.

Ridimensionare un piano defender per server

È possibile usare una definizione di criteri per abilitare Defender per server su larga scala:

  • Per ottenere la definizione dei criteri configura Azure Defender per server da abilitare, nella portale di Azure per la distribuzione passare a Criteri di Azure> Definizioni di criteri.

    Screenshot che mostra la definizione dei criteri Configura Azure Defender per server da abilitare.

  • In alternativa, è possibile usare un criterio personalizzato per abilitare Defender per server e selezionare il piano contemporaneamente.

  • È possibile abilitare un solo piano defender per server in ogni sottoscrizione. Non è possibile abilitare sia Defender per server piano 1 che piano 2 nella stessa sottoscrizione.

  • Se si vogliono usare entrambi i piani nell'ambiente, dividere le sottoscrizioni in due gruppi di gestione. In ogni gruppo di gestione assegnare un criterio per abilitare il rispettivo piano in ogni sottoscrizione sottostante.

Passaggi successivi

Iniziare una distribuzione per lo scenario: