Configurare Microsoft Defender per server

  • 7 minuti

Defender per server in Microsoft Defender per il cloud offre il rilevamento delle minacce e le difese avanzate nei computer Windows e Linux eseguiti in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e negli ambienti locali. Questo piano include la licenza integrata per Microsoft Defender per endpoint, linee di base di sicurezza e valutazioni a livello di sistema operativo, analisi della valutazione delle vulnerabilità, controlli adattivi delle applicazioni (AAC), monitoraggio dell'integrità dei file (FIM) e altro ancora.

Microsoft Defender per server include un'integrazione nativa e automatica con Microsoft Defender per endpoint. Per altre informazioni, vedere Proteggere gli endpoint con la soluzione EDR integrata di Defender per il cloud: Microsoft Defender per endpoint. Con questa integrazione abilitata, è possibile accedere ai risultati dell'analisi di vulnerabilità della funzionalità Microsoft di gestione di minacce e vulnerabilità.

Abilitare il piano Defender per server

È possibile abilitare il piano Defender per server dalla pagina Impostazioni ambiente per proteggere tutti i computer in una sottoscrizione di Azure, un account AWS o un progetto GCP.

Per abilitare il piano Defender per server:

  1. Accedere al portale di Azure.
  2. Cercare e selezionare Microsoft Defender per il cloud.
  3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
  4. Selezionare la sottoscrizione pertinente.
  5. Nella pagina Piani Defender impostare l'opzione Server su .

Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze. Quando si abilita Defender per server in una sottoscrizione, la copertura non viene estesa a un'area di lavoro collegata. È necessario abilitare Defender per server a livello di area di lavoro Log Analytics.

Selezionare un piano Defender per server

Quando si abilita il piano Defender per server, è possibile scegliere quale piano abilitare (Piano 1 o Piano 2). È possibile scegliere tra due piani che offrono diversi livelli di protezione per le risorse.

Confrontare le funzionalità disponibili fornite da ogni piano.

Per selezionare un piano Defender per server:

  1. Accedere al portale di Azure.
  2. Cercare e selezionare Microsoft Defender per il cloud.
  3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
  4. Selezionare la sottoscrizione di Azure, l'account AWS o il progetto GCP pertinente.
  5. Selezionare Cambia piani.
  6. Nella finestra popup selezionare Piano 2 o Piano 1.
  7. Seleziona Conferma.
  8. Seleziona Salva.

Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze.

Abilitare il piano a livello di area di lavoro Log Analytics

Quando si abilita Defender per server nella sottoscrizione, la copertura fornita da Defender per server non viene estesa automaticamente alle aree di lavoro Log Analytics. È necessario abilitare Defender per server in ogni area di lavoro. Defender per server nelle aree di lavoro supporta solo il Piano 2.

Per abilitare Defender per server nell'area di lavoro Log Analytics

  1. Accedere al portale di Azure.
  2. Cercare e selezionare Microsoft Defender per il cloud.
  3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
  4. Selezionare l'area di lavoro appropriata.
  5. Impostare il piano server su .
  6. Seleziona Salva.

Abilitare Defender per server a livello di risorsa

Per proteggere tutte le risorse esistenti e future, è consigliabile abilitare Defender per server nell'intera sottoscrizione di Azure.

È possibile escludere risorse specifiche o gestire configurazioni di sicurezza a un livello gerarchia inferiore abilitando il piano Defender per server a livello di risorsa. È possibile abilitare il piano a livello di risorsa con l'API REST o su larga scala.

I tipi di risorse supportati includono:

  • VM di Azure.
  • Ambiente locale con Azure Arc.
  • Set di scalabilità di macchine virtuali di Azure Flex.

Abilitare Defender per server a livello di risorsa con API REST

Usare il file di script di base seguente per personalizzarlo in base alle esigenze specifiche.

  1. Scaricare e salvare il file come file di PowerShell.
  2. Eseguire il file scaricato.
  3. Impostare i prezzi per tag o per gruppo di risorse.
  4. Seguire le altre istruzioni visualizzate.

Dopo aver abilitato il piano, è possibile configurare le funzionalità del piano in base alle proprie esigenze.