Delen via

Defender for Servers-instellingen controleren en wijzigen

  • Artikel

Nadat u het Defender for Servers-plan in Microsoft Defender voor Cloud hebt geïmplementeerd, kunt u controleren welke machines door het plan worden beveiligd en zo nodig planinstellingen configureren.

Machinebeveiliging controleren

Machines zoeken die door het plan worden beveiligd.

  1. Selecteer Inventaris in Defender voor Cloud.

  2. In de query Resourcetype kunt u de inventaris filteren om de resultaten te beperken tot resources die worden ondersteund door Defender for Servers. Voorbeeld:

    • Gebruik de resourcetypequery om virtuele machines, AWS EC2-exemplaren en GCP Compute-exemplaren te zoeken.
    • Gebruik de omgevingsquery om te beperken tot Azure-, AWS- of GCP-resources.

  3. Controleer in de lijst met virtuele machines de kolom Defender voor Cloud:

    Schermopname waarin u kunt zien waar u Inventaris kunt selecteren in het hoofdmenu.

  4. Als de kolominstelling is ingeschakeld, wordt Defender voor Cloud ingeschakeld, samen met eventuele abonnementen die zijn ingeschakeld in Defender voor Cloud, waaronder Defender for Servers.

U kunt ook de beveiligingsdekking voor alle abonnementen en resources controleren met behulp van de werkmap Dekking.

Planinstellingen wijzigen

Sommige functies zijn standaard ingeschakeld wanneer u Defender for Servers inschakelt. U kunt planfuncties als volgt handmatig wijzigen:

  1. Selecteer omgevingsinstellingen in abonnement ingeschakeld voor Defender voor Cloud.

  2. Selecteer Onder Cloud Workload Protection (CWP) in de kolom Bewakingsdekking van servers> de optie Instellingen.

  3. Selecteer in Instellingen en bewaking de instelling die u wilt wijzigen.

    Functie DETAILS Plan wijzigen
    Beoordeling van beveiligingslekken Wanneer u Defender for Servers Plan 1 of 2 inschakelt, wordt scannen op beveiligingsproblemen standaard ingeschakeld.
    		 Configureer de instellingen voor het scannen van beveiligingsproblemen handmatig.
    Endpoint protection. Wanneer u Defender for Servers-abonnement 1 of 2 inschakelt, is Defender for Endpoint standaard geïntegreerd. Beveiligingsfuncties van Defender voor Eindpunt zijn beschikbaar. Automatische inrichting van de Defender for Endpoint-agent op verbonden machines is ingeschakeld. Eindpuntbeveiliging in- en uitschakelen in een abonnement.
    Scannen zonder agent Scannen zonder agent biedt een aantal scanmogelijkheden. Deze optie is standaard ingeschakeld wanneer Defender for Servers Plan 2 (of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld. Schakel scannen zonder agent in en uit en sluit machines uit van scannen zonder agent.
    Bewaking van bestandsintegriteit Wanneer u Defender for Servers Plan 2 inschakelt, kunt u bewaking van bestandsintegriteit inschakelen. Deze functie is niet standaard ingeschakeld Meer informatie over en het inschakelen van bewaking van bestandsintegriteit