Defender voor Servers
Het Defender for Servers-plan in Microsoft Defender voor Cloud vermindert het beveiligingsrisico en de blootstelling voor computers in uw organisatie door bruikbare aanbevelingen te doen om de beveiligingspostuur te verbeteren en op te lossen. Defender voor Servers helpt ook om machines te beschermen tegen realtime beveiligingsrisico's en aanvallen.
Notitie
Ondersteuning voor het gebruik van de Log Analytics-agent en Azure Monitoring Agent (AMA) in Defender for Servers is beëindigd. Voor de meeste planfuncties wordt het gebruik van deze agents vervangen door machinescans zonder agent of door integratie met Microsoft Defender voor Eindpunt.
Voordelen van Defender for Server
Defender for Servers biedt een aantal beveiligingsvoordelen.
- Meerdere cloud- en on-premises machines beveiligen: Defender for Servers beveiligt Windows- en Linux-machines in omgevingen met meerdere clouds (Azure, AWS, GCP) en on-premises.
- Beheer en rapportage centraliseren: Defender voor Cloud biedt één weergave van bewaakte resources, waaronder machines die worden beveiligd door Defender for Servers. U kunt gegevens filteren, sorteren en kruisverwijzingen om de beveiliging van machines te begrijpen, onderzoeken en analyseren.
- Integreren met Defender-services: Defender for Servers integreert systeemeigen met beveiligingsmogelijkheden van Defender voor Eindpunt en Microsoft Defender Vulnerability Management.
- De houding verbeteren en risico's verminderen: Defender for Servers beoordeelt de beveiligingspostuur van machines op basis van nalevingsstandaarden en biedt bruikbare beveiligingsaanaanveling om de beveiligingspostuur te herstellen en te verbeteren.
- Profiteer van scannen zonder agent: Defender for Servers Plan 2 biedt machinescans zonder agent. Zonder dat een agent op eindpunten nodig is, kunt u software-inventaris scannen, machines beoordelen op beveiligingsproblemen, computergeheimen scannen en malwarebedreigingen detecteren.
- Bescherm tegen bedreigingen in bijna realtime: Defender for Servers identificeert en analyseert realtimebedreigingen en geeft indien nodig beveiligingswaarschuwingen uit.
- Intelligente detectie van bedreigingen ophalen: Defender voor Cloud evalueert gebeurtenissen en detecteert bedreigingen met behulp van geavanceerde beveiligingsanalyses en machine learning-technologieën met meerdere bedreigingsinformatiebronnen, waaronder Microsoft Security Response Center (MSRC).
Integratie van Defender voor Eindpunt
Defender for Endpoint en Defender for Vulnerability Management kunnen systeemeigen worden geïntegreerd in Defender voor Cloud.
Dankzij deze standaardintegratie kunnen Defender for Servers profiteren van de eindpuntdetectie en -respons (EDR)-mogelijkheden van Defender voor Eindpunt, en de scannen op beveiligingsproblemen, software-inventaris en premium-functies van Defender for Vulnerability Management.
Meer informatie over de integratie.
Abonnementen voor Defender for Servers
Defender for Servers biedt twee abonnementen:
- Defender for Servers Plan 1 is instapniveau en richt zich op de EDR-mogelijkheden die worden geboden door de integratie van Defender voor Eindpunt.
- Defender for Servers Plan 2 biedt dezelfde functies als Abonnement 1 en aanvullende mogelijkheden.
Beveiligingsfuncties plannen
Planfuncties worden samengevat in de tabel.
| Functie | Ondersteuning plannen | DETAILS |
|---|---|---|
| Ondersteuning voor meerdere clouds en hybride | Ondersteund in abonnement 1 en 2 | Defender voor servers kan virtuele Azure-machines, AWS/GCP-VM's en on-premises machines beveiligen die zijn verbonden met Defender voor Cloud. Bekijk de ondersteuning en vereisten van Defender for Servers. |
| Automatische onboarding van Defender voor Eindpunt | Ondersteund in abonnement 1 en 2 | Defender voor Cloud automatisch machines onboardt naar Defender for Endpoint door de Defender for Endpoint-extensie te installeren op verbonden machines. |
| Defender voor Eindpunt EDR | Ondersteund in abonnement 1 en 2 | Ondersteunde eindpunten ontvangen bijna realtime detectie van bedreigingen met behulp van Defender voor Endpoint EDR-mogelijkheden . |
| Detectie van bedreigingen (besturingssysteemniveau) | Ondersteund in abonnement 1 en 2 | Integratie met Defender for Endpoint biedt detectie van bedreigingen op besturingssysteemniveau. |
| Geïntegreerde waarschuwingen en incidenten | Ondersteund in abonnement 1 en 2 | Waarschuwingen en incidenten van Defender voor Eindpunt voor verbonden machines worden weergegeven in Defender voor Cloud, met inzoomen in de Defender-portal. Meer informatie. |
| Detectie van bedreigingen (Azure-netwerklaag) | Alleen ondersteund in abonnement 2 | Detectie zonder agent detecteert bedreigingen die zijn gericht op het besturingsvlak in het netwerk, met inbegrip van beveiligingswaarschuwingen op basis van het netwerk voor Azure-VM's. |
| Detectie van software-inventaris | Ondersteund in abonnement 1 en 2 | Detectie van software-inventaris (geleverd door Defender Vulnerability Management) is geïntegreerd in Defender voor Cloud. |
| Scannen op beveiligingsproblemen (op basis van agents) | Ondersteund in abonnement 1 en 2 | Met de Defender for Endpoint-agent beoordeelt Defender for Servers machines op beveiligingsproblemen met Defender Vulnerability Management. |
| Scannen op beveiligingsproblemen (zonder agent) | Alleen ondersteund in abonnement 2 | Als onderdeel van de mogelijkheden voor scannen zonder agent biedt Defender voor Cloud een evaluatie van beveiligingsproblemen zonder agent, met behulp van Defender Vulnerability Management. Evaluatie zonder agent is naast scannen op beveiligingsproblemen op basis van agents. |
| Onjuiste configuraties van besturingssysteembasislijn | Aanbevelingen voor het besturingssysteem op basis van Linux - en Windows-rekenbeveiligingsbasislijnen worden alleen ondersteund in abonnement 2. Andere MCSB-aanbevelingen in Defender voor Cloud blijven opgenomen in gratis basispostuurbeheer. |
Defender voor Cloud beoordeelt en dwingt beveiligingsconfiguraties af met behulp van ingebouwde Azure-beleidsinitiatieven, met inbegrip van het standaard microsoft Cloud Security Benchmark-initiatief (MCSB). Defender for Servers verzamelt computergegevens met behulp van de Azure-machineconfiguratie-extensie. |
| Evaluatie van naleving van regelgeving | Ondersteund in abonnement 1 en 2 | Als onderdeel van het gratis basispostuurbeheer biedt Defender voor Cloud een aantal standaardcompatibiliteitsstandaarden. Als u een Defender for Servers-abonnement hebt ingeschakeld (of een ander betaald abonnement), kunt u aanvullende nalevingsstandaarden inschakelen. |
| Systeemupdates van het besturingssysteem | Alleen ondersteund in abonnement 2 | Defender for Servers beoordeelt de computer om te controleren of updates en patches zijn geïnstalleerd. Azure Update Manager wordt gebruikt om updategegevens te verzamelen. Als u wilt profiteren van Azure Update-integratie in Defender for Servers Plan 2, on-premises, AWS- en GCP-machines, moet onboarding worden uitgevoerd met Azure Arc. Meer informatie. |
| Premium-functies van Defender for Vulnerability Management | Alleen ondersteund in abonnement 2 | Defender for Servers Plan 2 bevat premium-functies in Defender Vulnerability Management. Premium-functies omvatten certificaatbeoordelingen, evaluaties van de beveiligingsbasislijn van het besturingssysteem en meer, en zijn alleen beschikbaar in de Defender-portal . |
| Malwarescans (zonder agent) | Alleen ondersteund in abonnement 2 | Naast de antimalwarebeveiliging van de volgende generatie die wordt geboden door de Integratie van Defender voor Eindpunt, biedt Defender for Servers Plan 2 malwarescans als onderdeel van de mogelijkheden voor scannen zonder agent. |
| Scannen van machinegeheimen (zonder agent) | Alleen ondersteund in abonnement 2 | Als onderdeel van de mogelijkheden voor het scannen van geheimen zonder agent biedt Defender voor Cloud machinegeheimen scannen om geheimen zonder opmaak op computers te vinden. Scannen van geheimen is ook beschikbaar met het CSPM-plan (Defender Cloud Security Posture Management). |
| Bewaking van bestandsintegriteit | Alleen ondersteund in abonnement 2 |
Bewaking van bestandsintegriteit onderzoekt bestanden en registers op wijzigingen die kunnen duiden op een aanval. U configureert bewaking van bestandsintegriteit na het inschakelen van Defender for Servers Plan 2. Bewaking van bestandsintegriteit maakt gebruik van de Extensie Defender voor Eindpunt om informatie te verzamelen. De vorige verzamelingsmethode die de MMA gebruikte, is nu afgeschaft. Meer informatie over migratie naar de Defender for Endpoint-extensie. |
| Just-In-Time-toegang tot virtuele machines | Alleen ondersteund in abonnement 2 | Just-In-Time-toegang tot virtuele machines vergrendelt machinepoorten om het kwetsbaarheid voor aanvallen te verminderen. |
| Netwerkoverzicht | Alleen ondersteund in abonnement 2 | De netwerkkaart biedt een geografisch overzicht van aanbevelingen voor het beveiligen van uw netwerkbronnen. |
| Gratis gegevensopname (500 MB) | Alleen ondersteund in abonnement 2 | Gratis gegevensopname is beschikbaar voor specifieke gegevenstypen in Log Analytics-werkruimten. Meer informatie. |
Implementatiebereik
We raden u aan Defender for Servers in te schakelen op abonnementsniveau, maar u kunt Defender for Servers op resourceniveau in- en uitschakelen als u de implementatiegranulariteit als volgt nodig hebt:
| Scope | Abonnement 1 | Plan 2 |
|---|---|---|
| Inschakelen voor een Azure-abonnement | Ja | Ja |
| Inschakelen voor een resource | Ja | Nr. |
| Uitschakelen voor een resource | Ja | Ja |
- Abonnement 1 kan worden ingeschakeld en uitgeschakeld op resourceniveau per server.
- Plan 2 kan niet worden ingeschakeld op resourceniveau, maar u kunt het plan uitschakelen op resourceniveau.
Na inschakelen
Nadat een plan is ingeschakeld, is het volgende van toepassing:
- Proefperiode: proefperiode van 30 dagen begint. U kunt deze proefperiode niet stoppen, onderbreken of verlengen. Als u wilt profiteren van de volledige proefversie van 30 dagen, plant u vooruit om te voldoen aan uw evaluatiedoelen.
- Endpoint Protection: de Defender for Endpoint-extensie wordt automatisch geïnstalleerd op alle ondersteunde computers die zijn verbonden met Defender voor Cloud. U kunt automatische inrichting desgewenst uitschakelen.
- Evaluatie van beveiligingsproblemen: Defender Vulnerability Management is standaard ingeschakeld op computers waarop de Defender for Endpoint-extensie is geïnstalleerd.
- Scannen zonder agent: scannen zonder agent is standaard ingeschakeld wanneer u Defender for Servers Plan 2 inschakelt.
- Configuratie-evaluatie van het besturingssysteem: wanneer u Defender for Servers Plan 2 inschakelt, Defender voor Cloud de configuratie-instellingen voor het besturingssysteem beoordeelt op basis van de beveiligingsbasislijnen voor berekeningen in Microsoft Cloud Security Benchmark. Als u deze functie wilt gebruiken, moeten machines de Azure-machineconfiguratie-extensie uitvoeren. Meer informatie over het instellen van de extensie.
- Bewaking van bestandsintegriteit: u stelt bewaking van bestandsintegriteit in nadat u Defender for Servers Plan 2 hebt ingeschakeld.
Volgende stappen
- Bekijk veelgestelde vragen over Defender for Servers.
- Plan de implementatie van Defender for Servers.