Krijg antwoorden op veelgestelde vragen over Microsoft Defender voor Servers.
Prijzen
Voor welke servers betaal ik in een abonnement?
Wanneer u Defender for Servers voor een abonnement inschakelt, worden er kosten in rekening gebracht voor alle computers op basis van hun energiestatussen.
| Provincie | DETAILS | Billing |
|---|---|---|
| Azure VM's | ||
| Starten | VM wordt opgestart. | Niet gefactureerd |
| Wordt uitgevoerd | Normale werktoestand. | Gefactureerd |
| Stoppen | Overgangs. Hiermee gaat u naar de status Gestopt wanneer u klaar bent. | Gefactureerd |
| Gestopt | VM wordt afgesloten vanuit het gastbesturingssystem of met behulp van PowerOff-API's. Er wordt nog steeds hardware toegewezen en de machine blijft op de host staan. | Gefactureerd |
| Vrijgeven | Overgangs. Hiermee gaat u naar de status Toewijzing ongedaan maken wanneer u klaar bent. | Niet gefactureerd |
| Toewijzing ongedaan gemaakt | VM is gestopt en verwijderd van de host. | Niet gefactureerd |
| Azure Arc-machines | ||
| Verbinding maken | Servers die zijn verbonden, maar heartbeat nog niet ontvangen. | Niet gefactureerd |
| Connected | Normale heartbeat ontvangen van de Connected Machine-agent. | Gefactureerd |
| Offline/verbroken | Geen heartbeat ontvangen in 15-30 minuten. | Niet gefactureerd |
| Verlopen | Als de verbinding 45 dagen is verbroken, kan de status worden gewijzigd in Verlopen. | Niet gefactureerd |
Wat zijn de licentievereisten voor Microsoft Defender voor Eindpunt?
Licenties voor Defender voor Eindpunt voor Servers zijn opgenomen in Defender for Servers.
Kan ik korting krijgen als ik al een Microsoft Defender voor Eindpunt licentie heb?
Als u al een licentie voor Microsoft Defender voor Eindpunt voor servers hebt, betaalt u niet voor dat deel van uw Licentie voor Microsoft Defender voor Servers Abonnement 1 of 2.
Als u uw korting wilt aanvragen, selecteert u in De Azure-portal De Help en ondersteuning voor probleemoplossing>. Selecteer Een ondersteuningsaanvraag maken en vul de velden in.
Voer in Aanvullende details details, tenant-id, het aantal Aangeschafte Defender voor Eindpunt-licenties, de vervaldatum en alle andere vereiste velden in.
Voltooi het proces en selecteer Maken.
De korting wordt van kracht vanaf de goedkeuringsdatum. Het is niet terugwerkend.
Wat is de gratis vergoeding voor gegevensopname?
Wanneer Defender voor Servers Abonnement 2 is ingeschakeld, krijgt u een gratis vergoeding voor gegevensopname voor specifieke gegevenstypen. Meer informatie
Implementatie
Kan ik Defender for Servers inschakelen op een subset van computers in een abonnement?
Ja, u kunt Defender for Servers inschakelen voor specifieke resources in een abonnement. Meer informatie over het plannen van het implementatiebereik.
Hoe verzamelt Defender for Servers gegevens?
Meer informatie over methoden voor gegevensverzameling in Defender for Servers.
Waar worden mijn gegevens opgeslagen in Defender for Servers?
Meer informatie over gegevenslocatie voor Defender voor Cloud.
Heeft Defender for Servers een Log Analytics-werkruimte nodig?
Defender for Servers Plan 1 is niet afhankelijk van Log Analytics. In Defender for Servers Plan 2 hebt u een Log Analytics-werkruimte nodig om te profiteren van het voordeel van gratis gegevensopname. U hebt ook een werkruimte nodig voor het gebruik van bewaking van bestandsintegriteit in abonnement 2. Als u een Log Analytics-werkruimte instelt voor het voordeel van gratis gegevensopname, moet u Defender for Servers Plan 2 rechtstreeks inschakelen.
Wat gebeurt er als Defender for Servers is ingeschakeld voor een werkruimte, maar niet voor een abonnement?
De verouderde methode voor het onboarden van servers naar Defender for Servers Plan 2 met behulp van een werkruimte en de Log Analytics-agent wordt niet meer ondersteund of beschikbaar in de portal. Ga als volgt te werk om ervoor te zorgen dat computers die momenteel zijn verbonden met de werkruimte beveiligd blijven:
- On-premises en multicloudmachines: als u eerder on-premises en AWS/GCP-machines hebt onboardd met behulp van de verouderde methode, verbindt u deze machines met Azure als servers met Azure Arc met het abonnement waarvoor Defender for Servers Plan 2 is ingeschakeld.
- Geselecteerde machines: Als u de verouderde methode hebt gebruikt om Defender for Servers Plan 2 op afzonderlijke computers in te schakelen, raden we u aan Defender voor Server-abonnement 2 in te schakelen voor het hele abonnement. Vervolgens kunt u specifieke machines uitsluiten met behulp van configuratie op resourceniveau.
Integratie van Defender voor Eindpunt
Welk Microsoft Defender voor Eindpunt-abonnement wordt ondersteund in Defender for Servers?
Defender for Servers Plan 1 en Plan 2 biedt de mogelijkheden van Microsoft Defender voor Eindpunt Abonnement 2, waaronder eindpuntdetectie en -respons (EDR).
Moet ik een afzonderlijke antimalwareoplossing kopen voor mijn machines?
Nee Met Integratie van Defender voor Eindpunt in Defender voor Servers krijgt u ook malwarebeveiliging op uw computers. Bovendien biedt Defender for Servers Plan 2 het scannen van malware zonder agent.
Op nieuwe Windows Server-besturingssystemen maakt Microsoft Defender Antivirus deel uit van het besturingssysteem en wordt deze ingeschakeld in de actieve modus. Defender for Servers implementeert Defender Antivirus in de actieve modus voor computers waarop Windows Server wordt uitgevoerd met de geïntegreerde integratie van defender voor eindpunten. In Linux implementeert Defender for Servers Defender for Endpoint, inclusief het antimalwareonderdeel, en stelt u het onderdeel in de passieve modus in.
Hoe kan ik overschakelen van een niet-Microsoft EDR-hulpprogramma?
Volledige instructies voor het overschakelen van een niet-Microsoft-eindpuntoplossing zijn beschikbaar in de Microsoft Defender voor Eindpunt documentatie: Migratieoverzicht.
Wat is de 'MDE. Windows" / "MDE. Linux-extensie die wordt uitgevoerd op mijn computers?
Wanneer u het Defender for Servers-abonnement inschakelt in een abonnement, implementeert de systeemeigen Integratie van Defender voor Eindpunt in Defender voor Cloud de Defender voor Eindpunt-agent automatisch op ondersteunde computers in het abonnement, indien nodig. Met automatische onboarding wordt de MDE geïnstalleerd. Windows/MDE. Linux-extensie.
Als de extensie niet wordt weergegeven, controleert u of de computer voldoet aan de vereisten en of Defender for Servers is ingeschakeld.
Belangrijk
Als u de MDE verwijdert. Windows/MDE. Linux-extensie wordt niet Microsoft Defender voor Eindpunt verwijderd. Meer informatie over offboard Windows-servers van Defender voor Eindpunt.
Machineondersteuning en scannen
Welke typen virtuele machines worden ondersteund door Defender for Servers?
Controleer Windows- en Linux-machines die worden ondersteund voor Integratie van Defender voor Eindpunt.
Hoe vaak scant Defender voor Cloud op beveiligingsproblemen van besturingssystemen, systeemupdates en eindpuntbeveiligingsproblemen?
Besturingssysteem: gegevens worden binnen 48 uur bijgewerkt: gegevens worden binnen 24 uur Endpoint Protection bijgewerkt: gegevens worden binnen 8 uur bijgewerkt
Defender voor Cloud scant doorgaans elk uur op nieuwe gegevens en vernieuwt de aanbevelingen voor beveiliging dienovereenkomstig.
Hoe worden VM-momentopnamen verzameld door scannen zonder agent?
Scannen zonder agent beschermt momentopnamen van schijven volgens de hoogste beveiligingsstandaarden van Microsoft. Beveiligingsmaatregelen zijn onder andere:
- Gegevens worden in rust en in transit versleuteld.
- Momentopnamen worden onmiddellijk verwijderd wanneer het analyseproces is voltooid.
- Momentopnamen blijven binnen hun oorspronkelijke AWS- of Azure-regio. EC2-momentopnamen worden niet gekopieerd naar Azure.
- Isolatie van omgevingen per klantaccount/abonnement.
- Alleen metagegevens met scanresultaten worden verzonden buiten de geïsoleerde scanomgeving.
- Alle bewerkingen worden gecontroleerd.
Wat is de functie voor automatisch inrichten voor scannen op beveiligingsproblemen met een BYOL-oplossing (Bring Your Own License) ? Kan deze worden toegepast op meerdere oplossingen?
Defender voor Servers kan machines scannen om te zien of er een EDR-oplossing is ingeschakeld. Als dat niet het probleem is, kunt u Microsoft Defender Vulnerability Management gebruiken dat standaard is geïntegreerd in Defender voor Cloud. Als alternatief kan Defender voor Cloud een ondersteunde niet-Microsoft BYOL-scanner voor beveiligingsproblemen implementeren. U kunt slechts één BYOL-scanner gebruiken. Meerdere niet-Microsoft-scanners worden niet ondersteund.
Vindt de geïntegreerde Defender for Vulnerability Management-scanner netwerkproblemen?
Nee, er worden alleen beveiligingsproblemen op de computer zelf gevonden.
Waarom krijg ik het bericht Ontbrekende scangegevens voor mijn VM?
Dit bericht wordt weergegeven wanneer er geen scangegevens voor een VIRTUELE machine zijn. Het duurt ongeveer een uur of minder om gegevens te scannen nadat een methode voor gegevensverzameling is ingeschakeld. Na de eerste scan ontvangt u dit bericht mogelijk omdat er geen scangegevens beschikbaar zijn. Scans worden bijvoorbeeld niet ingevuld voor een VM die is gestopt. Dit bericht kan ook worden weergegeven als scangegevens onlangs niet zijn ingevuld.
Waarom wordt een machine weergegeven als niet van toepassing?
De lijst met resources op het tabblad Niet van toepassing bevat een kolom Reden
| Reden | DETAILS |
|---|---|
| Er zijn geen scangegevens beschikbaar op de computer | Er zijn geen nalevingsresultaten voor deze machine in Azure Resource Graph. Alle nalevingsresultaten worden naar Azure Resource Graph geschreven door de Azure-machineconfiguratie-extensie. U kunt de gegevens in Azure Resource Graph controleren met behulp van de [voorbeeldquery's van Resource Graph][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration). |
| De azure-machineconfiguratie-extensie is niet geïnstalleerd op de computer | De extensie ontbreekt op de computer. Dit is een vereiste voor het beoordelen van de naleving van de Microsoft Cloud Security-basislijn. |
| Door het systeem beheerde identiteit is niet geconfigureerd op de computer | Er moet een door het systeem toegewezen beheerde identiteit worden geïmplementeerd op de computer. |
| De aanbeveling is uitgeschakeld in beleid | De beleidsdefinitie waarmee de basislijn van het besturingssysteem wordt beoordeeld, is uitgeschakeld voor het bereik dat de |