Delen via

Defender for Servers-implementatie plannen

  • Artikel

Het Defender for Servers-plan in Microsoft Defender voor Cloud vermindert het beveiligingsrisico door bruikbare aanbevelingen te doen om het beveiligingspostuur van de machine te verbeteren en te herstellen. Defender voor Servers helpt ook om machines te beschermen tegen realtime beveiligingsrisico's en aanvallen.

Deze handleiding helpt u bij het ontwerpen en plannen van een effectieve implementatie van Defender for Servers.

Over deze handleiding

De beoogde doelgroep van deze handleiding is cloudoplossings- en infrastructuurarchitecten, beveiligingsarchitecten en analisten, en iedereen die betrokken is bij het beveiligen van cloud- en hybride servers en workloads.

De handleiding beantwoordt deze vragen:

  • Wat doet Defender voor Servers en hoe wordt deze geïmplementeerd?
  • Waar worden mijn gegevens opgeslagen en wanneer heb ik een Log Analytics-werkruimte nodig?
  • Hoe kan ik de toegang tot Defender for Servers-resources beheren?
  • Welk Defender voor Servers-abonnement moet ik kiezen en waar moet ik het plan implementeren?
  • Welke agents en extensies zijn nodig in mijn implementatie?
  • Hoe kan ik een implementatie schalen?

Voordat u begint

Voordat u begint met de implementatieplanning:

  • Meer informatie over Defender voor Cloud mogelijkheden en prijzen bekijken.
  • Bekijk een overzicht van Defender for Servers.
  • Als u implementeert voor AWS-machines of GCP-projecten, raadpleegt u de planningshandleiding voor meerdere clouds.
  • Onboarding van AWS/GCP en on-premises machines als Virtuele Azure Arc-machines zorgt ervoor dat u alle functies in Defender for Servers kunt gebruiken. Lees meer over Azure Arc voordat u begint met plannen.

Installatiestappen

De volgende tabel bevat een overzicht van de implementatiestappen van Defender for Servers.

Stap DETAILS Resultaat
Verbinding maken met AWS-/GCP-machines Als u AWS- en GCP-machines wilt beveiligen met Defender for Servers, verbindt u AWS-accounts en GCP-projecten met Defender voor Cloud.

U kunt Defender voor Cloud plannen, waaronder Defender voor Servers, inschakelen als onderdeel van het verbindingsproces.

Als u optimaal gebruik wilt maken van defender voor serversfuncties, raden we u aan AWS- en GCP-machines als Azure Arc-VM's te onboarden. De installatie van de Azure Arc-agent is beschikbaar als onderdeel van het verbindingsproces.		 AWS- en GCP-machines worden onboarding uitgevoerd voor Defender voor Cloud.
On-premises machines verbinden Als u on-premises machines wilt beveiligen, raden we u aan on-premises machines als Virtuele Azure Arc-machines te onboarden.

U kunt on-premises machines rechtstreeks onboarden naar Defender voor Cloud. Met directe onboarding hebt u echter geen volledige toegang tot Defender for Servers Plan 2-functies.		 On-premises machines worden ge onboardd voor Defender voor Cloud
Defender voor servers inschakelen Een Defender for Servers-plan implementeren. Defender voor Cloud begint met het beveiligen van ondersteunde machines binnen het implementatiebereik.
Profiteren van gratis gegevensopname Als u wilt profiteren van 500 MB aan gratis dagelijkse opname voor specifieke gegevenstypen, moeten computers de Azure Monitor-agent (AMA) uitvoeren en zijn verbonden met een Log Analytics-werkruimte. Meer informatie.

Het voordeel wordt verleend voor de ondersteunde gegevenstypen in de Log Analytics-werkruimte waarop computers rapporteren.		 Gratis dagelijkse opname is geconfigureerd voor ondersteunde gegevenstypen.
Voorbereiden op evaluatie van het besturingssysteem Voor Defender for Servers Plan 2 om de configuratie-instellingen voor het besturingssysteem te evalueren op basis van de basislijnen voor rekenbeveiliging in Microsoft Cloud Security Benchmark, moeten computers de configuratie-extensie van de Azure Policy-machine uitvoeren. Meer informatie over het instellen van de extensie. Defender for Servers Plan 2 verzamelt configuratiegegevens voor het besturingssysteem voor evaluatie.
Bewaking van bestandsintegriteit instellen Nadat u Defender for Servers Plan 2 hebt ingeschakeld, stelt u bewaking van bestandsintegriteit in nadat u het plan hebt ingeschakeld.

U hebt een Log Analytics-werkruimte nodig voor bewaking van bestandsintegriteit. U kunt een bestaande werkruimte gebruiken of een nieuwe werkruimte maken wanneer u de functie configureert.		 Defender voor Servers bewaakt kritieke bestandswijzigingen.

Volgende stappen

Nadat u het planningsproces hebt gestart, raadpleegt u het tweede artikel in deze planningsreeks om te begrijpen hoe u de toegang tot Defender for Servers kunt beheren.