Delen via

Een Defender for Servers-implementatie schalen

  • Artikel

Dit artikel helpt u bij het schalen van de implementatie van Microsoft Defender voor Servers.

Defender for Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.

Voordat u begint

Dit artikel is het zesde en laatste artikel in de planningsgids voor Defender for Servers. Voordat u begint, bekijkt u de eerdere artikelen: Voordat u begint, bekijkt u de eerdere artikelen:

  1. Begin met het plannen van uw implementatie.
  2. Bekijk defender voor servers-toegangsrollen.
  3. Een Defender for Servers-abonnement selecteren
  4. Informatie over hoe Defender voor Servers gegevens verzamelt voor evaluatie en wanneer u een werkruimte nodig hebt.
  5. Informatie over waar Defender voor Servers gegevens opslaat.

Overzicht inschakelen

Wanneer u een Defender voor Cloud-abonnement inschakelt, vindt dit proces plaats:

  1. De resourceprovider microsoft.security wordt automatisch geregistreerd bij het abonnement.
  2. Tegelijkertijd wordt het Cloud Security Benchmark-initiatief dat verantwoordelijk is voor het maken van beveiligingsaankopen en het berekenen van de beveiligingsscore toegewezen aan het abonnement.
  3. Nadat u Defender voor Cloud hebt ingeschakeld voor het abonnement, schakelt u Defender for Servers Abonnement 1 of Defender for Servers Plan 2 in.

Bekijk in de volgende secties overwegingen voor specifieke stappen bij het schalen van uw implementatie:

  • Een Microsoft Cloud Security Benchmark-implementatie schalen
  • Een Defender for Servers-abonnement schalen

Een MCSB-implementatie schalen

Defender voor Cloud beoordeelt en dwingt best practice-beveiligingsconfiguraties af met behulp van ingebouwde Azure-beleidsinitiatieven. Microsoft Cloud Security Benchmark (MCSB) is Defender voor Cloud standaardinitiatief.

In een geschaalde implementatie wilt u mogelijk dat de MCSB automatisch wordt toegewezen.

De toewijzing wordt overgenomen voor elk bestaand en toekomstig abonnement in de beheergroep. Als u uw implementatie wilt instellen om de benchmark automatisch toe te passen, wijst u het beleidsinitiatief toe aan uw beheergroep (hoofdmap) in plaats van aan elk abonnement.

U kunt de microsoft Cloud Security Benchmark-beleidsdefinitie op GitHub ophalen.

Meer informatie over het gebruik van een ingebouwde beleidsdefinitie voor het registreren van een resourceprovider.

Een Defender for Servers-abonnement schalen

U kunt een beleidsdefinitie gebruiken om Defender for Servers op schaal in te schakelen:

  • Ga in Azure Portal voor uw implementatie naar Azure Policy Policy-definities>om de ingebouwde azure Defender for Servers te configureren voor het inschakelen van beleidsdefinities.

    Schermopname van de beleidsdefinitie Azure Defender voor servers configureren om in te schakelen.

  • U kunt ook een aangepast beleid gebruiken om Defender voor Servers in te schakelen en tegelijkertijd het plan te selecteren.

  • U kunt slechts één Defender for Servers-abonnement voor elk abonnement inschakelen. U kunt zowel Defender for Servers-abonnement 1 als Abonnement 2 niet inschakelen in hetzelfde abonnement.

  • Als u beide plannen in uw omgeving wilt gebruiken, verdeelt u uw abonnementen in twee beheergroepen. Wijs voor elke beheergroep een beleid toe om het respectieve plan voor elk onderliggend abonnement in te schakelen.

Volgende stappen

Begin een implementatie voor uw scenario: