Microsoft Defender voor servers configureren

  • 7 minuten

Defender for Servers in Microsoft Defender voor Cloud brengt bedreigingsdetectie en geavanceerde verdediging naar uw Windows- en Linux-machines die worden uitgevoerd in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) en on-premises omgevingen. Dit plan omvat de geïntegreerde licentie voor Microsoft Defender voor Eindpunt, beveiligingsbasislijnen en evaluaties op besturingssysteemniveau, scannen op evaluatie van beveiligingsproblemen, adaptieve toepassingsregelaars (AAC), bewaking van bestandsintegriteit (FIM) en meer.

Microsoft Defender voor Servers bevat een automatische, systeemeigen integratie met Microsoft Defender voor Eindpunt. Meer informatie, bescherm uw eindpunten met Defender voor Cloud geïntegreerde EDR-oplossing: Microsoft Defender voor Eindpunt. Als deze integratie is ingeschakeld, hebt u toegang tot de bevindingen van beveiligingsproblemen van Microsoft threat and vulnerability management.

Het Defender for Servers-abonnement inschakelen

U kunt het Defender for Servers-plan inschakelen vanaf de pagina Omgevingsinstellingen om alle computers in een Azure-abonnement, AWS-account of GCP-project te beveiligen.

Het Defender for Servers-abonnement inschakelen:

  1. Meld u aan bij het Azure-portaal.
  2. Zoek en selecteer Microsoft Defender voor Cloud.
  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
  4. Selecteer het betreffende abonnement.
  5. Schakel op de pagina Defender-abonnementen de wisselknop Servers in op Aan.

Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren. Wanneer u Defender for Servers inschakelt voor een abonnement, wordt die dekking niet uitgebreid naar een gekoppelde werkruimte. U moet Defender for Servers inschakelen op het niveau van de Log Analytics-werkruimte.

Een Defender for Servers-abonnement selecteren

Wanneer u het Defender for Servers-abonnement inschakelt, krijgt u vervolgens de optie om te selecteren welk abonnement - Abonnement 1 of Abonnement 2 - moet worden ingeschakeld. Er zijn twee abonnementen waaruit u kunt kiezen en die verschillende beveiligingsniveaus voor uw resources bieden.

Vergelijk de beschikbare functies van elk abonnement.

Een Defender for Servers-abonnement selecteren:

  1. Meld u aan bij het Azure-portaal.
  2. Zoek en selecteer Microsoft Defender voor Cloud.
  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
  4. Selecteer het relevante Azure-abonnement, het AWS-account of het GCP-project.
  5. Selecteer Plannen wijzigen.
  6. Selecteer Plan 2 of Plan 1 in het pop-upvenster.
  7. Selecteer Bevestigen.
  8. Selecteer Opslaan.

Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren.

Het plan inschakelen op het niveau van de Log Analytics-werkruimte

Wanneer u Defender for Servers inschakelt voor uw abonnement, wordt de dekking van Defender for Servers niet automatisch uitgebreid naar uw Log Analytics-werkruimten. U moet Defender for Servers inschakelen voor elke werkruimte. Defender voor Servers in werkruimten ondersteunt alleen Abonnement 2.

Defender for Servers inschakelen in de Log Analytics-werkruimte

  1. Meld u aan bij het Azure-portaal.
  2. Zoek en selecteer Microsoft Defender voor Cloud.
  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
  4. Selecteer de relevante werkruimte.
  5. Schakel de servers in of uit op Aan.
  6. Selecteer Opslaan.

Defender voor servers op resourceniveau inschakelen

Als u al uw bestaande en toekomstige resources wilt beveiligen, raden we u aan Defender for Servers in te schakelen voor uw hele Azure-abonnement.

U kunt specifieke resources uitsluiten of beveiligingsconfiguraties op een lager hiërarchieniveau beheren door het Defender for Servers-plan op resourceniveau in te schakelen. U kunt het plan inschakelen op resourceniveau met REST API of op schaal.

De ondersteunde resourcetypen zijn:

  • Virtuele Azure-machines.
  • On-premises met Azure Arc.
  • Flex van virtuele-machineschaalsets van Azure.

Defender for Servers op resourceniveau inschakelen met REST API

Gebruik het volgende basisscriptbestand om het aan te passen aan uw specifieke behoeften.

  1. Download en sla dit bestand op als een PowerShell-bestand.
  2. Voer het gedownloade bestand uit.
  3. Stel prijzen in op tag of op resourcegroep.
  4. Volg de rest van de instructies op het scherm.

Nadat u het plan hebt ingeschakeld, hebt u de mogelijkheid om de functies van het plan aan uw behoeften te configureren.