Udostępnij za pośrednictwem

Przejrzyj i zmodyfikuj ustawienia usługi Defender for Servers

  • Artykuł

Po wdrożeniu planu usługi Defender for Servers w Microsoft Defender dla Chmury możesz sprawdzić, które maszyny są chronione przez plan, i skonfigurować ustawienia planu zgodnie z potrzebami.

Sprawdzanie ochrony maszyny

Znajdź maszyny chronione przez plan.

  1. W Defender dla Chmury wybierz pozycję Spis.

  2. W zapytaniu Typ zasobu można filtrować spis, aby zawęzić wyniki do zasobów obsługiwanych przez usługę Defender for Servers. Na przykład:

    • Użyj zapytania Typ zasobu, aby znaleźć maszyny wirtualne, wystąpienia usługi AWS EC2 i wystąpienia obliczeniowe GCP.
    • Użyj zapytania Środowisko, aby zawęzić zasoby platformy Azure, platformy AWS lub platformy GCP.

  3. Na liście maszyn wirtualnych przejrzyj kolumnę Defender dla Chmury:

    Zrzut ekranu pokazujący, gdzie wybrać pozycję Spis z menu głównego.

  4. Jeśli ustawienie kolumny jest włączone, Defender dla Chmury jest włączona wraz z wszystkimi planami włączonymi w Defender dla Chmury, w tym usługą Defender for Servers.

Możesz również sprawdzić pokrycie ochrony dla wszystkich subskrypcji i zasobów przy użyciu skoroszytu Pokrycie.

Modyfikowanie ustawień planu

Niektóre funkcje są domyślnie włączone po włączeniu usługi Defender dla serwerów. Funkcje planu można modyfikować ręcznie w następujący sposób:

  1. W obszarze subskrypcja włączona dla Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  2. W obszarze Ochrona obciążeń w chmurze (CWP) w kolumnie Serwery wpisu >Pokrycie monitorowania wybierz pozycję Ustawienia.

  3. W obszarze Ustawienia i monitorowanie wybierz ustawienie, które chcesz zmodyfikować.

    Funkcja Szczegóły Modyfikowanie planu
    Ocena luk w zabezpieczeniach Po włączeniu usługi Defender for Servers (plan 1 lub 2 ) skanowanie luk w zabezpieczeniach jest domyślnie włączone.
    		 Ręcznie skonfiguruj ustawienia skanowania luk w zabezpieczeniach.
    Ochronę punktów końcowych. Po włączeniu usługi Defender dla serwerów (plan 1 lub 2) usługa Defender for Endpoint jest domyślnie zintegrowana. Dostępne są funkcje ochrony z usługi Defender dla punktu końcowego. Automatyczna aprowizacja agenta usługi Defender for Endpoint na połączonych maszynach jest włączona. Włącz i wyłącz ochronę punktu końcowego w planie.
    Skanowanie bez agenta Skanowanie bez agenta zapewnia szereg możliwości skanowania. Jest ona domyślnie włączona, gdy usługa Defender for Servers (plan 2) (lub plan zarządzania stanem zabezpieczeń w chmurze w usłudze Defender (CSPM) jest włączona. Włącz i wyłącz skanowanie bez agenta oraz wyklucz maszyny ze skanowania bez agenta.
    Monitorowanie integralności plików Po włączeniu usługi Defender for Servers (plan 2) można włączyć monitorowanie integralności plików. Nie jest ona domyślnie włączona Dowiedz się więcej o monitorowaniu integralności plików i włączaniu go