Udostępnij za pośrednictwem

Skalowanie wdrożenia usługi Defender for Servers

  • Artykuł

Ten artykuł ułatwia skalowanie wdrożenia usługi Microsoft Defender for Servers.

Defender for Servers to jeden z płatnych planów oferowanych przez Microsoft Defender dla Chmury.

Zanim rozpoczniesz

Ten artykuł jest szóstym i ostatnim artykułem z serii przewodników planowania usługi Defender for Servers. Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami: Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami:

  1. Rozpocznij planowanie wdrożenia.
  2. Przejrzyj role dostępu usługi Defender for Servers.
  3. Wybierz plan usługi Defender for Servers
  4. Dowiedz się, jak usługa Defender for Servers zbiera dane do oceny i kiedy potrzebujesz obszaru roboczego.
  5. Informacje o tym, gdzie usługa Defender for Servers przechowuje dane.

Włączanie przeglądu

Po włączeniu subskrypcji Defender dla Chmury ten proces odbywa się:

  1. Dostawca zasobów microsoft.security jest automatycznie rejestrowany w ramach subskrypcji.
  2. Jednocześnie inicjatywa testu porównawczego zabezpieczeń w chmurze, która jest odpowiedzialna za tworzenie zaleceń dotyczących zabezpieczeń i obliczanie wskaźnika bezpieczeństwa jest przypisywana do subskrypcji.
  3. Po włączeniu Defender dla Chmury w subskrypcji włączysz usługę Defender for Servers (plan 1) lub Defender for Servers (plan 2).

W następnych sekcjach zapoznaj się z zagadnieniami dotyczącymi określonych kroków podczas skalowania wdrożenia:

  • Skalowanie wdrożenia testu porównawczego zabezpieczeń w chmurze firmy Microsoft
  • Skalowanie planu usługi Defender for Servers

Skalowanie wdrożenia MCSB

Defender dla Chmury ocenia i wymusza konfiguracje zabezpieczeń najlepszych rozwiązań przy użyciu wbudowanych inicjatyw zasad platformy Azure. Test porównawczy zabezpieczeń w chmurze firmy Microsoft (MCSB) jest domyślną inicjatywą Defender dla Chmury.

W przypadku skalowanego wdrożenia może być konieczne automatyczne przypisanie mcSB.

Przypisanie jest dziedziczone dla każdej istniejącej i przyszłej subskrypcji w grupie zarządzania. Aby skonfigurować wdrożenie w celu automatycznego zastosowania testu porównawczego, przypisz inicjatywę zasad do grupy zarządzania (root) zamiast do każdej subskrypcji.

Definicję zasad testu porównawczego zabezpieczeń w chmurze firmy Microsoft można uzyskać w witrynie GitHub.

Dowiedz się więcej na temat używania wbudowanej definicji zasad do rejestrowania dostawcy zasobów.

Skalowanie planu usługi Defender for Servers

Aby włączyć usługę Defender dla serwerów na dużą skalę, możesz użyć definicji zasad:

  • Aby uzyskać wbudowaną definicję zasad konfigurowania usługi Azure Defender dla serwerów, w witrynie Azure Portal na potrzeby wdrożenia przejdź do pozycji Definicje zasad usługi Azure Policy>.

    Zrzut ekranu przedstawiający definicję zasad Konfigurowanie usługi Azure Defender dla serwerów do włączenia.

  • Alternatywnie możesz użyć zasad niestandardowych, aby włączyć usługę Defender dla serwerów i wybrać plan w tym samym czasie.

  • W każdej subskrypcji można włączyć tylko jeden plan usługi Defender for Servers. Nie można włączyć zarówno usługi Defender for Servers Plan 1, jak i Plan 2 w tej samej subskrypcji.

  • Jeśli chcesz używać obu planów w swoim środowisku, podziel subskrypcje na dwie grupy zarządzania. W każdej grupie zarządzania przypisz zasady, aby włączyć odpowiedni plan dla każdej subskrypcji bazowej.

Następne kroki

Rozpocznij wdrożenie dla danego scenariusza: