Udostępnij za pośrednictwem


Wybierz plan i zakres wdrożenia usługi Defender for Servers

Ten artykuł pomaga zrozumieć, któryplan usługi Defender for Servers ma zostać wdrożony w Microsoft Defender dla Chmury.

Zanim rozpoczniesz

Ten artykuł jest trzecim artykułem w przewodniku planowania usługi Defender for Servers. Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami:

  1. Rozpocznij planowanie wdrożenia.
  2. Przejrzyj role dostępu usługi Defender for Servers.

Przegląd planów

Usługa Defender for Servers oferuje dwa płatne plany:

  • Usługa Defender for Servers (plan 1) jest na poziomie podstawowym i koncentruje się na możliwościach wykrywanie i reagowanie w punktach końcowych (EDR) zapewnianych przez integrację usługi Defender for Endpoint z Defender dla Chmury.

  • Usługa Defender for Servers (plan 2 ) udostępnia te same funkcje co plan 1 i inne

    • Skanowanie bez agenta pod kątem skanowania stanu maszyny, oceny luk w zabezpieczeniach, ochrony przed zagrożeniami, skanowania złośliwego oprogramowania i skanowania wpisów tajnych.
    • Ocena zgodności z różnymi standardami prawnymi. Dostępny z usługą Defender for Servers (plan 2) lub innym płatnym planem.
    • Możliwości oferowane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Premium.
    • Bezpłatna korzyść pozyskiwania danych dla określonych typów danych.
    • Ocena konfiguracji systemu operacyjnego względem punktów odniesienia zabezpieczeń obliczeniowych w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft.
    • Ocena aktualizacji systemu operacyjnego za pomocą aktualizacji platformy Azure zintegrowana z usługą Defender for Servers.
    • Monitorowanie integralności plików w celu sprawdzenia plików i rejestrów pod kątem zmian, które mogą wskazywać na atak.
    • Dostęp just in time maszyny do blokowania portów maszyny i zmniejszania powierzchni ataków.
    • Mapa sieci w celu uzyskania geograficznego widoku zaleceń dotyczących sieci.

Aby uzyskać pełną listę, zapoznaj się z artykułem Funkcje planu usługi Defender for Servers.

Wybieranie zakresu wdrożenia

Zalecamy włączenie usługi Defender for Servers na poziomie subskrypcji, ale można włączyć i wyłączyć plany usługi Defender for Servers na poziomie zasobów, jeśli potrzebujesz stopnia szczegółowości wdrażania.

Scope Plan 1 Plan 2
Włączanie subskrypcji platformy Azure Tak Tak
Włącz dla zasobu Tak Nie.
Wyłącz dla zasobu Tak Tak
  • Plan 1 można włączyć i wyłączyć na poziomie zasobów.
  • Plan 2 nie może być włączony na poziomie zasobu, ale można wyłączyć plan na poziomie zasobów.

Oto kilka przykładów przypadków użycia, które ułatwiają podjęcie decyzji o zakresie wdrażania usługi Defender for Servers.

Przypadek użycia Włączone w subskrypcji Szczegóły Metoda
Włączanie subskrypcji Tak Zalecamy wybranie tej opcji. Włącz w portalu.

Możesz również wyłączyć plan dla całej subskrypcji w portalu.
Włączanie planu 1 dla wielu maszyn Nie. Możesz użyć skryptu lub zasad, aby włączyć plan 1 dla grupy maszyn bez włączania planu dla całej subskrypcji. W skryscie określ odpowiednie maszyny przy użyciu tagu zasobu lub grupy zasobów. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Za pomocą zasad utwórz przypisanie w grupie zasobów lub określ odpowiednie maszyny przy użyciu tagu zasobu. Tag jest specyficzny dla klienta.
Włączanie planu 1 dla wielu maszyn Tak Jeśli usługa Defender for Servers (plan 2) jest włączona w ramach subskrypcji, możesz użyć skryptu lub przypisania zasad w celu obniżenia poziomu grupy maszyn do planu 1 usługi Defender for Servers. W skryscie określ odpowiednie maszyny przy użyciu tagu zasobu lub grupy zasobów. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Za pomocą zasad utwórz przypisanie w grupie zasobów lub określ odpowiednie maszyny przy użyciu tagu zasobu. Tag jest specyficzny dla klienta.
Włączanie planu 1 dla poszczególnych maszyn Nie. Jeśli usługa Defender for Servers nie jest włączona w ramach subskrypcji, możesz użyć interfejsu API, aby włączyć plan 1 dla poszczególnych maszyn. Użyj grupy operacji Cennik zabezpieczeń platformy Azure.

W obszarze Update Pricings (Ceny aktualizacji) użyj żądania PUT, aby ustawić właściwość pricingTier na standardowa i subPlan na P1.

Właściwość pricingTier wskazuje, czy plan jest włączony w wybranym zakresie.
Włączanie planu 1 dla poszczególnych maszyn Tak Gdy usługa Defender for Servers (plan 2) jest włączona w ramach subskrypcji, możesz użyć interfejsu API, aby włączyć plan 1 zamiast planu 2 dla poszczególnych maszyn w subskrypcji. Użyj grupy operacji Cennik zabezpieczeń platformy Azure.

W obszarze Update Pricings (Ceny aktualizacji) użyj żądania PUT, aby ustawić właściwość pricingTier na standardowa i subPlan na P1.

Właściwość pricingTier wskazuje, czy plan jest włączony w wybranym zakresie.
Wyłączanie planu dla wielu maszyn Tak/Nie Niezależnie od tego, czy plan jest włączony, czy wyłączony w ramach subskrypcji, możesz wyłączyć plan dla grupy maszyn. Użyj skryptu lub zasad, aby określić odpowiednie maszyny przy użyciu tagu zasobu lub grupy zasobów.
Wyłączanie planu dla określonych maszyn Tak/Nie Niezależnie od tego, czy plan jest włączony, czy wyłączony w ramach subskrypcji, możesz wyłączyć plan dla określonej maszyny. W obszarze Update Pricings (Ceny aktualizacji) użyj żądania PUT, aby ustawić właściwość pricingTier na bezpłatną i subPlan na P1.
Usuwanie konfiguracji planu na poszczególnych maszynach Tak/Nie Usuń konfigurację z maszyny, aby ustawienie całej subskrypcji było skuteczne. W obszarze Update Pricings (Ceny aktualizacji) użyj żądania usuwania , aby usunąć konfigurację.
Usuwanie planu dla wielu zasobów Usuń konfigurację z grupy zasobów, aby ustawienie całej subskrypcji było skuteczne. W skryscie określ odpowiednie maszyny przy użyciu grupy zasobów lub tagu. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Dowiedz się więcej na temat wdrażania planu w ramach subskrypcji i określonych zasobów.

Zagadnienia dotyczące obszaru roboczego

Usługa Defender for Servers wymaga obszaru roboczego usługi Log Analytics, gdy:

  • Wdrażasz usługę Defender for Servers (plan 2) i chcesz skorzystać z bezpłatnego dziennego pozyskiwania dla określonych typów danych. Dowiedz się więcej.
  • Wdrażasz usługę Defender for Servers (plan 2) i używasz monitorowania integralności plików. Dowiedz się więcej.

Dołączanie do usługi Azure ARC

Zalecamy dołączanie maszyny w chmurach spoza platformy Azure i lokalnych do platformy Azure jako maszyn wirtualnych z obsługą usługi Azure Arc. Włączenie jako maszyn wirtualnych usługi Azure Arc umożliwia maszynom pełne korzystanie z funkcji usługi Defender for Servers. Maszyny z obsługą usługi Azure Arc mają zainstalowanego na nich agenta połączonej maszyny usługi Azure Arc.

  • Jeśli używasz łącznika Defender dla Chmury z wieloma chmurami do łączenia się z kontami platformy AWS i projektami GCP, możesz automatycznie dołączyć agenta usługi Azure Arc do serwerów AWS lub GCP.
  • Zalecamy dołączanie maszyn lokalnych jako z obsługą usługi Azure Arc.
  • Mimo że dołączasz maszyny lokalne przez bezpośrednie instalowanie agenta usługi Defender for Endpoint zamiast dołączania maszyn za pomocą usługi Azure Arc, dostępna jest funkcja Plan usługi Defender for Servers. W przypadku usługi Defender for Servers (plan 2) oprócz funkcji planu 1 dostępne są tylko funkcje zarządzania lukami w zabezpieczeniach w usłudze Defender.

Przed wdrożeniem usługi Azure Arc:

Następne kroki

Dowiedz się, jak dane są zbierane na platformie Azure.