Udostępnij za pośrednictwem

Planowanie wdrożenia usługi Defender dla serwerów

  • Artykuł

Plan usługi Defender for Servers w Microsoft Defender dla Chmury zmniejsza ryzyko bezpieczeństwa, zapewniając zalecenia umożliwiające podejmowanie działań w celu poprawy stanu zabezpieczeń maszyny i ich korygowania. Usługa Defender for Servers pomaga również chronić maszyny przed zagrożeniami i atakami w czasie rzeczywistym.

Ten przewodnik ułatwia projektowanie i planowanie efektywnego wdrożenia usługi Defender for Servers.

O tym przewodniku

Docelową grupą odbiorców tego przewodnika są architekci rozwiązań w chmurze i infrastruktury, architekci zabezpieczeń i analitycy oraz każdy, kto jest zaangażowany w ochronę chmury i serwerów hybrydowych oraz obciążeń.

Przewodnik odpowiada na następujące pytania:

  • Co robi usługa Defender for Servers i jak jest wdrażana?
  • Gdzie są przechowywane moje dane i kiedy potrzebuję obszaru roboczego usługi Log Analytics?
  • Jak mogę kontrolować dostęp do zasobów usługi Defender for Servers?
  • Który plan usługi Defender for Servers powinienem wybrać i gdzie należy wdrożyć plan?
  • Jakich agentów i rozszerzeń potrzebujesz we wdrożeniu?
  • Jak mogę skalowania wdrożenia?

Zanim rozpoczniesz

Przed rozpoczęciem planowania wdrożenia:

  • Dowiedz się więcej na temat Defender dla Chmury możliwości i przejrzyj szczegóły cennika.
  • Zapoznaj się z omówieniem usługi Defender for Servers.
  • Jeśli wdrażasz maszyny platformy AWS lub projekty GCP, zapoznaj się z przewodnikiem planowania w wielu chmurach.
  • Dołączanie maszyn AWS/GCP i lokalnych jako maszyn wirtualnych usługi Azure Arc zapewnia możliwość korzystania ze wszystkich funkcji w usłudze Defender for Servers. Przed rozpoczęciem planowania dowiedz się więcej o usłudze Azure Arc.

Kroki wdrażania

Poniższa tabela zawiera podsumowanie kroków wdrażania usługi Defender for Servers.

Step Szczegóły Wynik
Łączenie maszyn AWS/GCP Aby chronić maszyny AWS i GCP za pomocą usługi Defender for Servers, połącz konta platformy AWS i projekty GCP z Defender dla Chmury.

W ramach procesu połączenia można włączyć plany Defender dla Chmury, w tym usługę Defender dla serwerów.

Aby w pełni korzystać z funkcji usługi Defender for Servers, zalecamy dołączanie maszyn awS i GCP jako maszyn wirtualnych usługi Azure Arc. Instalacja agenta usługi Azure Arc jest dostępna w ramach procesu połączenia.		 Maszyny AWS i GCP zostały pomyślnie dołączone do Defender dla Chmury.
Łączenie maszyn lokalnych Aby chronić maszyny lokalne, zalecamy dołączanie maszyn lokalnych jako maszyn wirtualnych usługi Azure Arc.

Możesz bezpośrednio dołączyć maszyny lokalne do Defender dla Chmury. Jednak w przypadku bezpośredniego dołączania nie będziesz mieć pełnego dostępu do funkcji usługi Defender for Servers (plan 2).		 Maszyny lokalne zostały pomyślnie dołączone do Defender dla Chmury
Włączanie usługi Defender dla serwerów Wdrażanie planu usługi Defender for Servers. Defender dla Chmury rozpoczyna ochronę obsługiwanych maszyn w zakresie wdrażania.
Korzystaj z bezpłatnego pozyskiwania danych Aby skorzystać z bezpłatnego dziennego pozyskiwania 500 MB dla określonych typów danych, maszyny muszą uruchamiać agenta usługi Azure Monitor (AMA) i być połączone z obszarem roboczym usługi Log Analytics. Dowiedz się więcej.

Ta korzyść jest przyznawana dla obsługiwanych typów danych w obszarze roboczym usługi Log Analytics, do którego są raportować maszyny.		 Bezpłatne pozyskiwanie dzienne jest skonfigurowane dla obsługiwanych typów danych.
Przygotowanie do oceny systemu operacyjnego Aby usługa Defender dla serwerów Plan 2 oceniała ustawienia konfiguracji systemu operacyjnego względem punktów odniesienia zabezpieczeń obliczeniowych w teście porównawczym zabezpieczeń w chmurze firmy Microsoft, maszyny muszą mieć uruchomione rozszerzenie konfiguracji maszyny usługi Azure Policy. Dowiedz się więcej o konfigurowaniu rozszerzenia. Usługa Defender for Servers (plan 2) zbiera informacje o konfiguracji systemu operacyjnego na potrzeby oceny.
Konfigurowanie monitorowania integralności plików Po włączeniu usługi Defender for Servers Plan 2 należy skonfigurować monitorowanie integralności plików po włączeniu planu.

Do monitorowania integralności plików potrzebny jest obszar roboczy usługi Log Analytics. Możesz użyć istniejącego obszaru roboczego lub utworzyć nowy obszar roboczy podczas konfigurowania funkcji.		 Usługa Defender for Servers monitoruje krytyczne zmiany plików.

Następne kroki

Po rozpoczęciu procesu planowania zapoznaj się z drugim artykułem z tej serii planowania, aby dowiedzieć się, jak kontrolować dostęp do usługi Defender for Servers.