Konfigurowanie usługi Microsoft Defender dla serwerów

  • 7 min

Usługa Defender for Servers w Microsoft Defender dla Chmury zapewnia wykrywanie zagrożeń i zaawansowane zabezpieczenia maszyn z systemem Windows i Linux działających na platformie Azure, amazon web services (AWS), google Cloud Platform (GCP) i środowiskach lokalnych. Ten plan obejmuje zintegrowaną licencję na Ochrona punktu końcowego w usłudze Microsoft Defender, punkty odniesienia zabezpieczeń i oceny na poziomie systemu operacyjnego, skanowanie oceny luk w zabezpieczeniach, adaptacyjne kontrole aplikacji (AAC), monitorowanie integralności plików (FIM) i nie tylko.

Usługa Microsoft Defender dla serwerów obejmuje automatyczną, natywną integrację z Ochrona punktu końcowego w usłudze Microsoft Defender. Dowiedz się więcej, Chroń punkty końcowe za pomocą zintegrowanego rozwiązania EDR Defender dla Chmury: Ochrona punktu końcowego w usłudze Microsoft Defender. Po włączeniu tej integracji masz dostęp do wyników luk w zabezpieczeniach firmy Microsoft Zarządzanie zagrożeniami i lukami.

Włączanie planu usługi Defender for Servers

Plan usługi Defender for Servers można włączyć na stronie Ustawienia środowiska, aby chronić wszystkie maszyny w subskrypcji platformy Azure, koncie platformy AWS lub projekcie GCP.

Aby włączyć plan usługi Defender for Servers:

  1. Zaloguj się w witrynie Azure Portal.
  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
  4. Wybierz odpowiednią subskrypcję.
  5. Na stronie Plany usługi Defender przełącz przełącznik Serwery na włączone.

Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami. Po włączeniu usługi Defender dla serwerów w subskrypcji nie rozszerza ona tego pokrycia do dołączonego obszaru roboczego. Należy włączyć usługę Defender for Servers na poziomie obszaru roboczego usługi Log Analytics.

Wybierz plan usługi Defender for Servers

Po włączeniu planu usługi Defender for Servers możesz wybrać plan — Plan 1 lub Plan 2 — do włączenia. Istnieją dwa plany, które można wybrać z poziomu różnych poziomów ochrony dla zasobów.

Porównaj dostępne funkcje udostępniane przez każdy plan.

Aby wybrać plan usługi Defender for Servers:

  1. Zaloguj się w witrynie Azure Portal.
  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
  4. Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.
  5. Wybierz pozycję Zmień plany.
  6. W oknie podręcznym wybierz pozycję Plan 2 lub Plan 1.
  7. Wybierz pozycję Potwierdź.
  8. Wybierz pozycję Zapisz.

Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami.

Włączanie planu na poziomie obszaru roboczego usługi Log Analytics

Po włączeniu usługi Defender for Servers w ramach subskrypcji pokrycie zapewniane przez usługę Defender for Servers nie jest automatycznie rozszerzane do obszarów roboczych usługi Log Analytics. Należy włączyć usługę Defender for Servers w każdym obszarze roboczym. Usługa Defender for Servers w obszarach roboczych obsługuje tylko plan 2.

Aby włączyć usługę Defender dla serwerów w obszarze roboczym usługi Log Analytics

  1. Zaloguj się w witrynie Azure Portal.
  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
  4. Wybierz odpowiedni obszar roboczy.
  5. Przełącz serwerów do pozycji Włączone.
  6. Wybierz pozycję Zapisz.

Włączanie usługi Defender dla serwerów na poziomie zasobu

Aby chronić wszystkie istniejące i przyszłe zasoby, zalecamy włączenie usługi Defender for Servers w całej subskrypcji platformy Azure.

Określone zasoby można wykluczyć lub zarządzać konfiguracjami zabezpieczeń na niższym poziomie hierarchii, włączając plan usługi Defender for Servers na poziomie zasobu. Plan można włączyć na poziomie zasobu przy użyciu interfejsu API REST lub na dużą skalę.

Obsługiwane typy zasobów obejmują:

  • Maszyny wirtualne platformy Azure.
  • Lokalnie z usługą Azure Arc.
  • Zestawy skalowania maszyn wirtualnych platformy Azure Flex.

Włączanie usługi Defender dla serwerów na poziomie zasobu przy użyciu interfejsu API REST

Użyj następującego pliku skryptu podstawowego, aby dostosować go do określonych potrzeb.

  1. Pobierz i zapisz ten plik jako plik programu PowerShell.
  2. Uruchom pobrany plik.
  3. Ustawianie cen według tagu lub grupy zasobów.
  4. Postępuj zgodnie z pozostałymi instrukcjami wyświetlanymi na ekranie.

Po włączeniu planu możesz skonfigurować funkcje planu zgodnie z potrzebami.