Compartilhar via

Examinar e modificar as configurações do Defender para Servidores

  • Artigo

Depois de implantar o plano do Defender para Servidores no Microsoft Defender para Nuvem, você pode verificar quais computadores estão protegidos pelo plano e definir as configurações do plano conforme necessário.

Verificar a proteção do computador

Encontre computadores protegidos pelo plano.

  1. No Defender para Nuvem, selecione Inventário.

  2. Na consulta Tipo de Recurso, você pode filtrar o inventário para restringir os resultados aos recursos compatíveis com o Defender para Servidores. Por exemplo:

    • Use a consulta de Tipo de recurso para localizar máquinas virtuais, instâncias do AWS EC2 e instâncias de computação GCP.
    • Use a consulta de Ambiente para restringir os recursos do Azure, AWS ou GCP.

  3. Na lista de máquinas virtuais, examine a coluna Defender para Nuvem:

    Captura de tela mostrando onde selecionar o Inventário no menu principal.

  4. Se a configuração da coluna for Ativado, o Defender para Nuvem estará habilitado, juntamente com todos os planos ativados no Defender para Nuvem, incluindo o Defender para Servidores.

Você também pode verificar a cobertura de proteção de todas as assinaturas e recursos usando a pasta de trabalho Cobertura.

Modificar configurações de plano

Alguns recursos são ativados por padrão quando você habilita o Defender para Servidores. Você pode modificar os recursos do plano manualmente da seguinte maneira:

  1. Na assinatura habilitada para o Defender para Nuvem, selecione Configurações de ambiente.

  2. Em CWP (Cloud Workload Protection), na coluna >Cobertura de monitoramento da entrada Servidores, selecione Configurações.

  3. Em Configurações e monitoramento, selecione a configuração que você deseja modificar.

    Recurso Detalhes Modificar plano
    Avaliação de vulnerabilidade Quando você habilita o Plano 1 ou 2 do Defender para Servidores, a verificação de vulnerabilidades é habilitada por padrão.
    		 Defina manualmente as configurações de verificação de vulnerabilidade.
    Proteção de ponto de extremidade. Quando você habilita o Plano 1 ou 2 do Defender para Servidores, o Defender para Ponto de Extremidade é integrado por padrão. Os recursos de proteção do Defender para Ponto de Extremidade estão disponíveis. O provisionamento automático do agente do Defender para Ponto de Extremidade em computadores conectados está habilitado. Ative e desative a proteção do ponto de extremidade em um plano.
    Verificação sem agente A verificação sem agente fornece uma série de recursos de verificação. Ela é habilitada por padrão quando o Plano 2 do Defender para Servidores (ou o plano CSPM – gerenciamento da postura de segurança na nuvem) está ativado. Ative e desative a verificação sem agente e exclua os computadores da verificação sem agente.
    Monitoramento de integridade do arquivo Ao habilitar o Plano 2 do Defender para Servidores, você pode ativar o monitoramento de integridade do arquivo. Ele não está ativado por padrão Saiba mais e habilite o monitoramento de integridade do arquivo