Configurar o Microsoft Defender para servidores

  • 7 minutos

O Defender para servidores no Microsoft Defender para Nuvem traz detecção de ameaças e defesas avançadas para seus computadores Windows e Linux que são executados no Azure, Amazon Web Services (AWS), GCP (Google Cloud Platform) e ambientes locais. Esse plano inclui a licença integrada do Microsoft Defender para Ponto de Extremidade, linhas de base de segurança e avaliações no nível do sistema operacional, verificações de avaliação de vulnerabilidade, AAC (controles de aplicativo adaptáveis), FIM (monitoramento de integridade de arquivos) e muito mais.

O Microsoft Defender para servidores inclui a integração automática e nativa com o Microsoft Defender para Ponto de Extremidade. Saiba mais em Proteger seus pontos de extremidade com a solução EDR integrada do Defender para Nuvem: Microsoft Defender para Ponto de Extremidade. Com essa integração habilitada, você tem acesso às descobertas de vulnerabilidade do gerenciamento de ameaças e vulnerabilidades da Microsoft.

Habilite o plano do Defender para servidores

Você pode habilitar o plano do Defender para Servidores na página Configurações de ambiente para proteger todos os computadores em uma assinatura do Azure, uma conta do AWS ou um projeto GCP.

Para habilitar o plano do Defender para Servidores:

  1. Entre no portal do Azure.
  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.
  4. Selecione a assinatura relevante.
  5. Na página Planos do Defender, alterne a opção Servidores para Ativado.

Depois de habilitar o plano, você poderá configurar os recursos do plano para atender às suas necessidades. Ao habilitar o Defender para servidores em uma assinatura, ele não estende essa cobertura a um workspace anexado. Você precisa habilitar o Defender para servidores no nível do workspace do Log Analytics.

Selecione um plano do Defender para servidores

Ao habilitar o plano do Defender para Servidores, você terá a opção de selecionar qual plano deseja habilitar: Plano 1 ou Plano 2. Você pode escolher entre dois planos que oferecem diferentes níveis de proteção para seus recursos.

Compare os recursos disponíveis fornecidos por cada plano.

Para selecionar um plano do Defender para servidores:

  1. Entre no portal do Azure.
  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.
  4. Selecione a assinatura do Azure, a conta do AWS ou o projeto do GCP relevante.
  5. Selecione Alterar planos.
  6. Na janela pop-up, selecione Plano 2 ou Plano 1.
  7. Selecione Confirmar.
  8. Selecione Salvar.

Depois de habilitar o plano, você poderá configurar os recursos do plano para atender às suas necessidades.

Habilitar o plano no nível do workspace do Log Analytics

Ao habilitar o Defender para servidores em sua assinatura, a cobertura fornecida pelo Defender para servidores não é estendida automaticamente aos workspaces do Log Analytics. Você precisa habilitar o Defender para servidores em cada workspace. O Defender para servidores em workspaces dá suporte apenas ao Plano 2.

Para habilitar o Defender para servidores no workspace do Log Analytics

  1. Entre no portal do Azure.
  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.
  4. Selecione o workspace relevante.
  5. Alterne o plano de servidores para Ativado.
  6. Selecione Salvar.

Habilitar o Defender para servidores no nível do recurso

Para proteger todos os seus recursos existentes e futuros, recomendamos habilitar o Defender para Servidores em toda a sua assinatura do Azure.

Você pode excluir recursos específicos ou gerenciar configurações de segurança em um nível hierárquico inferior habilitando o plano do Defender para Servidores no nível do recurso. Você pode habilitar o plano no nível do recurso com a API REST ou em grande escala.

Os tipos de recursos com suporte incluem:

  • VMs do Azure.
  • Local com o Azure Arc.
  • Conjuntos de Dimensionamento de Máquinas Virtuais do Azure Flex.

Habilitar o Defender para servidores no nível de recurso com a API REST

Use o seguinte arquivo de script base para personalizá-lo para suas necessidades específicas.

  1. Baixe e salve esse arquivo como um arquivo do PowerShell.
  2. Execute o arquivo baixado.
  3. Defina o preço por marcação ou por grupo de recursos.
  4. Siga o restante das instruções na tela.

Depois de habilitar o plano, você poderá configurar os recursos do plano para atender às suas necessidades.