Partilhar via

Dimensionar uma implantação do Defender for Servers

  • Artigo

Este artigo ajuda você a dimensionar sua implantação do Microsoft Defender for Servers.

O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.

Antes de começar

Este artigo é o sexto e último artigo da série de guias de planejamento do Defender for Servers. Antes de começar, revise os artigos anteriores: Antes de começar, revise os artigos anteriores:

  1. Comece a planejar sua implantação.
  2. Analise as funções de acesso do Defender for Servers.
  3. Selecione um plano do Defender for Servers
  4. Entenda como o Defender for Servers coleta dados para avaliação e quando você precisa de um espaço de trabalho.
  5. Entenda onde o Defender for Servers armazena dados.

Ativar visão geral

Quando você habilita uma assinatura do Defender for Cloud, esse processo ocorre:

  1. O provedor de recursos microsoft.security é registrado automaticamente na assinatura.
  2. Ao mesmo tempo, a iniciativa Cloud Security Benchmark, responsável por criar recomendações de segurança e calcular a pontuação segura, é atribuída à assinatura.
  3. Depois de ativar o Defender for Cloud na assinatura, você ativa o Defender for Servers Plan 1 ou o Defender for Servers Plan 2.

Nas próximas seções, analise as considerações sobre etapas específicas à medida que dimensiona sua implantação:

  • Dimensione uma implantação do Microsoft Cloud Security Benchmark
  • Dimensionar um plano do Defender for Servers

Dimensionar uma implantação do MCSB

O Defender for Cloud avalia e impõe configurações de segurança de práticas recomendadas usando iniciativas de política internas do Azure. O Microsoft Cloud Security Benchmark (MCSB) é a iniciativa padrão do Defender for Cloud.

Em uma implantação dimensionada, talvez você queira que o MCSB seja atribuído automaticamente.

A atribuição é herdada para cada assinatura existente e futura no grupo de gerenciamento. Para configurar sua implantação para aplicar automaticamente a referência, atribua a iniciativa de política ao seu grupo de gerenciamento (raiz) em vez de a cada assinatura.

Você pode obter a definição de política do Microsoft Cloud Security Benchmark no GitHub.

Saiba mais sobre como usar uma definição de política interna para registrar um provedor de recursos.

Dimensionar um plano do Defender for Servers

Você pode usar uma definição de política para habilitar o Defender for Servers em escala:

  • Para obter a definição de política interna Configurar o Azure Defender para Servidores a ser habilitada, no portal do Azure para sua implantação, vá para Definições de Política>do Azure.

    Captura de tela que mostra a definição de política Configurar o Azure Defender para Servidores a serem habilitados.

  • Como alternativa, você pode usar uma política personalizada para habilitar o Defender for Servers e selecionar o plano ao mesmo tempo.

  • Você pode habilitar apenas um plano do Defender for Servers em cada assinatura. Não é possível ativar o Defender for Servers Plano 1 e o Plano 2 na mesma assinatura.

  • Se você quiser usar ambos os planos em seu ambiente, divida suas assinaturas em dois grupos de gerenciamento. Em cada grupo de gerenciamento, atribua uma política para habilitar o respetivo plano em cada assinatura subjacente.

Próximos passos

Comece uma implantação para seu cenário: