Partilhar via

Planejar a implantação do Defender for Servers

  • Artigo

O plano Defender for Servers no Microsoft Defender for Cloud reduz o risco de segurança fornecendo recomendações acionáveis para melhorar e corrigir a postura de segurança da máquina. O Defender for Servers também ajuda a proteger as máquinas contra ameaças e ataques de segurança em tempo real.

Este guia ajuda você a projetar e planejar uma implantação eficaz do Defender for Servers.

Acerca deste guia

O público-alvo deste guia são arquitetos de soluções e infraestrutura em nuvem, arquitetos e analistas de segurança e qualquer pessoa envolvida na proteção de servidores e cargas de trabalho híbridos e em nuvem.

O guia responde a estas perguntas:

  • O que o Defender for Servers faz e como é implantado?
  • Onde meus dados são armazenados e quando preciso de um espaço de trabalho do Log Analytics?
  • Como faço para controlar o acesso aos recursos do Defender for Servers?
  • Qual plano do Defender for Servers devo escolher e onde devo implantá-lo?
  • Quais agentes e extensões são necessários na minha implantação?
  • Como dimensionar uma implantação?

Antes de começar

Antes de começar o planejamento da implantação:

  • Saiba mais sobre os recursos do Defender for Cloud e revise os detalhes de preços.
  • Obtenha uma visão geral do Defender for Servers.
  • Se você estiver implantando para máquinas da AWS ou projetos GCP, consulte o guia de planejamento multicloud.
  • A integração da AWS/GCP e de máquinas locais como VMs do Azure Arc garante que você possa usar todos os recursos do Defender for Servers. Antes de começar a planejar, saiba mais sobre o Azure Arc.

Passos de implementação

A tabela a seguir resume as etapas de implantação do Defender for Servers.

Passo Detalhes Resultado
Conecte máquinas AWS/GCP Para proteger máquinas AWS e GCP com o Defender for Servers, conecte contas da AWS e projetos GCP ao Defender for Cloud.

Você pode habilitar os planos do Defender for Cloud, incluindo o Defender for Servers, como parte do processo de conexão.

Para aproveitar ao máximo os recursos do Defender for Servers, recomendamos a integração de máquinas AWS e GCP como VMs do Azure Arc. A instalação do agente do Azure Arc está disponível como parte do processo de conexão.		 As máquinas AWS e GCP são integradas com sucesso ao Defender for Cloud.
Conecte máquinas locais Para proteger máquinas locais, recomendamos a integração de máquinas locais como VMs do Azure Arc.

Você pode integrar diretamente máquinas locais ao Defender for Cloud. No entanto, com a integração direta, você não terá acesso total aos recursos do Plano 2 do Defender for Servers.		 As máquinas locais são integradas com êxito ao Defender for Cloud
Ativar o Defender for Servers Implante um plano do Defender for Servers. O Defender for Cloud começa a proteger as máquinas suportadas dentro do escopo de implantação.
Aproveite a ingestão gratuita de dados Para aproveitar 500 MB de ingestão diária gratuita para tipos de dados específicos, as máquinas devem estar executando o Azure Monitor Agent (AMA) e estar conectadas a um espaço de trabalho do Log Analytics. Mais informações.

O benefício é concedido para os tipos de dados suportados no espaço de trabalho do Log Analytics ao qual as máquinas se reportam.		 A ingestão diária gratuita é configurada para tipos de dados suportados.
Prepare-se para a avaliação do SO Para que o Defender for Servers Plan 2 avalie as definições de configuração do sistema operacional em relação às linhas de base de segurança de computação no Microsoft Cloud Security Benchmark, as máquinas devem estar executando a extensão de configuração de máquina da Política do Azure. Saiba mais sobre como configurar a extensão. O Defender for Servers Plan 2 coleta informações de configuração do sistema operacional para avaliação.
Configurar o monitoramento de integridade de arquivos Depois de habilitar o Plano 2 do Defender for Servers, você configura o monitoramento da integridade de arquivos depois de habilitar o plano.

Você precisa de um espaço de trabalho do Log Analytics para monitoramento da integridade de arquivos. Você pode usar um espaço de trabalho existente ou criar um novo espaço de trabalho ao configurar o recurso.		 O Defender for Servers monitora alterações críticas de arquivos.

Próximos passos

Depois de iniciar o processo de planejamento, leia o segundo artigo desta série de planejamento para entender como controlar o acesso ao Defender for Servers.