Configurar o Microsoft Defender para servidores

  • 7 minutos

O Defender for Servers no Microsoft Defender for Cloud oferece deteção de ameaças e defesas avançadas para suas máquinas Windows e Linux executadas no Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e ambientes locais. Este plano inclui a licença integrada para o Microsoft Defender for Endpoint, linhas de base de segurança e avaliações de nível de SO, verificação de avaliação de vulnerabilidade, controles de aplicativos adaptáveis (AAC), monitoramento de integridade de arquivos (FIM) e muito mais.

O Microsoft Defender for Servers inclui uma integração automática e nativa com o Microsoft Defender for Endpoint. Saiba mais, Proteja seus endpoints com a solução EDR integrada do Defender for Cloud: Microsoft Defender for Endpoint. Com essa integração habilitada, você tem acesso às descobertas de vulnerabilidade do gerenciamento de ameaças e vulnerabilidades da Microsoft.

Habilitar o plano do Defender for Servers

Você pode habilitar o plano do Defender for Servers na página Configurações de ambiente para proteger todas as máquinas em uma assinatura do Azure, conta da AWS ou projeto GCP.

Para habilitar o plano do Defender for Servers:

  1. Inicie sessão no portal do Azure.
  2. Procure e selecione Microsoft Defender for Cloud.
  3. No menu do Defender for Cloud, selecione Configurações do ambiente.
  4. Selecione a subscrição relevante.
  5. Na página Planos do Defender, alterne a opção Servidores para Ativado.

Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades. Quando você habilita o Defender for Servers em uma assinatura, ele não estende essa cobertura para um espaço de trabalho anexado. Você precisa habilitar o Defender for Servers no nível do espaço de trabalho do Log Analytics.

Selecione um plano do Defender for Servers

Ao ativar o plano do Defender for Servers, você terá a opção de selecionar qual plano - Plano 1 ou Plano 2 - habilitar. Há dois planos que você pode escolher que oferecem diferentes níveis de proteção para seus recursos.

Compare os recursos disponíveis fornecidos por cada plano.

Para selecionar um plano do Defender for Servers:

  1. Inicie sessão no portal do Azure.
  2. Procure e selecione Microsoft Defender for Cloud.
  3. No menu do Defender for Cloud, selecione Configurações do ambiente.
  4. Selecione a assinatura do Azure, a conta da AWS ou o projeto GCP relevantes.
  5. Selecione Alterar planos.
  6. Na janela pop-up, selecione Plano 2 ou Plano 1.
  7. Selecione Confirmar.
  8. Selecione Guardar.

Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades.

Habilite o plano no nível do espaço de trabalho do Log Analytics

Quando você habilita o Defender for Servers em sua assinatura, a cobertura fornecida pelo Defender for Servers não é estendida automaticamente aos seus espaços de trabalho do Log Analytics. Você precisa habilitar o Defender for Servers em cada espaço de trabalho. O Defender for Servers em espaços de trabalho suporta apenas o Plano 2.

Para habilitar o Defender for Servers no espaço de trabalho do Log Analytics

  1. Inicie sessão no portal do Azure.
  2. Procure e selecione Microsoft Defender for Cloud.
  3. No menu do Defender for Cloud, selecione Configurações do ambiente.
  4. Selecione o espaço de trabalho relevante.
  5. Alterne o plano de servidores para Ativado.
  6. Selecione Guardar.

Habilitar o Defender for Servers no nível de recursos

Para proteger todos os seus recursos atuais e futuros, recomendamos que você habilite o Defender for Servers em toda a sua assinatura do Azure.

Você pode excluir recursos específicos ou gerenciar configurações de segurança em um nível hierárquico inferior habilitando o plano do Defender for Servers no nível de recursos. Você pode habilitar o plano no nível de recurso com a API REST ou em escala.

Os tipos de recursos suportados incluem:

  • VMs do Azure.
  • Local com o Azure Arc.
  • Conjuntos de Escala de Máquina Virtual do Azure Flex.

Habilite o Defender for Servers no nível de recursos com a API REST

Use o seguinte arquivo de script base para personalizá-lo para suas necessidades específicas.

  1. Baixe e salve este arquivo como um arquivo do PowerShell.
  2. Execute o arquivo baixado.
  3. Defina o preço por tag ou por grupo de recursos.
  4. Siga o resto das instruções no ecrã.

Depois de ativar o plano, você tem a capacidade de configurar os recursos do plano para atender às suas necessidades.