Поделиться через

Развертывание Защитника планов для серверов

  • Статья

План Defender для серверов в Microsoft Defender для облака снижает риск безопасности, предоставляя практические рекомендации по улучшению и исправлению состояния безопасности компьютера. Defender для серверов также помогает защитить компьютеры от угроз и атак в режиме реального времени.

Это руководство поможет вам разработать и спланировать эффективное развертывание Defender для серверов.

Информация о руководстве

Целевая аудитория этого руководства — это облачные решения и архитекторы инфраструктуры, архитекторы безопасности и аналитики, а также все, кто участвует в защите облачных и гибридных серверов и рабочих нагрузок.

Руководство отвечает на следующие вопросы:

  • Что делает Defender для серверов и как оно развертывается?
  • Где хранятся мои данные и когда требуется рабочая область Log Analytics?
  • Разделы справки управлять доступом к ресурсам Defender для серверов?
  • Какой план Defender для серверов следует выбрать и где развернуть план?
  • Какие агенты и расширения необходимы в моем развертывании?
  • Разделы справки масштабирование развертывания?

Подготовка к работе

Перед началом планирования развертывания:

  • Дополнительные сведения о возможностях Defender для облака и просмотре сведений о ценах.
  • Получите обзор Defender для серверов.
  • Если вы развертываете проекты AWS или GCP, ознакомьтесь с руководством по планированию нескольких облаков.
  • Подключение AWS/GCP и локальных компьютеров в качестве виртуальных машин Azure Arc гарантирует, что вы можете использовать все функции в Defender для серверов. Прежде чем приступить к планированию, узнайте больше о Azure Arc.

Шаги развертывания

В следующей таблице приведены инструкции по развертыванию Defender для серверов.

Step Сведения Результат
Подключение компьютеров AWS/GCP Чтобы защитить компьютеры AWS и GCP с помощью Defender для серверов, подключите учетные записи AWS и проекты GCP к Defender для облака.

Вы можете включить Defender для облака планы, включая Defender для серверов, в рамках процесса подключения.

Чтобы воспользоваться всеми преимуществами функций Defender для серверов, рекомендуется подключить компьютеры AWS и GCP в качестве виртуальных машин Azure Arc. Установка агента Azure Arc доступна в процессе подключения.		 Компьютеры AWS и GCP успешно подключены к Defender для облака.
Подключение локальных компьютеров Чтобы защитить локальные компьютеры, рекомендуется подключить локальные компьютеры как виртуальные машины Azure Arc.

Вы можете напрямую подключить локальные компьютеры к Defender для облака. Однако при прямом подключении у вас нет полного доступа к функциям Defender для серверов плана 2.		 Локальные компьютеры успешно подключены к Defender для облака
Включение Defender для серверов Развертывание плана Defender для серверов. Defender для облака начинает защищать поддерживаемые компьютеры в области развертывания.
Использование бесплатных приемов данных Чтобы воспользоваться преимуществами бесплатной ежедневной приема данных в 500 МБ для определенных типов данных, компьютеры должны работать с агентом Azure Monitor (AMA) и подключаться к рабочей области Log Analytics. Подробнее.

Преимущество предоставляется для поддерживаемых типов данных в рабочей области Log Analytics, в которую передаются компьютеры.		 Бесплатный ежедневный прием настраивается для поддерживаемых типов данных.
Подготовка к оценке ОС Чтобы Защитник для серверов план 2 оценил параметры конфигурации операционной системы в соответствии с базовыми показателями безопасности вычислений в Microsoft Cloud Security Benchmark, компьютеры должны работать с расширением конфигурации компьютера Политика Azure. Дополнительные сведения о настройке расширения. Defender для серверов плана 2 собирает сведения о конфигурации ОС для оценки.
Настройка мониторинга целостности файлов После включения Defender для серверов плана 2 вы настроите мониторинг целостности файлов после включения плана.

Для мониторинга целостности файлов требуется рабочая область Log Analytics. Вы можете использовать существующую рабочую область или создать новую рабочую область при настройке функции.		 Defender для серверов отслеживает критические изменения файлов.

Следующие шаги

После запуска процесса планирования просмотрите вторую статью в этой серии планирования, чтобы понять, как управлять доступом к Defender для серверов.