Получите ответы на распространенные вопросы о Microsoft Defender для серверов.
Цены
За какие серверы я плачу в подписке?
При включении Defender для серверов в подписке взимается плата за все компьютеры на основе их состояний питания.
| Штат | Сведения | Выставление счетов |
|---|---|---|
| Виртуальные машины Azure | ||
| Запуск | Запуск виртуальной машины. | Счет не выставляется |
| Выполняется | Нормальное рабочее состояние. | Счета выставляются |
| Остановка | Переходный. Перемещается в остановленное состояние после завершения. | Счета выставляются |
| Остановлена | Виртуальная машина завершает работу из гостевой ОС или с помощью API PowerOff. Оборудование по-прежнему выделяется, и компьютер остается на узле. | Счета выставляются |
| Отмена выделения | Переходный. Перемещается в состояние Deallocated по завершении. | Счет не выставляется |
| Выделение отменено | Виртуальная машина остановлена и удалена из узла. | Счет не выставляется |
| компьютеры Azure Arc. | ||
| Соединение | Серверы подключены, но пульс еще не получен. | Счет не выставляется |
| Connected | Получение регулярного пульса из агента подключенного компьютера. | Счета выставляются |
| Автономный или отключенный | Пульс не получил в течение 15-30 минут. | Счет не выставляется |
| Срок действия истек | Если состояние отключено в течение 45 дней, состояние может измениться на истекший срок действия. | Счет не выставляется |
Каковы требования к лицензированию Microsoft Defender для конечной точки?
Лицензии Defender для конечных точек для серверов включены в Defender для серверов.
Можно ли получить скидку, если у меня уже есть лицензия Microsoft Defender для конечной точки?
Если у вас уже есть лицензия на Microsoft Defender для конечной точки для серверов, вы не платите за эту часть лицензии Microsoft Defender для серверов плана 1 или 2.
Чтобы запросить скидку, в портал Azure выберите "Поддержка и устранение неполадок>" и "Справка и поддержка". Выберите "Создать запрос на поддержку" и заполните поля.
В дополнительных сведениях введите сведения, идентификатор клиента, количество лицензий Defender для конечной точки, которые были приобретены, дата окончания срока действия и все остальные обязательные поля.
Завершите процесс и нажмите кнопку "Создать".
Скидка начинается с даты утверждения. Это не ретроактивно.
Что такое бесплатное пособие по приему данных?
Если в Defender для серверов план 2 включен бесплатный прием данных для определенных типов данных. Подробнее
Развертывание
Можно ли включить Defender для серверов в подмножестве компьютеров в подписке?
Да, вы можете включить Defender для серверов в определенных ресурсах в подписке. Дополнительные сведения о области планирования развертывания.
Как Defender для облака собирает данные?
Сведения о методах сбора данных в Defender для серверов.
Где Защитник для серверов хранит мои данные?
Нужна ли рабочая область Log Analytics в Defender для серверов?
Защитник для серверов плана 1 не зависит от Log Analytics. В Defender для серверов плана 2 требуется рабочая область Log Analytics, чтобы воспользоваться преимуществами получения бесплатных данных. Вам также нужна рабочая область для использования мониторинга целостности файлов в плане 2. Если вы настроили рабочую область Log Analytics для получения бесплатных данных, необходимо включить Defender для серверов плана 2 непосредственно на нем.
Что делать, если в рабочей области включен Защитник для серверов, но не в подписке?
Устаревший метод подключения серверов к Defender для серверов плана 2 с помощью рабочей области, а агент Log Analytics больше не поддерживается или не доступен на портале. Чтобы убедиться, что компьютеры, подключенные к рабочей области, остаются защищенными, выполните следующие действия.
- Локальные и многооблачные компьютеры: если вы ранее подключили локальные компьютеры и компьютеры AWS/GCP с помощью устаревшего метода, подключите эти компьютеры к Azure как серверы с поддержкой Azure Arc к подписке с включенным планом Defender для серверов 2.
- Выбранные компьютеры. Если вы использовали устаревший метод для включения Плана 2 Defender для серверов на отдельных компьютерах, рекомендуется включить Defender для плана сервера 2 во всей подписке. Затем можно исключить определенные компьютеры с помощью конфигурации уровня ресурсов.
Интеграция Defender для конечной точки
Какой план Microsoft Defender для конечной точки поддерживается в Defender для серверов?
Defender для серверов план 1 и план 2 предоставляют возможности Microsoft Defender для конечной точки плана 2, включая обнаружение и нейтрализация атак на конечные точки (EDR).
Нужно ли купить отдельное решение для защиты от вредоносных программ на моих компьютерах?
№ Интеграция Defender для конечной точки в Defender для серверов также обеспечивает защиту от вредоносных программ на компьютерах. Кроме того, Defender для серверов плана 2 обеспечивает проверку вредоносных программ без агента.
В новых операционных системах Windows Server антивирусная программа в Microsoft Defender входит в операционную систему и будет включена в активном режиме. Для компьютеров под управлением Windows Server с включенной интеграцией единого решения Defender для конечной точки Защитник для серверов развертывает антивирусную программу Defender в активном режиме. В Linux Defender для серверов развертывает Defender для конечной точки, включая компонент защиты от вредоносных программ, и устанавливает компонент в пассивном режиме.
Разделы справки переключаться с средства, отличного от Microsoft EDR?
Полные инструкции по переходу с решения для конечной точки, отличной от Майкрософт, доступны в документации Microsoft Defender для конечной точки: Общие сведения о миграции.
Что такое MDE. Windows" / "MDE. Расширение Linux, работающее на моих компьютерах?
Если включить план Defender для серверов в подписке, встроенная интеграция Defender для конечной точки в Defender для облака автоматически развертывает агент Defender для конечной точки на поддерживаемых компьютерах в подписке. Автоматическая адаптация устанавливает MDE. Windows/MDE. Расширение Linux.
Если расширение не отображается, убедитесь, что компьютер соответствует предварительным требованиям и включен защитник для серверов.
Внимание
При удалении MDE. Windows/MDE. Расширение Linux не удаляет Microsoft Defender для конечной точки. Узнайте о отключении серверов Windows из Defender для конечной точки.
Поддержка и сканирование компьютеров
Какие типы виртуальных машин поддерживают Defender для серверов?
Просмотрите компьютеры Windows и Linux , поддерживаемые для интеграции Defender для конечной точки.
Как часто Defender для облака проверяет наличие уязвимостей операционной системы, системных обновлений и проблем защиты конечной точки?
Операционная система: данные обновляются в течение 48 часов: обновления системы: данные обновляются в течение 24 часов: данные обновляются в течение 8 часов.
Defender для облака обычно сканирует новые данные каждый час и обновляет рекомендации по безопасности соответствующим образом.
Как моментальные снимки виртуальных машин собираются без агента, защищенные проверкой?
Сканирование без агента защищает моментальные снимки дисков в соответствии с самыми высокими стандартами безопасности Майкрософт. Меры безопасности:
- Данные шифруются неактивных и передаваемых данных.
- Моментальные снимки немедленно удаляются при завершении процесса анализа.
- Моментальные снимки остаются в исходном регионе AWS или Azure. Моментальные снимки EC2 не копируются в Azure.
- Изоляция сред на учетную запись клиента или подписку.
- Только метаданные, содержащие результаты сканирования, отправляются за пределы изолированной среды сканирования.
- Все операции проверяются.
Что такое функция автоматической подготовки для сканирования уязвимостей с помощью решения BYOL? Можно ли применить его к нескольким решениям?
Defender для серверов может проверять компьютеры, чтобы узнать, включено ли решение EDR. Если они нет, вы можете использовать Управление уязвимостями Microsoft Defender, интегрированную по умолчанию в Defender для облака. В качестве альтернативы Defender для облака может развернуть поддерживаемый сканер уязвимостей, отличный от Microsoft BYOL. Можно использовать только один сканер BYOL. Несколько сканеров, отличных от Майкрософт, не поддерживаются.
Обнаруживает ли интегрированный сканер Defender для управления уязвимостями в сети?
Нет, он находит только уязвимости на самом компьютере.
Почему для виртуальной машины появится сообщение "Отсутствующие данные сканирования"?
Это сообщение появляется, когда данные проверки для виртуальной машины отсутствуют. После включения метода сбора данных требуется около часа или меньше. После первоначальной проверки вы можете получить это сообщение, так как нет доступных данных сканирования. Например, сканирование не заполняется для остановленной виртуальной машины. Это сообщение также может появиться, если данные сканирования не заполнены недавно.
Почему компьютер отображается как неприменимый?
Список ресурсов на вкладке "Не применимо " содержит столбец "Причина "
| Причина | Сведения |
|---|---|
| No scan data available on the machine (На компьютере нет доступных данных проверки) | В Azure Resource Graph нет результатов соответствия для этого компьютера. Все результаты соответствия записываются в Azure Resource Graph расширением конфигурации компьютера Azure. Вы можете проверить данные в Azure Resource Graph с помощью [примеров запросов Resource Graph][(/azure/management/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration). |
| Расширение конфигурации компьютера Azure не установлено на компьютере | Компьютер отсутствует расширение, которое является необходимым условием для оценки соответствия требованиям к базовой конфигурации Microsoft Cloud Security. |
| Управляемое удостоверение системы не настроено на компьютере | На компьютере должно быть развернуто управляемое удостоверение, назначаемое системой. |
| The recommendation is disabled in policy (Рекомендация отключена в политике) | Определение политики, оценивающее базовые показатели ОС, отключено в области, включающей в себя |