Поделиться через

Масштабирование развертывания Defender для серверов

  • Статья

Эта статья помогает масштабировать развертывание Microsoft Defender для серверов.

Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.

Подготовка к работе

Эта статья является шестой и последней статьей в серии руководств по планированию Defender для серверов. Перед началом работы ознакомьтесь с предыдущими статьями: перед началом работы ознакомьтесь с предыдущими статьями:

  1. Начните планирование развертывания.
  2. Просмотрите роли доступа Defender для серверов.
  3. Выбор плана Defender для серверов
  4. Узнайте, как Defender для серверов собирает данные для оценки и когда вам нужна рабочая область.
  5. Узнайте, где Defender для серверов хранит данные.

Общие сведения о включении

При включении подписки Defender для облака происходит следующее:

  1. Поставщик ресурсов microsoft.security автоматически регистрируется в подписке.
  2. В то же время инициатива Cloud Security Benchmark, которая отвечает за создание рекомендаций по безопасности и вычисление оценки безопасности, назначается подписке.
  3. После включения Defender для облака в подписке включите план Defender для серверов 1 или Defender для серверов 2.

В следующих разделах ознакомьтесь с рекомендациями по конкретным шагам при масштабировании развертывания:

  • Масштабирование развертывания Microsoft Cloud Security Benchmark
  • Масштабирование плана Defender для серверов

Масштабирование развертывания MCSB

Defender для облака оценивает и применяет конфигурации безопасности с помощью встроенных инициатив политики Azure. Microsoft Cloud Security Benchmark (MCSB) — это инициатива по умолчанию Defender для облака.

В масштабируемом развертывании может потребоваться, чтобы MCSB автоматически назначается.

Назначение наследуется для каждой существующей и будущей подписки в группе управления. Чтобы настроить развертывание для автоматического применения теста, назначьте инициативу политики группе управления (корневой) вместо каждой подписки.

Определение политики Microsoft Cloud Security Benchmark можно получить на сайте GitHub.

Дополнительные сведения об использовании встроенного определения политики для регистрации поставщика ресурсов.

Масштабирование плана Defender для серверов

Определение политики можно использовать для включения Defender для серверов в большом масштабе:

  • Чтобы получить встроенное определение политики в Azure Defender для серверов, в портал Azure развертывания перейдите в раздел Политика Azure> Policy Definitions.

    Снимок экрана: определение политики для настройки Azure Defender для серверов.

  • Кроме того, можно использовать настраиваемую политику для включения Defender для серверов и одновременного выбора плана.

  • В каждой подписке можно включить только один план Defender для серверов. Вы не можете включить как Defender для серверов plan 1, так и Plan 2 в одной подписке.

  • Если вы хотите использовать оба плана в вашей среде, разделите подписки на две группы управления. В каждой группе управления назначьте политику, чтобы включить соответствующий план для каждой базовой подписки.

Следующие шаги

Начните развертывание для вашего сценария: