Настройка Microsoft Defender для серверов

  • 7 мин

Defender для серверов в Microsoft Defender для облака обеспечивает обнаружение угроз и расширенную защиту компьютеров Windows и Linux, работающих в Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) и локальных средах. Этот план включает интегрированную лицензию microsoft Defender для конечной точки, базовые показатели безопасности и оценки уровня ОС, сканирование уязвимостей, адаптивные элементы управления приложениями (AAC), мониторинг целостности файлов (FIM) и многое другое.

Microsoft Defender для серверов включает автоматическую встроенную интеграцию с Microsoft Defender для конечной точки. Узнайте больше о том, как защитить конечные точки с помощью интегрированного решения EDR Defender для Облака: Microsoft Defender для конечной точки. С помощью этой интеграции у вас есть доступ к результатам уязвимостей от управления угрозами и уязвимостями Майкрософт.

Включение плана Defender для серверов

Вы можете включить план Defender для серверов на странице параметров среды, чтобы защитить все компьютеры в подписке Azure, учетной записи AWS или проекте GCP.

Чтобы включить план Defender для серверов, выполните следующие действия.

  1. Войдите на портал Azure .
  2. Найдите и выберите Microsoft Defender для Облако.
  3. В меню Defender для облака выберите параметры среды .
  4. Выберите соответствующую подписку.
  5. На странице планов Defender переключите серверы на On.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями. Если вы включите Defender для серверов в подписке, она не расширяет охват присоединенной рабочей области. Необходимо включить Defender для серверов на уровне рабочей области Log Analytics.

Выбор плана Defender для серверов

Когда вы активируете план для серверов Defender, вам предоставляется возможность выбрать, какой именно план - План 1 или План 2 - включить. Вы можете выбрать один из двух планов, предлагающих различные уровни защиты для ваших ресурсов.

Сравните доступные функции , предоставляемые каждым планом.

Чтобы выбрать план Defender для серверов, выполните приведенные действия.

  1. Войдите на портал Azure .
  2. Найдите и выберите Microsoft Defender for Cloud.
  3. В меню Defender для облака выберите параметры среды .
  4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.
  5. Выберите Изменить планы.
  6. Во всплывающем окне выберите План 2 или План 1.
  7. Выберите и подтвердите.
  8. Выберите Сохранить.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.

Включите план на уровне рабочей области Log Analytics

При включении Defender для серверов в подписке покрытие, предоставленное Defender для серверов, не распространяется автоматически на рабочие области Log Analytics. Необходимо включить Defender для серверов в каждой рабочей области. Defender для серверов в рабочих пространствах поддерживает только план 2.

Чтобы включить Defender для серверов в рабочей области Log Analytics

  1. Войдите на портал Azure .
  2. Найдите и выберите Microsoft Defender для облака.
  3. В меню Defender для облака выберите параметры среды .
  4. Выберите соответствующую рабочую область.
  5. Переключите серверы на On.
  6. Выберите Сохранить.

Включение Defender для серверов на уровне ресурса

Чтобы защитить все существующие и будущие ресурсы, рекомендуется включить Defender для серверов в рамках всей подписки Azure.

Вы можете исключить определенные ресурсы или управлять конфигурациями безопасности на более низком уровне иерархии, включив план Defender для серверов на уровне ресурса. План можно включить на уровне ресурса с помощью REST API или на уровне масштабирования.

Поддерживаемые типы ресурсов включают:

  • Виртуальные машины Azure.
  • Локальная среда с Azure Arc.
  • Масштабируемые наборы виртуальных машин Azure Flex.

Включение Defender для серверов на уровне ресурсов с помощью REST API

Используйте следующий базовый файл скрипта, чтобы настроить его для конкретных потребностей.

  1. Скачайте и сохраните этот файл в виде файла PowerShell.
  2. Запустите скачанный файл.
  3. Задайте цены по тегу или группе ресурсов.
  4. Следуйте остальным инструкциям на экране.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.