Defender för servrar
Defender for Servers-planen i Microsoft Defender för molnet minskar säkerhetsrisken och exponeringen för datorer i din organisation genom att tillhandahålla användbara rekommendationer för att förbättra och åtgärda säkerhetsstatusen. Defender for Servers hjälper också till att skydda datorer mot säkerhetshot och attacker i realtid.
Kommentar
Stödet för att använda Log Analytics-agenten och Azure Monitoring Agent (AMA) i Defender för servrar har upphört. För de flesta planfunktioner ersätts användningen av dessa agenter med agentlös maskingenomsökning eller genom integrering med Microsoft Defender för Endpoint.
Defender for Server-förmåner
Defender för servrar ger ett antal säkerhetsfördelar.
- Skydda datorer med flera moln och lokala datorer: Defender för servrar skyddar Windows- och Linux-datorer i miljöer med flera moln (Azure, AWS, GCP) och lokalt.
- Centralisera hantering och rapportering: Defender för molnet ger en enda vy över övervakade resurser, inklusive datorer som skyddas av Defender för servrar. Du kan filtrera, sortera och korsreferensdata för att förstå, undersöka och analysera maskinsäkerhet.
- Integrera med Defender-tjänster: Defender för servrar integreras internt med säkerhetsfunktioner som tillhandahålls av Defender för Endpoint och Microsoft Defender – hantering av säkerhetsrisker.
- Förbättra hållningen och minska risken: Defender för servrar utvärderar datorernas säkerhetsstatus mot efterlevnadsstandarder och ger åtgärdsbara säkerhetsrekommendationer för att åtgärda och förbättra säkerhetsstatusen.
- Dra nytta av agentlös genomsökning: Defender for Servers Plan 2 tillhandahåller agentlös maskingenomsökning. Utan att behöva en agent på slutpunkter kan du genomsöka programvaruinventering, utvärdera datorer efter sårbarheter, söka efter datorhemligheter och identifiera hot mot skadlig kod.
- Skydda mot hot i nära realtid: Defender för servrar identifierar och analyserar realtidshot och utfärdar säkerhetsaviseringar efter behov.
- Få intelligent hotidentifiering: Defender för molnet utvärderar händelser och identifierar hot med hjälp av avancerad säkerhetsanalys och maskininlärningstekniker med flera hotinformationskällor, inklusive Microsoft Security Response Center (MSRC).
Defender för Endpoint-integrering
Defender för Endpoint och Defender for Vulnerability Management integreras internt i Defender för molnet.
Med den här standardintegreringen kan Defender för servrar dra nytta av funktionerna identifiering och åtgärd på slutpunkt (EDR) i Defender för Endpoint samt sårbarhetsgenomsökning, programvaruinventering och premiumfunktioner som tillhandahålls av Defender för sårbarhetshantering.
Läs mer om integreringen.
Defender för servrar-planer
Defender för servrar erbjuder två planer:
- Defender for Servers Plan 1 är på ingångsnivå och fokuserar på de EDR-funktioner som tillhandahålls av Defender för Endpoint-integrering.
- Defender for Servers Plan 2 innehåller samma funktioner som plan 1 och ytterligare funktioner.
Planera skyddsfunktioner
Planfunktioner sammanfattas i tabellen.
| Funktion | Planera support | Detaljer |
|---|---|---|
| Stöd för flera moln och hybrider | Stöds i plan 1 och 2 | Defender för servrar kan skydda virtuella Azure-datorer, virtuella AWS/GCP-datorer och lokala datorer som är anslutna till Defender för molnet. Granska stöd och krav för Defender för servrar. |
| Automatisk registrering av Defender för Endpoint | Stöds i plan 1 och 2 | Defender för molnet registrerar automatiskt datorer till Defender för Endpoint genom att installera Tillägget Defender för Endpoint på anslutna datorer. |
| Defender för Endpoint EDR | Stöds i plan 1 och 2 | Slutpunkter som stöds får hotidentifiering i nära realtid med hjälp av Funktionerna i Defender för Endpoint EDR . |
| Hotidentifiering (OS-nivå) | Stöds i plan 1 och 2 | Integrering med Defender för Endpoint ger hotidentifiering på OS-nivå. |
| Integrerade aviseringar och incidenter | Stöds i plan 1 och 2 | Defender för Endpoint-aviseringar och incidenter för anslutna datorer visas i Defender för molnet, med ökad detaljnivå i Defender-portalen. Läs mer. |
| Hotidentifiering (Azure-nätverksnivå) | Stöds endast i plan 2 | Agentlös identifiering identifierar hot som riktas mot kontrollplanet i nätverket, inklusive nätverksbaserade säkerhetsaviseringar för virtuella Azure-datorer. |
| Identifiering av programvaruinventering | Stöds i plan 1 och 2 | Identifiering av programvaruinventering (tillhandahålls av Defender Vulnerability Management) är integrerad i Defender för molnet. |
| Sårbarhetsgenomsökning (agentbaserad) | Stöds i plan 1 och 2 | Med Defender för Endpoint-agenten utvärderar Defender för servrar datorer för sårbarheter med Defender Vulnerability Management. |
| Sårbarhetsgenomsökning (agentlös) | Stöds endast i plan 2 | Som en del av sina agentlösa genomsökningsfunktioner tillhandahåller Defender för molnet en agentlös sårbarhetsbedömning med hjälp av Defender Vulnerability Management. Agentlös utvärdering är utöver agentbaserad sårbarhetsgenomsökning. |
| Felkonfigurationer av OS-baslinje | Os-rekommendationer baserade på Säkerhetsbaslinjer för Linux - och Windows-beräkning stöds endast i plan 2. Andra MCSB-rekommendationer i Defender för molnet fortsätter att ingå i kostnadsfri grundläggande hållningshantering. |
Defender för molnet utvärderar och tillämpar säkerhetskonfigurationer med hjälp av inbyggda Azure-principinitiativ, inklusive standardinitiativet Microsoft Cloud Security Benchmark (MCSB). Defender for Servers samlar in datorinformation med hjälp av azure-datorkonfigurationstillägget. |
| Utvärdering av regelefterlevnad | Stöds i plan 1 och 2 | Som en del av sin kostnadsfria grundläggande hållningshantering tillhandahåller Defender för molnet ett par standardstandarder för efterlevnad. Om du har en Defender for Servers-plan aktiverad (eller någon annan betald plan) kan du aktivera ytterligare efterlevnadsstandarder. |
| Systemuppdateringar för operativsystem | Stöds endast i plan 2 | Defender for Servers utvärderar datorn för att kontrollera att uppdateringar och korrigeringar är installerade. Den använder Azure Update Manager för att samla in uppdateringsinformation. Om du vill dra nytta av Azure Update-integrering i Defender for Servers Plan 2 bör lokala datorer, AWS- och GCP-datorer registreras med Azure Arc. Läs mer. |
| Premiumfunktioner för Defender för sårbarhetshantering | Stöds endast i plan 2 | Defender for Servers Plan 2 innehåller premiumfunktioner i Defender Vulnerability Management. Premium-funktioner omfattar certifikatutvärderingar, utvärderingar av os-säkerhetsbaslinjer med mera och är endast tillgängliga i Defender-portalen . |
| Skanning av skadlig kod (agentlös) | Stöds endast i plan 2 | Förutom nästa generations skydd mot skadlig kod som tillhandahålls av Defender för Endpoint-integrering tillhandahåller Defender for Servers Plan 2 skanning av skadlig kod som en del av dess agentlösa genomsökningsfunktioner. |
| Genomsökning av datorhemligheter (agentlös) | Stöds endast i plan 2 | Som en del av dess funktioner för agentlös genomsökning av hemligheter tillhandahåller Defender för molnet genomsökning av maskinhemligheter för att hitta oformaterade texthemligheter på datorer. Hemlighetsgenomsökning är också tillgängligt med CsPM-planen (Cloud Security Posture Management). |
| Övervakning av filintegritet | Stöds endast i plan 2 | Övervakning av filintegritet undersöker filer och register för ändringar som kan tyda på en attack. Du konfigurerar övervakning av filintegritet när du har aktiverat Defender för servrar, plan 2. Övervakning av filintegritet använder Tillägget Defender för Endpoint för att samla in information. Den tidigare insamlingsmetoden som använde MMA är nu inaktuell. Läs mer om migrering till Defender för Endpoint-tillägget. |
| Just-in-time-åtkomst till virtuell dator | Stöds endast i plan 2 | Just-in-time-åtkomst till virtuella datorer låser datorns portar för att minska attackytan. |
| Nätverkskarta | Stöds endast i plan 2 | Nätverkskartan ger en geografisk vy över rekommendationer för att härda dina nätverksresurser. |
| Datainmatning utan kostnad (500 MB) | Stöds endast i plan 2 | Kostnadsfri datainmatning är tillgängligt för specifika datatyper på Log Analytics-arbetsytor. Läs mer. |
Distributionsomfång
Vi rekommenderar att du aktiverar Defender för servrar på prenumerationsnivå, men du kan aktivera och inaktivera Defender för servrar på resursnivå om du behöver distributionskornighet på följande sätt:
| Definitionsområde | Plan 1 | Plan 2 |
|---|---|---|
| Aktivera för en Azure-prenumeration | Ja | Ja |
| Aktivera för en resurs | Ja | Nej |
| Inaktivera för en resurs | Ja | Ja |
- Plan 1 kan aktiveras och inaktiveras på resursnivå per server.
- Plan 2 kan inte aktiveras på resursnivå, men du kan inaktivera planen på resursnivå.
När du har aktiverat
När en plan har aktiverats gäller följande:
- Utvärderingsperiod: 30 dagars utvärderingsperiod börjar. Det finns inget sätt att stoppa, pausa eller förlänga den här utvärderingsperioden. Om du vill njuta av den fullständiga 30-dagars utvärderingsversionen planerar du att uppfylla dina utvärderingsmål.
- Slutpunktsskydd: Tillägget Defender för Endpoint installeras automatiskt på alla datorer som stöds som är anslutna till Defender för molnet. Du kan inaktivera automatisk etablering om du behöver det.
- Sårbarhetsbedömning: Defender Vulnerability Management är aktiverat som standard på datorer med Defender för Endpoint-tillägget installerat.
- Agentlös genomsökning: Agentlös genomsökning är aktiverat som standard när du aktiverar Defender for Servers Plan 2.
- Utvärdering av operativsystemkonfiguration: När du aktiverar Defender för servrar plan 2 utvärderar Defender för molnet konfigurationsinställningar för åtgärdssystem mot beräkningssäkerhetsbaslinjer i Microsoft Cloud Security Benchmark. Om du vill använda den här funktionen måste datorerna köra azure-datorkonfigurationstillägget. Läs mer om hur du konfigurerar tillägget.
- Övervakning av filintegritet: Du konfigurerar övervakning av filintegritet när du har aktiverat Defender för servrar, plan 2.
Nästa steg
- Läs vanliga frågor om Defender för servrar.
- Planera distributionen av Defender for Servers.