Dela via

Planera distribution av Defender för servrar

  • Artikel

Defender for Servers-planen i Microsoft Defender för molnet minskar säkerhetsrisken genom att tillhandahålla åtgärdsrekommendationer för att förbättra och åtgärda datorns säkerhetsstatus. Defender for Servers hjälper också till att skydda datorer mot säkerhetshot och attacker i realtid.

Den här guiden hjälper dig att utforma och planera en effektiv Defender for Servers-distribution.

Om den här guiden

Den avsedda målgruppen för den här guiden är molnlösnings- och infrastrukturarkitekter, säkerhetsarkitekter och analytiker samt alla som arbetar med att skydda moln- och hybridservrar och arbetsbelastningar.

Guiden besvarar följande frågor:

  • Vad gör Defender för servrar och hur distribueras det?
  • Var lagras mina data och när behöver jag en Log Analytics-arbetsyta?
  • Hur gör jag för att styra åtkomsten till Defender for Servers-resurser?
  • Vilken Defender för servrar-plan ska jag välja och var ska jag distribuera planen?
  • Vilka agenter och tillägg behövs i min distribution?
  • Hur gör jag för att skala en distribution?

Innan du börjar

Innan du börjar planera distributionen:

Instruktioner för distribution

I följande tabell sammanfattas distributionsstegen för Defender för servrar.

Steg Detaljer Utfall
Ansluta AWS/GCP-datorer Om du vill skydda AWS- och GCP-datorer med Defender för servrar ansluter du AWS-konton och GCP-projekt till Defender för molnet.

Du kan aktivera Defender för molnet planer, inklusive Defender för servrar, som en del av anslutningsprocessen.

För att dra full nytta av funktionerna i Defender för servrar rekommenderar vi att du registrerar AWS- och GCP-datorer som virtuella Azure Arc-datorer. Installationen av Azure Arc-agenten är tillgänglig som en del av anslutningsprocessen.		 AWS- och GCP-datorer registreras korrekt för Defender för molnet.
Ansluta lokala datorer För att skydda lokala datorer rekommenderar vi att du registrerar lokala datorer som virtuella Azure Arc-datorer.

Du kan publicera lokala datorer direkt för att Defender för molnet. Men med direkt registrering har du inte fullständig åtkomst till funktionerna i Defender för servrar, plan 2.		 Lokala datorer registreras korrekt för att Defender för molnet
Aktivera Defender för servrar Distribuera en Defender for Servers-plan. Defender för molnet börjar skydda datorer som stöds inom distributionsomfånget.
Dra nytta av datainmatning utan kostnad För att kunna dra nytta av 500 MB kostnadsfri daglig inmatning för specifika datatyper måste datorer köra Azure Monitor Agent (AMA) och vara anslutna till en Log Analytics-arbetsyta. Läs mer.

Förmånen beviljas för de datatyper som stöds på Log Analytics-arbetsytan som datorer rapporterar till.		 Kostnadsfri daglig inmatning konfigureras för datatyper som stöds.
Förbereda för OS-utvärdering För att Defender för servrar, plan 2, ska kunna utvärdera konfigurationsinställningar för åtgärdssystem mot beräkningssäkerhetsbaslinjer i Microsoft Cloud Security Benchmark, måste datorerna köra konfigurationstillägget för Azure Policy-datorn. Läs mer om hur du konfigurerar tillägget. Defender for Servers Plan 2 samlar in os-konfigurationsinformation för utvärdering.
Konfigurera övervakning av filintegritet När du har aktiverat Defender för servrar, plan 2, konfigurerar du övervakning av filintegritet när du har aktiverat planen.

Du behöver en Log Analytics-arbetsyta för övervakning av filintegritet. Du kan använda en befintlig arbetsyta eller skapa en ny arbetsyta när du konfigurerar funktionen.		 Defender för servrar övervakar viktiga filändringar.

Nästa steg

När du har påbörjat planeringsprocessen kan du läsa den andra artikeln i den här planeringsserien för att förstå hur du kontrollerar åtkomsten till Defender för servrar.