Dela via

Skala en Defender for Servers-distribution

  • Artikel

Den här artikeln hjälper dig att skala distributionen av Microsoft Defender för servrar.

Defender för servrar är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.

Innan du börjar

Den här artikeln är den sjätte och sista artikeln i planeringsguideserien för Defender för servrar. Granska de tidigare artiklarna innan du börjar: Granska de tidigare artiklarna innan du börjar:

  1. Börja planera distributionen.
  2. Granska Åtkomstroller för Defender för servrar.
  3. Välj en Defender for Servers-plan
  4. Förstå hur Defender för servrar samlar in data för utvärdering och när du behöver en arbetsyta.
  5. Förstå var Defender för servrar lagrar data.

Aktivera översikt

När du aktiverar en Defender för molnet prenumeration sker den här processen:

  1. Resursprovidern microsoft.security registreras automatiskt i prenumerationen.
  2. Samtidigt tilldelas cloud security benchmark-initiativet som ansvarar för att skapa säkerhetsrekommendationer och beräkna säkerhetspoängen till prenumerationen.
  3. När du har aktiverat Defender för molnet på prenumerationen aktiverar du Defender för servrar, plan 1 eller Defender för servrar, plan 2.

I nästa avsnitt går du igenom överväganden för specifika steg när du skalar distributionen:

  • Skala en Microsoft Cloud Security Benchmark-distribution
  • Skala en Defender for Servers-plan

Skala en MCSB-distribution

Defender för molnet utvärderar och tillämpar säkerhetskonfigurationer med bästa praxis med hjälp av inbyggda Azure-principinitiativ. Microsoft Cloud Security Benchmark (MCSB) är Defender för molnet standardinitiativ.

I en skalad distribution kanske du vill att MCSB ska tilldelas automatiskt.

Tilldelningen ärvs för varje befintlig och framtida prenumeration i hanteringsgruppen. Om du vill konfigurera distributionen för att automatiskt tillämpa benchmark-värdet tilldelar du principinitiativet till din hanteringsgrupp (rot) i stället för till varje prenumeration.

Du kan hämta principdefinitionen för Microsoft Cloud Security BenchmarkGitHub.

Läs mer om hur du använder en inbyggd principdefinition för att registrera en resursprovider.

Skala en Defender for Servers-plan

Du kan använda en principdefinition för att aktivera Defender för servrar i stor skala:

  • Om du vill få den inbyggda konfigurera Azure Defender för servrar som ska aktiveras principdefinition går du till Azure Policy Policy>Definitions i Azure Portal för distributionen.

    Skärmbild som visar principdefinitionen Konfigurera Azure Defender för servrar som ska aktiveras.

  • Du kan också använda en anpassad princip för att aktivera Defender för servrar och välja planen samtidigt.

  • Du kan bara aktivera en Defender for Servers-plan för varje prenumeration. Du kan inte aktivera både Defender for Servers Plan 1 och Plan 2 i samma prenumeration.

  • Om du vill använda båda abonnemangen i din miljö delar du upp dina prenumerationer i två hanteringsgrupper. I varje hanteringsgrupp tilldelar du en princip för att aktivera respektive plan för varje underliggande prenumeration.

Nästa steg

Påbörja en distribution för ditt scenario: