Konfigurera Microsoft Defender för servrar

7 minuter

Defender för servrar i Microsoft Defender för molnet ger hotidentifiering och avancerat skydd till dina Windows- och Linux-datorer som körs i Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) och lokala miljöer. Den här planen innehåller den integrerade licensen för Microsoft Defender för Endpoint, säkerhetsbaslinjer och utvärderingar på OS-nivå, genomsökning av sårbarhetsbedömningar, anpassningsbara programkontroller (AAC), övervakning av filintegritet (FIM) med mera.

Microsoft Defender för servrar innehåller en automatisk, intern integrering med Microsoft Defender för Endpoint. Läs mer: Skydda dina slutpunkter med Defender för molnet integrerade Identifiering och åtgärd på slutpunkt lösning: Microsoft Defender för Endpoint. Med den här integreringen aktiverad har du åtkomst till sårbarhetsresultaten från Microsoft Hantering av hot och säkerhetsrisker.

Aktivera Defender for Servers-planen

Du kan aktivera Defender for Servers-planen från sidan Miljöinställningar för att skydda alla datorer i en Azure-prenumeration, ett AWS-konto eller ett GCP-projekt.

Så här aktiverar du Defender for Servers-planen:

Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
På menyn Defender för molnet väljer du Miljöinställningar.
Välj relevant prenumeration.
Växla till På på sidan Defender-planer.

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov. När du aktiverar Defender för servrar i en prenumeration utökas inte täckningen till en ansluten arbetsyta. Du måste aktivera Defender för servrar på Log Analytics-arbetsytenivå.

Välj en Defender for Servers-plan

När du aktiverar Defender för servrar-planen får du sedan möjlighet att välja vilken plan – Plan 1 eller Plan 2 – som ska aktiveras. Det finns två planer som du kan välja mellan som erbjuder olika skyddsnivåer för dina resurser.

Jämför tillgängliga funktioner som tillhandahålls av varje plan.

Så här väljer du en Defender for Servers-plan:

Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
På menyn Defender för molnet väljer du Miljöinställningar.
Välj relevant Azure-prenumeration, AWS-konto eller GCP-projekt.
Välj Ändra planer.
I popup-fönstret väljer du Plan 2 eller Plan 1.
Välj Bekräfta.
Välj Spara.

När du har aktiverat planen har du möjlighet att konfigurera funktionerna i planen så att de passar dina behov.

Aktivera planen på Log Analytics-arbetsytans nivå

När du aktiverar Defender för servrar i din prenumeration utökas inte täckningen som tillhandahålls av Defender för servrar automatiskt till dina Log Analytics-arbetsytor. Du måste aktivera Defender för servrar på varje arbetsyta. Defender för servrar på arbetsytor stöder endast plan 2.

Så här aktiverar du Defender för servrar på Log Analytics-arbetsytan

Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
På menyn Defender för molnet väljer du Miljöinställningar.
Välj relevant arbetsyta.
Växla servrarnas plan till På.
Välj Spara.

Aktivera Defender för servrar på resursnivå

För att skydda alla befintliga och framtida resurser rekommenderar vi att du aktiverar Defender för servrar i hela Din Azure-prenumeration.

Du kan exkludera specifika resurser eller hantera säkerhetskonfigurationer på en lägre hierarkinivå genom att aktivera Defender för servrar-planen på resursnivå. Du kan aktivera planen på resursnivå med REST API eller i stor skala.

De resurstyper som stöds är:

Virtuella Azure-datorer.
Lokalt med Azure Arc.
Azure Virtual Machine Scale Sets Flex.

Aktivera Defender för servrar på resursnivå med REST API

Använd följande basskriptfil för att anpassa den efter dina specifika behov.

Ladda ned och spara den här filen som en PowerShell-fil.
Kör den nedladdade filen.
Ange priser efter tagg eller efter resursgrupp.
Följ resten av instruktionerna på skärmen.