你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
查看和修改 Defender for Servers 设置
在 Microsoft Defender for Cloud 中部署 Defender for Servers 计划后,可以查看受该计划保护的计算机,并根据需要配置计划设置。
检查计算机保护
查找受该计划保护的计算机。
在 Defender for Cloud 中,选择“清单”。
在“资源类型”查询中,可以筛选清单,将结果范围缩小到 Defender for Servers 支持的资源。 例如:
- 使用“资源类型”查询来查找虚拟机、AWS EC2 实例和 GCP 计算实例。
- 使用“环境”查询将范围缩小到 Azure、AWS 或 GCP 资源。
在虚拟机列表中,查看“Defender for Cloud”列:
如果列设置为“开”,则表示 Defender for Cloud 已启用,同时 Defender for Cloud 中启用的任何计划也已启用,包括 Defender for Servers。
还可以使用覆盖工作簿检查所有订阅和资源的保护覆盖范围。
修改计划设置
启用 Defender for Servers 后,某些功能会默认启用。 可以按如下方式手动修改计划功能:
在为 Defender for Cloud 启用的订阅中,选择“环境设置”。
在云工作负载保护 (CWP) 下的“服务器”条目 >“监视覆盖范围”列中,选择“设置”。
在“设置和监视”中,选择要修改的设置。
功能 详细信息 修改计划 漏洞评估 启用 Defender for Servers 计划 1 或 2 时,系统默认启用漏洞扫描。 手动配置漏洞扫描设置。 终结点保护。 启用 Defender for Servers 计划 1 或 2 时,默认情况下会集成 Defender for Endpoint。 Defender for Endpoint 的保护功能可用。 在连接的计算机启用了 Defender for Endpoint 代理的自动预配。 在计划中启用和禁用终结点保护。 无代理扫描 无代理扫描提供多种扫描功能。 当 Defender for Servers 计划 2(或 Defender 云安全态势管理 (CSPM) 计划)处于启用状态时,系统默认启用无代理扫描。 启用和禁用无代理扫描,以及从无代理扫描中排除计算机。 文件完整性监视 启用 Defender for Servers 计划 2 时,可以启用文件完整性监视。 默认情况下未启用该功能 了解并启用文件完整性监视