你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查看和修改 Defender for Servers 设置

在 Microsoft Defender for Cloud 中部署 Defender for Servers 计划后,可以查看受该计划保护的计算机,并根据需要配置计划设置。

检查计算机保护

查找受该计划保护的计算机。

  1. 在 Defender for Cloud 中,选择“清单”

  2. 在“资源类型”查询中,可以筛选清单,将结果范围缩小到 Defender for Servers 支持的资源。 例如:

    • 使用“资源类型”查询来查找虚拟机、AWS EC2 实例和 GCP 计算实例
    • 使用“环境”查询将范围缩小到 Azure、AWS 或 GCP 资源
  3. 在虚拟机列表中,查看“Defender for Cloud”列

    显示从主菜单中选择“清单”的位置的屏幕截图。

  4. 如果列设置为“开”,则表示 Defender for Cloud 已启用,同时 Defender for Cloud 中启用的任何计划也已启用,包括 Defender for Servers

还可以使用覆盖工作簿检查所有订阅和资源的保护覆盖范围。

修改计划设置

启用 Defender for Servers 后,某些功能会默认启用。 可以按如下方式手动修改计划功能:

  1. 在为 Defender for Cloud 启用的订阅中,选择“环境设置”

  2. 在云工作负载保护 (CWP) 下的“服务器”条目 >“监视覆盖范围”列中,选择“设置”

  3. 在“设置和监视”中,选择要修改的设置

    功能 详细信息 修改计划
    漏洞评估 启用 Defender for Servers 计划 1 或 2 时,系统默认启用漏洞扫描
    手动配置漏洞扫描设置。
    终结点保护 启用 Defender for Servers 计划 1 或 2 时,默认情况下会集成 Defender for Endpoint。 Defender for Endpoint 的保护功能可用。 在连接的计算机启用了 Defender for Endpoint 代理的自动预配。 在计划中启用和禁用终结点保护
    无代理扫描 无代理扫描提供多种扫描功能。 当 Defender for Servers 计划 2(或 Defender 云安全态势管理 (CSPM) 计划)处于启用状态时,系统默认启用无代理扫描。 启用和禁用无代理扫描,以及从无代理扫描中排除计算机
    文件完整性监视 启用 Defender for Servers 计划 2 时,可以启用文件完整性监视。 默认情况下未启用该功能 了解启用文件完整性监视