你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

缩放 Defender for Servers 部署

本文帮助你缩放 Microsoft Defender for Servers 部署。

Defender for Servers 是 Microsoft Defender for Cloud 提供的付费计划之一。

准备阶段

本文是 Defender for Servers 规划指南系列中的第六篇（也是最后一篇）文章。 在开始之前，请查看前面的文章：在开始之前，请查看前面的文章：

1. 开始规划部署。
2. 查看 Defender for Servers 访问角色。
3. 选择 Defender for Servers 计划
4. 了解 Defender for Servers 如何收集数据来进行评估，以及何时需要工作区。
5. 了解 Defender for Servers 存储数据的位置。

启用概述

当你启用 Defender for Cloud 订阅时，会执行以下过程：

1. 在订阅中自动注册 microsoft.security 资源提供程序。
2. 同时，将负责创建安全建议和计算安全分数的云安全基准计划分配到订阅。
3. 在订阅上启用 Defender for Cloud 后，可启用 Defender for Servers 计划 1 或 Defender for Servers 计划 2。

在接下来的部分中，查看缩放部署时执行的具体步骤的注意事项：

• 缩放 Microsoft Cloud 安全基准部署
• 缩放 Defender for Servers 计划

缩放 MCSB 部署

Defender for Cloud 使用内置的 Azure 策略计划评估并强制实施最佳做法安全配置。 Microsoft Cloud 安全基准 (MCSB) 是 Defender for Cloud 的默认计划。

在缩放部署中，你可能希望自动分配 MCSB。

管理组中的每个现有和将来订阅都会继承这种分配。 若要将部署设置为自动应用基准，请将策略计划分配到管理组（根），而不是分配到每个订阅。

可以在 GitHub 上获取 Microsoft Cloud 安全基准策略定义。

详细了解如何使用内置策略定义来注册资源提供程序。

缩放 Defender for Servers 计划

可以使用策略定义大规模启用 Defender for Servers：

• 要获取内置的“配置要启用的 Azure Defender for Servers”策略定义，请在部署的 Azure 门户中转到“Azure Policy”>“策略定义”。

  

• 或者，可以使用自定义策略启用 Defender for Servers 并同时选择计划。

• 在每个订阅上只能启用一个 Defender for Servers 计划。 不能对同一订阅同时启用 Defender for Servers 计划 1 和计划 2。

• 如果你要在环境中同时使用这两个计划，请将订阅划分为两个管理组。 在每个管理组中分配一个策略，以便在每个基础订阅中启用相应的计划。

后续步骤

开始为方案执行部署：

• 启用 Defender for Servers 计划
• 将本地计算机连接到 Azure
• 将 AWS 帐户连接到 Defender for Cloud
• 将 GCP 项目连接到 Defender for Cloud