檢閱及修改適用於伺服器的Defender設定
在 適用於雲端的 Microsoft Defender 中部署適用於伺服器的 Defender 方案之後,您可以檢查方案所保護的計算機,並視需要設定計劃設定。
檢查計算機保護
尋找受計劃保護的電腦。
在 [適用於雲端的 Defender] 中,選取 [清查]。
在 [ 資源類型 ] 查詢中,您可以篩選清查,將結果縮小為適用於伺服器的 Defender 所支援的資源。 例如:
- 使用資源類型查詢來尋找虛擬機、AWS EC2 實例和 GCP 計算實例。
- 使用環境查詢縮小至 Azure、AWS 或 GCP 資源。
在虛擬機清單中,檢閱 適用於雲端的 Defender 欄:
![此螢幕擷取畫面顯示從主功能表中選取 [詳細目錄] 的位置。](media/configure-servers-coverage/select-inventory.png)
如果數據行設定為 [開啟],則會啟用 適用於雲端的 Defender,以及 適用於雲端的 Defender 中開啟的任何方案,包括適用於伺服器的 Defender。
![此螢幕擷取畫面顯示從主功能表中選取 [詳細目錄] 的位置。](media/configure-servers-coverage/select-inventory.png#lightbox)
您也可以使用涵蓋範圍活頁簿檢查所有訂用帳戶和資源的保護涵蓋範圍。
修改計劃設定
當您啟用適用於伺服器的 Defender 時,預設會開啟某些功能。 您可以手動修改計畫功能,如下所示:
在啟用 適用於雲端的 Defender 的訂用帳戶中,選取 [環境設定]。
在 [雲端工作負載保護 (CWP] 下方的 [ 伺服器 ] 專案 >[監視涵蓋範圍 ] 欄中,選取 [ 設定]。
在 [ 設定和監視] 中,選取您想要修改的設定。
功能 詳細資料 修改計劃 弱點評估 當您啟用適用於伺服器的 Defender 方案 1 或 2 時, 預設會啟用弱點掃描 。 手動設定 弱點掃描設定。 端點保護。 當您啟用適用於伺服器的 Defender 方案 1 或 2 時,適用於端點的 Defender 預設為整合。 適用於端點的Defender提供保護功能。 已啟用連線機器上適用於端點的Defender代理程序自動布建。 在方案中開啟和關閉 端點保護。 無代理程式掃描 無代理程序掃描 提供許多掃描功能。 開啟適用於伺服器方案的 Defender 方案 2(或 Defender 雲端安全性狀態管理 (CSPM) 方案時,預設會啟用它。 開啟和關閉無代理程序掃描,並從 無代理程序掃描中排除機器。 檔案完整性監視 當您啟用適用於伺服器的 Defender 方案 2 時,您可以開啟檔案完整性監視。 預設不會開啟 瞭解 並 啟用 檔案完整性監視