適用於伺服器的 Defender
適用於伺服器的 Defender 計劃 適用於雲端的 Microsoft Defender 藉由提供可採取動作的建議來改善及補救安全性狀態,以降低組織中計算機的安全性風險和風險。 適用於伺服器的 Defender 也可協助保護電腦抵禦即時安全性威脅和攻擊。
注意
在適用於伺服器的 Defender 中使用 Log Analytics 代理程式和 Azure 監視代理程式 (AMA) 的支援已結束。 針對大部分的計劃功能,這些代理程式的使用會由無代理程式機器掃描或與 適用於端點的 Microsoft Defender 整合所取代。
適用於伺服器的 Defender 權益
適用於伺服器的 Defender 提供許多安全性優點。
- 保護多雲端和內部部署機器:適用於伺服器的Defender可保護多雲端環境 (Azure、AWS、GCP) 和內部部署中的 Windows 和 Linux 機器。
- 集中式管理和報告:適用於雲端的 Defender 提供受監視資源的單一檢視,包括受適用於伺服器的Defender保護的電腦。 您可以篩選、排序及交叉參考數據,以了解、調查和分析機器安全性。
- 與 Defender 服務整合:適用於伺服器的 Defender 會以原生方式與適用於端點的 Defender 所提供的安全性功能整合,並 Microsoft Defender 弱點管理。
- 改善狀態並降低風險:適用於伺服器的 Defender 會根據合規性標準評估機器的安全性狀態,並提供可採取動作的安全性建議來補救及改善安全性狀態。
- 受益於無代理程式掃描:適用於伺服器的Defender方案2提供無代理程式機器掃描。 不需要端點上的代理程式,您可以掃描軟體清查、評估計算機是否有弱點、掃描計算機秘密,以及偵測惡意代碼威脅。
- 近乎即時地防範威脅:適用於伺服器的Defender會識別和分析即時威脅,並視需要發出安全性警示。
- 取得智慧型手機威脅偵測:適用於雲端的 Defender 評估事件,並使用具有多個威脅情報來源的進階安全性分析和機器學習技術來偵測威脅,包括Microsoft安全性回應中心 (MSRC) 。
適用於端點的 Defender 整合
適用於端點的Defender和適用於弱點管理的Defender原生整合至 適用於雲端的 Defender。
此預設整合可讓適用於伺服器的 Defender 利用適用於端點的 Defender 端點偵測及回應 (EDR) 功能,以及適用於弱點管理的 Defender 所提供的弱點掃描、軟體清查和進階功能。
深入瞭解 整合。
適用於伺服器的 Defender 方案
適用於伺服器的 Defender 提供兩個方案:
- 適用於伺服器的Defender方案1 是入門層級,並著重於適用於端點的Defender整合所提供的EDR功能。
- 適用於伺服器的 Defender 方案 2 提供與方案 1 相同的功能,以及其他功能。
規劃保護功能
計劃功能摘要說明於數據表中。
| 功能 | 規劃支援 | 詳細資料 |
|---|---|---|
| 多雲端和混合式支援 | 方案 1 和 2 支援 | 適用於伺服器的Defender可以保護連線至 適用於雲端的 Defender的 Azure VM、AWS/GCP VM 和內部部署機器。 檢閱適用於伺服器的 Defender支援和需求。 |
| 適用於端點的Defender自動上線 | 方案 1 和 2 支援 | 適用於雲端的 Defender 將機器自動上線至適用於端點的Defender,方法是在連線的機器上安裝適用於端點的Defender擴充功能。 |
| 適用於端點的Defender EDR | 方案 1 和 2 支援 | 支援的端點會使用適用於端點 的 Defender EDR 功能,接收近乎即時的威脅偵測。 |
| 威脅偵測 (OS 層級) | 方案 1 和 2 支援 | 與適用於端點的Defender整合提供OS層級威脅偵測。 |
| 整合式警示和事件 | 方案 1 和 2 支援 | 適用於端點的 Defender 警示和已連線電腦的事件會顯示在 適用於雲端的 Defender 中,並在 Defender 入口網站中向下切入。 深入了解。 |
| 威脅偵測 (Azure 網路層) | 僅限方案 2 支援 | 無代理程式偵測會偵測針對網路上控制平面的威脅,包括 Azure VM 的網路型安全性警示 。 |
| 軟體清查探索 | 方案 1 和 2 支援 | 軟體清查探索(由Defender弱點管理提供)已整合到 適用於雲端的 Defender。 |
| 弱點掃描 (代理程式型) | 方案 1 和 2 支援 | 使用適用於端點的 Defender 代理程式,適用於伺服器的 Defender 會使用 Defender 弱點管理來評估電腦是否有弱點 。 |
| 弱點掃描 (無代理程式) | 僅限方案 2 支援 | 作為無代理程序掃描功能的一部分,適用於雲端的 Defender 使用Defender弱點管理提供無代理程式弱點評估。 無代理程式評估除了代理程式型弱點掃描之外。 |
| OS 基準設定錯誤 | 只有方案 2 才支援以 Linux 和 Windows 計算安全性基準為基礎的 OS 建議。 適用於雲端的 Defender 中的其他 MCSB 建議繼續包含在免費基礎狀態管理中。 |
適用於雲端的 Defender 使用內建的 Azure 原則計劃來評估和強制執行安全性設定,包括其預設Microsoft雲端安全性效能評定 (MCSB) 方案。 適用於伺服器的Defender會使用 Azure 計算機組態擴充功能來收集電腦資訊。 |
| 法規合規性評估 | 方案 1 和 2 支援 | 作為其免費基礎狀態管理的一部分,適用於雲端的 Defender 提供一些預設合規性標準。 如果您已啟用適用於伺服器的 Defender 方案(或任何其他付費方案),您可以啟用 其他合規性標準。 |
| 操作系統系統更新 | 僅限方案 2 支援 | 適用於伺服器的 Defender 會評估計算機,以檢查是否已安裝更新和修補程式。 它會使用 Azure 更新管理員來收集更新資訊。 若要利用 Defender for Servers Plan 2 中的 Azure Update 整合,內部部署、AWS 和 GCP 機器應該使用 Azure Arc 上線。 深入瞭解。 |
| 適用於弱點管理的Defender進階功能 | 僅限方案 2 支援 | 適用於伺服器的 Defender 方案 2 包含 Defender 弱點管理中的進階功能 。 進階功能包括憑證評定、OS 安全性基準評定等等,且 僅適用於 Defender 入口網站 。 |
| 惡意代碼掃描 (無代理程式) | 僅限方案 2 支援 | 除了適用於端點的 Defender 整合所提供的新一代反惡意代碼防護之外,適用於伺服器的 Defender 方案 2 還提供惡意代碼掃描,作為其無代理程序掃描功能的一部分。 |
| 電腦秘密掃描 (無代理程式) | 僅限方案 2 支援 | 作為無代理程式秘密掃描功能的一部分,適用於雲端的 Defender 提供計算機秘密掃描,以找出計算機上的純文本密碼。 Defender 雲端安全性狀態管理 (CSPM) 方案也可使用秘密掃描。 |
| 檔案完整性監視 | 僅限方案 2 支援 | 檔案完整性監視 會檢查檔案和登錄是否有可能表示攻擊的變更。 啟用適用於伺服器的 Defender 方案 2 之後,您可以設定檔案完整性監視。 檔案完整性監視會使用適用於端點的 Defender 延伸模組來收集資訊。 使用 MMA 的前一個集合方法現在已被取代。 深入瞭解 移轉至適用於端點的Defender擴充功能。 |
| Just-in-time 虛擬機器存取 | 僅限方案 2 支援 | Just-In-Time 虛擬機存取 會鎖定計算機埠,以減少受攻擊面。 |
| 網路地圖 | 僅限方案 2 支援 | 網路 對應 提供強化網路資源之建議的地理檢視。 |
| 免費數據擷取 (500 MB) | 僅限方案 2 支援 | 免費數據擷取適用於Log Analytics工作區中的特定數據類型。 深入了解。 |
部署範圍
建議您在訂用帳戶層級啟用適用於伺服器的 Defender,但如果您需要部署粒度,您可以在資源層級啟用和停用適用於伺服器的 Defender,如下所示:
| Scope | 方案 1 | 方案 2 |
|---|---|---|
| 啟用 Azure 訂用帳戶 | Yes | Yes |
| 啟用資源 | 是 | No |
| 針對資源停用 | Yes | Yes |
- 您可以在每部伺服器的資源層級啟用和停用方案 1。
- 方案 2 無法在資源層級啟用,但您可以在資源層級停用計劃。
啟用之後
啟用方案之後,會套用下列專案:
- 試用期:30 天試用期開始。 此試用期間無法停止、暫停或延長。 若要享受完整的 30 天試用,請提前規劃以達成您的評估目標。
- Endpoint Protection:適用於端點的 Defender 擴充功能會自動安裝在連線到 適用於雲端的 Defender 的所有支持機器上。 如有需要,您可以停用自動布建。
- 弱點評估:在已安裝適用於端點的 Defender 擴充功能的計算機上,預設會啟用 Defender 弱點管理。
- 無代理程式掃描: 當您開啟適用於伺服器的 Defender 方案 2 時,預設會啟用無代理程序掃描 。
- 操作系統組態評估:當您啟用適用於伺服器的Defender方案2時,適用於雲端的 Defender 針對 Microsoft雲端安全性基準中的計算安全性基準評估操作系統組態設定。 若要使用這項功能,機器必須執行 Azure 機器組態擴充功能。 深入瞭解 如何設定延伸模組。
- 檔案完整性監視:啟用適用於伺服器的 Defender 方案 2 之後,您可以設定 檔案完整性監視 。