編輯

共用方式為


適用於伺服器的 Defender 常見問題

取得適用於伺服器的 Microsoft Defender 常見問題的解答。

定價

在訂用帳戶中我要支付哪些伺服器?

當您在訂用帳戶上啟用適用於伺服器的 Defender 時,系統會根據電源狀態向您收取所有機器的費用。

州/省 詳細資料 計費
Azure VM
啟動中 VM 正在啟動。 不會計費
執行中 正常工作狀態。 已計費
停止中 過渡。 完成時移至已停止狀態。 已計費
已停止 VM 從客體 OS 內或使用 PowerOff API 關閉。 硬體仍會進行配置,且機器會留在主機上。 已計費
正在解除配置 過渡。 完成時移至已解除配置狀態。 不會計費
已解除配置 VM 已停止並從主機中移除。 不會計費
Azure Arc 機器
連線 伺服器已連線,但尚未收到活動訊號。 不會計費
Connected 正在從連線的機器代理程式接收一般活動訊號。 已計費
離線/已中斷連線 未在 15-30 分鐘內收到任何活動訊號。 不會計費
已過期 如果已中斷連線 45 天,狀態可能會變更為過期。 不會計費

適用於端點的 Microsoft Defender 聆聽需求為何?

適用於伺服器的 Defender 適用於端點的授權隨附於適用於伺服器的 Defender。

如果我已有適用於端點的 Microsoft Defender 授權,可以享有折扣嗎?

如果您已經有伺服器 適用於端點的 Microsoft Defender 的授權,則不會支付適用於伺服器方案的 Microsoft Defender 方案 1 或 2 授權的該部分。

  1. 若要要求折扣,請在 Azure 入口網站 中,選取 [支援] 和 [疑難解答>說明 + 支援]。 選取 [建立支援要求 ],然後填入欄位。

    顯示已填寫資訊的支援票證描述的螢幕擷取畫面。

  2. 在 [其他詳細數據] 中 ,輸入詳細數據、租使用者標識碼、已購買的適用於端點的Defender授權數目、到期日,以及所有其他必要欄位。

  3. 完成程序,然後選取 [ 建立]。

折扣會在核准日期開始生效。 它不是追溯性的。

免費數據擷取額度為何?

啟用適用於伺服器的 Defender 方案 2 時,您可以取得特定數據類型的免費數據擷取額度。 深入了解

部署

我是否可在訂用帳戶的機器子集上啟用適用於伺服器的 Defender?

是,您可以在訂用帳戶中的特定資源上啟用適用於伺服器的 Defender。 深入了解 規劃部署範圍

適用於伺服器的 Defender 如何收集資料?

瞭解 適用於伺服器的 Defender 中的數據收集方法。

適用於伺服器的 Defender 會在哪裡儲存我的數據?

瞭解 適用於雲端的 Defender 的數據落地。

適用於伺服器的 Defender 是否需要 Log Analytics 工作區?

適用於伺服器的 Defender 方案 1 不依賴 Log Analytics。 在適用於伺服器的 Defender 方案 2 中,您需要 Log Analytics 工作區來利用 免費的數據擷取權益。 您也需要工作區,才能在方案 2 中使用 檔案完整性監視 。 如果您為免費數據擷取權益設定Log Analytics工作區,您必須 直接在上面啟用適用於伺服器的Defender方案2

如果我已在工作區上啟用適用於伺服器的 Defender,但未在訂用帳戶上啟用,該怎麼辦?

使用 工作區將伺服器上線至 Defender for Servers Plan 2 的舊版方法,入口網站中不再支援或提供 Log Analytics 代理程式。 若要確保目前連線到工作區的計算機會保持保護,請執行下列動作:

  • 內部部署和多雲端機器:如果您先前使用舊版方法將內部部署和 AWS/GCP 機器上線, 請將這些機器連線到已啟用 Azure Arc 的伺服器,並啟用 Defender 伺服器方案 2 的訂用帳戶。
  • 選取的計算機:如果您使用舊版方法在個別計算機上啟用適用於伺服器的Defender方案 2,建議您在整個訂用帳戶上啟用適用於伺服器的Defender方案 2。 然後,您可以使用資源層級設定來排除特定機器

適用於端點的 Defender 整合

「適用於伺服器的 Defender」支援哪個「適用於端點的 Microsoft Defender」方案?

適用於伺服器的 Defender 方案 1 和方案 2 提供 適用於端點的 Microsoft Defender 方案 2 的功能,包括 端點偵測及回應 (EDR)。

我需要為計算機購買個別的反惡意代碼解決方案嗎?

否。 在適用於伺服器的 Defender 中整合適用於端點的 Defender 之後,您也會在機器上得到惡意程式碼保護。 此外,適用於伺服器的 Defender 方案 2 提供 無代理程式惡意代碼掃描

在新 Windows Server 作業系統上,Microsoft Defender 防毒軟體 是操作系統的一部分,且會在使用中模式中啟用。 針對執行 Windows Server 且已啟用適用於端點的 Defender 整合解決方案整合的電腦,適用於伺服器的 Defender 會以主動模式部署 Defender 防病毒軟體。 在 Linux 上,適用於伺服器的 Defender 會部署適用於端點的 Defender,包括反惡意代碼元件,並以被動模式設定元件

如何? 從非Microsoft EDR 工具切換?

如需從非 Microsoft 端點解決方案移轉的完整指示,請參閱適用於端點的 Microsoft Defender 文件:移轉概觀

什麼是 「MDE」。Windows“ / ”MDE。在我的電腦上執行的Linux“ 擴充功能?

當您在訂用帳戶中開啟適用於伺服器的Defender方案時,適用於雲端的 Defender中的原生適用於端點的Defender整合會視需要在訂用帳戶中支援的機器上自動部署適用於端點的Defender代理程式。 自動上線會安裝 MDE。Windows/MDE。Linux 擴充功能。

如果延伸模組未顯示,請檢查計算機是否符合 必要條件,並啟用適用於伺服器的 Defender。

重要

如果您刪除 MDE。Windows/MDE。Linux 擴充功能不會移除 適用於端點的 Microsoft Defender。 瞭解 從適用於端點的Defender卸除 Windows 伺服器。

機器支援和掃描

適用於伺服器的 Defender 支援哪些類型的虛擬機?

適用於雲端的 Defender 多久掃描作業系統弱點、系統更新和端點保護問題一次?

操作系統:數據會在 48 小時內更新系統更新:數據會在 24 小時內更新 Endpoint Protection:數據會在 8 小時內更新

適用於雲端的 Defender 通常會每小時掃描新數據,並據以重新整理安全性建議。

無代理程序掃描如何收集 VM 快照集的安全?

無代理程式掃描會根據 Microsoft 的最高安全性標準來保護磁碟快照集。 安全性措施包括:

  • 資料在待用和傳輸過程中都會加密。
  • 分析程序完成後會立即刪除快照集。
  • 快照集會保留在其原始 AWS 或 Azure 區域內。 EC2 快照集不會複製到 Azure。
  • 隔離每個客戶帳戶/訂用帳戶的環境。
  • 只有包含掃描結果的中繼資料會在隔離的掃描環境外部傳送。
  • 所有作業都會進行稽核。

使用「攜帶您自己的授權」解決方案進行弱點掃描的自動布建功能為何? 它可以套用在多個解決方案上嗎?

適用於伺服器的 Defender 可以掃描電腦,以查看其是否已啟用 EDR 解決方案。 如果沒有,您可以使用預設整合至 適用於雲端的 Defender 的 Microsoft Defender 弱點管理。 或者,適用於雲端的 Defender 可以部署支援的非Microsoft BYOL 弱點掃描器。 您只能使用單一 BYOL 掃描器。 不支援多個非Microsoft掃描器。

整合式Defender for Vulnerability Management 掃描器是否發現網路弱點?

否,它只會在機器本身找到弱點。

為什麼我會收到 VM 的「遺失掃描數據」訊息?

當沒有 VM 的掃瞄資料時會顯示此訊息。 啟用數據收集方法之後,大約需要一小時或更短的時間才能掃描數據。 初始掃描之後,您可能會收到此訊息,因為沒有可用的掃描數據。 例如,掃描不會填入已停止的 VM。 如果掃描數據最近尚未填入,也可能會出現此訊息。

為什麼機器顯示為不適用?

[不適用] 索引標籤中的資源清單包含 [原因] 資料行

原因 詳細資料
機器上沒有可用的掃描資料 Azure Resource Graph 中沒有此機器的法務遵循結果。 所有合規性結果都會由 Azure 機器組態延伸模組寫入 Azure Resource Graph。 您可以使用 [範例 Resource Graph 查詢][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration)來檢查 Azure Resource Graph 中的數據。
機器上未安裝 Azure 計算機組態擴充功能 計算機缺少擴充功能,這是評估 Microsoft Cloud Security Baseline 合規性的必要條件。
機器上未設定系統受控識別 系統指派的受控識別必須部署在機器上。
原則中已停用建議 評估OS基準的原則定義會在包含的範圍上停用