共用方式為


選取適用於伺服器的 Defender 方案

本文可協助您為組織選取適合的「適用於伺服器的 Microsoft Defender」方案。

適用於伺服器的 Defender 是由適用於雲端的 Microsoft Defender提供的付費方案。

開始之前

本文是適用於伺服器的 Defender 規劃指南中的第四篇文章。 在開始之前,請檢閱先前的文章:

  1. 開始規劃您的部署
  2. 了解資料的儲存位置,以及 Log Analytics 工作區需求
  3. 檢閱存取權和角色需求

檢閱計畫

有兩個付費方案可供選擇:

  • 適用於伺服器的 Defender 方案 1 是入門層級,必須在訂用帳戶層級啟用。 功能包括:

    • 基礎雲端安全性態勢管理 (CSPM),由適用於雲端的 Defender 免費提供。

      • 針對 Azure 虛擬機器以及 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 機器,您不需要啟用適用於雲端的 Defender 方案,即可使用基本 CSPM 功能。
      • 若要讓內部部署伺服器接收設定建議,機器必須透過 Azure Arc 上線至 Azure,且必須啟用適用於伺服器的 Defender。
    • 適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 (EDR) 功能。

  • 適用於伺服器的 Defender 方案 2 提供所有功能。 方案必須在訂用帳戶層級和工作區層級啟用,才能取得完整的功能涵蓋範圍。 功能包括:

    • 適用於伺服器的 Defender 方案 1 所提供的所有功能。
    • 更多擴充偵測和回應 (XDR) 功能。

注意

適用於伺服器的 Defender 方案 1 和方案 2 與適用於端點的 Defender 方案 1 和方案 2 不同。

方案功能

功能 詳細資料 方案 1 方案 2
適用於端點的 Defender 整合 適用於伺服器的 Defender 可與適用於端點的 Defender 整合,並使用所有功能保護伺服器,包括:

- 縮小受攻擊面以降低攻擊的風險。

- 新一代的保護,包括即時掃描和保護,以及 Microsoft Defender 防毒軟體

- EDR,包括威脅分析自動化調查和回應進階搜捕端點攻擊通知

- Microsoft Defender 弱點管理 (MDVM) 在適用於端點的 Defender 整合中提供的弱點評估和風險降低功能。 使用方案 2,可以獲得 MDVM 附加元件所提供的進階 MDVM 功能。
授權 適用於伺服器的 Defender 涵蓋適用於端點的 Defender 授權。 授權按小時收費 (而不是按基座),僅在虛擬機器使用期間提供保護,藉此降低成本。
適用於端點的 Defender 佈建 適用於伺服器的 Defender 會在每個連線至適用於雲端的 Defender 的支援機器上自動佈建適用於端點的 Defender 感應器。
整合檢視 適用於端點的 Defender 發出的警示,會出現在適用於雲端的 Defender 入口網站中。 您可以在適用於端點的 Defender 入口網站中取得詳細資訊。
作業系統層級的威脅偵測 (代理程式型) 適用於伺服器的 Defender 和適用於端點的 Defender 會偵測作業系統層級的威脅,包括虛擬機器行為偵測和無檔案攻擊偵測,這會產生詳細的安全性警示,以加速警示分級、相互關聯和下游回應時間。

深入了解 Windows 機器的警示

深入了解 Linux 機器的警示


深入了解 DNS 的警示

由 MDE 提供
網路層級的威脅偵測 (無代理程式安全性警示) 適用於伺服器的 Defender 會偵測網路上控制平面上導向的威脅,包括 Azure 虛擬機器的網路型安全性警示。 深入了解 方案 1 不支援
Microsoft Defender 弱點管理 (MDVM) 附加元件 增強弱點管理計劃的整合資產清查、安全性基準評估、應用程式區塊功能等等。 深入了解 方案 1 不支援
安全性原則和法規合規性 自訂訂閱的安全性原則,並比較資源設定與業界標準、法規和基準的需求。 深入了解法規合規性安全性原則 方案 1 不支援
免費將資料擷取至 Log Analytics 工作區 (500 MB) 免費資料擷取適用於 Log Analytics 工作區的特定資料類型。 資料擷取按節點、按報告的工作區、按日計算。 這適用於每個已安裝安全性反惡意程式碼軟體解決方案的工作區。 方案 1 不支援
系統更新和修補程式 Azure 更新管理員對狀況不良資源的建議和補救適用於已啟用 Arc 的機器,無需額外費用。 方案 1 不支援
Just-in-time 虛擬機器存取 Just-In-Time 虛擬機器存取會鎖定機器連接埠,以縮小受攻擊面。 若要使用這項功能,必須在訂用帳戶上啟用適用於雲端的 Defender。 方案 1 不支援
檔案完整性監視 檔案完整性監視會檢查檔案和登錄是否有可能表示攻擊的變更。 比較方法可用來判斷是否已對檔案進行可疑的修改。 方案 1 不支援
Docker 主機強化 評估在執行 Docker 容器的 Linux 機器上裝載的容器,然後將其與 Center for Internet Security (CIS) Docker 基準進行比較。 方案 1 不支援
網路地圖 提供強化網路資源之建議的地理檢視。 方案 1 不支援
無代理程式掃描 使用雲端 API 收集資料,藉以掃描 Azure 虛擬機器。 方案 1 不支援

注意

方案啟用後,30 天的試用期間隨即開始。 此試用期間無法停止、暫停或延長。 若要享受完整的 30 天試用,請務必事先規劃以符合您的評估目的。

選取弱點評估解決方案

適用於伺服器的 Defender 提供了幾個弱點評估選項:

  • Microsoft Defender 弱點管理:與適用於端點的 Defender 整合。

    • 可從適用於伺服器的 Defender 方案 1 和適用於伺服器的 Defender 方案 2 中取得。

    • 在已上線至適用於端點的 Defender 的機器上,依預設會啟用 Defender 弱點管理。

    • 具有與適用於端點的 Defender 相同的 WindowsLinux網路必要條件。

    • 不需要額外軟體。

      注意

      適用於伺服器的 Defender 方案 2 包含 Microsoft Defender 弱點管理附加元件功能。 其中提供整合的清查、新的評估,以及進一步強化弱點管理計劃的風險降低工具。 若要深入了解,請參閱適用於伺服器的弱點管理功能

      Defender 弱點管理附加元件功能只能透過 Microsoft Defender 365 入口網站取得。

下一步

完成這些規劃步驟後,請檢閱 Azure Arc 和代理程式與延伸模組需求