設定適用於伺服器的 Azure Defender
適用於雲端的 Microsoft Defender 中適用於伺服器的 Defender 會為您在 Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和內部部署環境中執行的 Windows 和 Linux 機器帶來威脅偵測和進階防禦。 此方案包含適用於端點的 Microsoft Defender、安全性基準和作業系統層級評量、弱點評量掃描、自適性應用程式控制 (AAC)、檔案完整性監視 (FIM) 等等的整合式授權。
Microsoft Defender for Servers 包含與適用於端點的 Microsoft Defender 自動原生整合。 深入了解透過適用於雲端之 Defender 的整合式 EDR 解決方案來保護端點:適用於端點的 Microsoft Defender。 啟用此整合後,您將能夠存取 Microsoft 威脅與弱點管理的弱點結果。
啟用適用於伺服器的 Defender 方案
您可以從 [環境設定] 頁面啟用適用於伺服器的 Defender 方案,以保護 Azure 訂用帳戶、AWS 帳戶或 GCP 專案中的所有機器。
若要啟用適用於伺服器的 Defender 方案:
- 登入 Azure 入口網站。
- 搜尋並選取 [適用於雲端的 Microsoft Defender]。
- 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
- 選取相關的訂用帳戶。
- 在 [Defender 方案] 頁面上,將 [伺服器] 切換為 [開啟]。
啟用方案之後,您就能夠設定方案的功能,以符合您的需求。 當您在訂用帳戶上啟用適用於伺服器的 Defender 時,其不會將該涵蓋範圍延伸至附加工作區。 您必須在 Log Analytics 工作區層級上啟用適用於伺服器的 Defender。
選取適用於伺服器的 Defender 方案
當您啟用適用於伺服器的 Defender 方案時,系統會提供選項,可選取要啟用的方案 - 方案 1 或方案 2。 您可以選擇兩個方案,為您的資源提供不同層級的保護。
比較每個方案所提供的可用功能。
若要選取適用於伺服器的 Defender 方案:
- 登入 Azure 入口網站。
- 搜尋並選取 [適用於雲端的 Microsoft Defender]。
- 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
- 選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。
- 選取 [變更方案]。
- 在彈出視窗中,選取 [方案 2] 或 [方案 1]。
- 選取確認。
- 選取 [儲存]。
啟用方案之後,您就能夠設定方案的功能,以符合您的需求。
在 Log Analytics 工作區層級啟用方案
當您在訂用帳戶上啟用適用於伺服器的 Defender 時,適用於伺服器的 Defender 所提供的涵蓋範圍不會自動延伸至 Log Analytics 工作區。 您必須在每個工作區上啟用適用於伺服器的 Defender。 適用於伺服器的 Defender 工作區僅支援方案 2。
在 Log Analytics 工作區啟用適用於伺服器的 Defender
- 登入 Azure 入口網站。
- 搜尋並選取 [適用於雲端的 Microsoft Defender]。
- 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
- 選取相關的工作區。
- 將伺服器計劃切換為 [開啟]。
- 選取 [儲存]。
在資源層級上啟用適用於伺服器的 Defender
若要保護所有現有和未來的資源,建議您在整個 Azure 訂用帳戶上啟用適用於伺服器的 Defender。
您可以在資源層級啟用適用於伺服器的 Defender 方案,以排除特定資源,或管理較低階層層級的安全性設定。 您可以在資源層級上使用 REST API 或大規模啟用方案。
支援的資源類型包括:
- Azure VM。
- 使用 Azure Arc 的內部部署。
- Azure 虛擬機器擴展集 Flex。
在資源層級使用 REST API 啟用適用於伺服器的 Defender
使用下列基底指令檔來對其進行自定義,以符合您的特定需求。
- 下載此檔案,並儲存為 PowerShell 檔案。
- 執行下載的檔案。
- 依標籤或資源群組設定定價。
- 遵循螢幕上其餘的指示操作。
啟用方案之後,您就能夠設定方案的功能,以符合您的需求。