Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il piano Defender per server in Microsoft Defender per il cloud riduce i rischi di sicurezza e l'esposizione per i computer dell'organizzazione. Fornisce raccomandazioni per migliorare e correggere il comportamento di sicurezza. Defender per server protegge anche i computer da minacce e attacchi di sicurezza in tempo reale.
Note
Defender per server non supporta più l'agente di Log Analytics e l'agente di monitoraggio di Azure. L'analisi dei computer senza agente e l'integrazione con Microsoft Defender per endpoint sostituiscono questi agenti per la maggior parte delle funzionalità del piano.
Vantaggi
Defender per server offre diversi vantaggi per la sicurezza.
- Proteggere i computer multicloud e locali: Defender per server protegge i computer Windows e Linux in ambienti multicloud (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e in locale.
- Centralizzare la gestione e la creazione di report: Defender per il cloud offre una singola visualizzazione delle risorse monitorate, inclusi i computer protetti da Defender per server. Filtrare, ordinare e incrociare dati per comprendere, esaminare e analizzare la sicurezza delle macchine.
- Integrazione con i servizi di Defender: Defender per server si integra con le funzionalità di sicurezza fornite da Defender per endpoint e Gestione delle vulnerabilità di Microsoft Defender.
- Migliorare la postura e ridurre i rischi: Defender per server valuta il comportamento di sicurezza dei computer rispetto agli standard di conformità e fornisce raccomandazioni sulla sicurezza per correggere e migliorare il comportamento di sicurezza.
- Trarre vantaggio dall'analisi senza agente: Defender per server Piano 2 offre l'analisi automatica senza agente. Senza un agente sugli endpoint, analizzare l'inventario software, valutare le vulnerabilità, analizzare i segreti del computer e rilevare le minacce malware.
- Protezione dalle minacce quasi in tempo reale: Defender per server identifica e analizza le minacce in tempo reale e genera avvisi di sicurezza in base alle esigenze.
- Ottenere il rilevamento intelligente delle minacce: Defender per il cloud valuta gli eventi e rileva le minacce usando funzionalità avanzate di analisi della sicurezza e tecnologie di Machine Learning con più origini di intelligence sulle minacce, tra cui Microsoft Security Response Center (MSRC).
Integrazione di Defender per endpoint
Defender per endpoint e Defender per la gestione delle vulnerabilità si integrano in Defender per il cloud.
Questa integrazione consente a Defender per server di usare le funzionalità di rilevamento e risposta degli endpoint (EDR) di Defender per endpoint. Abilita anche l'analisi delle vulnerabilità, l'inventario software e le funzionalità Premium fornite da Defender per la gestione delle vulnerabilità.
Altre informazioni sull’integrazione.
Rilevamento e risposta gestiti con Defender Experts per Server
Microsoft Defender Experts for Servers è un servizio XDR (Extended Detection and Response) gestito per i carichi di lavoro del server. Gli analisti Microsoft lavorano insieme all'automazione per rilevare le minacce, stabilirne le priorità e rispondere ad esse sui computer protetti da Defender for Servers Piano 1 o Piano 2.
Defender Experts for Servers copre tutti gli avvisi di Plan 1 e Plan 2 in cui l'origine del rilevamento è Microsoft Defender for Servers. La copertura include Windows e computer Linux in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e ambienti locali. Gli avvisi DNS (Domain Name System) non sono inclusi nell'ambito.
Defender Experts for Servers include:
- Rilevamento e risposta gestiti: gli analisti Microsoft eseguono il triage, analizzano e contengono gli incidenti sui tuoi server, quindi ti passano il testimone con istruzioni guidate per risolvere ciò che resta.
- Ricerca proattiva delle minacce: Defender Experts for Hunting è inclusa. Gli esperti Microsoft analizzano i dati di Defender for Servers per individuare le minacce emergenti.
- Ask Defender Experts: inviare domande su eventi imprevisti, avvisi o attività di attori di minacce specifici dal portale di Microsoft Defender.
Defender Experts for Servers viene venduto separatamente. È necessario Defender per i server piano 1 o piano 2 abilitati e Microsoft Defender per endpoint distribuiti nei computer Windows e Linux. Defender Experts for Servers è autonomo, quindi non è necessario Microsoft Defender Experts for XDR per usarlo. Se si usano entrambi, i due si integrano tra loro.
Altre informazioni su Microsoft Defender Experts for Servers.
Scopri come abilitare Defender Experts per i server.
Piani di Defender per server
Defender per server offre due piani:
- Defender per Server Piano 1 (P1) è un'opzione di base che si concentra sulle capacità EDR offerte dall'integrazione con Defender per Endpoint.
- Defender per server Piano 2 (P2) offre le stesse funzionalità del Piano 1 e alcune altre funzionalità.
Prezzi dei piani
Per i prezzi di Defender per server, vedere la pagina dei prezzi di Defender per il cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender per il cloud.
Per maggiori dettagli sugli scenari di fatturazione e sulle licenze, vedi Domande frequenti su Defender per server.
Funzionalità di protezione dei piani
Nella tabella sono riepilogate le funzionalità dei piani.
| Caratteristica / Funzionalità | Piano 1 (P1) | Piano 2 (P2) | Disponibilità del cloud |
|---|---|---|---|
| Supporto multicloud e ibrido | 
|
|
Protegge le macchine virtuali (VM) in macchine virtuali di Azure, AWS e GCP e computer locali connessi a Microsoft Defender per il cloud. Vedere Requisiti e supporto di Defender per server. |
| Onboarding automatico di Defender per endpoint |
|
|
|
| Rilevamento e reazione dagli endpoint di Defender per endpoint |
|
|
Azure, AWS e GCP |
| Eventi imprevisti e avvisi integrati |
|
|
Azure, AWS e GCP |
| Individuazione inventario software1 |
|
|
Azure, AWS e GCP |
| Valutazione della conformità alle normative |
|
|
Sono disponibili standard diversi per ambienti diversi. Scopri di più sulla disponibilità del cloud per la conformità. |
| Analisi delle vulnerabilità (basata su agente) |
|
|
Azure, AWS e GCP |
| Analisi delle vulnerabilità (senza agente) | - |
|
Azure, AWS e GCP |
| Avvisi di Defender per DNS | - |
|
Azure, AWS e GCP |
| Rilevamento delle minacce (livello rete di Azure) | - |
|
Azzurro |
| Aggiornamenti del sistema operativo | - |
|
Azure, AWS, GCP e locale Applicabile solo ai computer di cui è stato eseguito l'onboarding con Azure ARC. Altre informazioni |
| Configurazioni errate della baseline del sistema operativo basate su Microsoft Cloud Security Benchmark (MCSB) raccomandazioni 2 | - |
|
Azure, AWS e GCP. Applicabile solo ai computer di cui è stato eseguito l'onboarding con Azure ARC. |
| Funzionalità Premium di Defender per la gestione delle vulnerabilità3 | - |
|
Azure, AWS, GCP |
| Analisi malware (senza agente) | - |
|
Azure, AWS e GCP |
| Analisi dei segreti dei computer (senza agente) | - |
|
Azure, AWS e GCP |
| Monitoraggio dell'integrità dei file | - |
|
Azure, AWS e GCP Applicabile solo ai computer AWS e GCP di cui è stato eseguito l'onboarding con Azure ARC. |
| Accesso just-in-time alle macchine virtuali | - |
|
Azure e AWS |
| Mappa di rete | - |
|
Azzurro |
| Inserimento dati gratuito (500 MB) | - |
|
1 L'individuazione dell'inventario software (fornita da Gestione delle vulnerabilità di Defender) è integrata in Defender per il cloud.
2 Configurazioni errate della baseline del sistema operativo per MCSB sono incluse nel piano Foundational CSPM gratuito.
3 Questo è disponibile solo nel portale di Defender.
Ambito della distribuzione
È consigliabile abilitare Defender per server a livello di sottoscrizione, ma è possibile abilitare e disabilitare Defender per server a livello di risorsa se è necessaria la granularità della distribuzione, come indicato di seguito:
| Ambito | Piano 1 | Piano 2 |
|---|---|---|
| Abilitare per una sottoscrizione di Azure | Sì | Sì |
| Abilitare per una risorsa | Sì | NO |
| Disabilitare per una risorsa | Sì | Sì |
- Abilitare e disabilitare il piano 1 a livello di risorsa per server.
- Il piano 2 non può essere abilitato a livello di risorsa, ma è possibile disabilitarlo a livello di risorsa.
Dopo l'abilitazione
Dopo aver abilitato un piano Defender per server, si applicano le regole seguenti:
- Periodo di valutazione: inizia un periodo di valutazione di 30 giorni. Non puoi fermare, mettere in pausa o estendere questo periodo di prova. Per usufruire della versione di valutazione completa di 30 giorni, accertarsi in anticipo di soddisfare gli obiettivi della valutazione.
- Endpoint Protection: l'estensione Microsoft Defender per endpoint viene installata automaticamente in tutti i computer supportati connessi a Microsoft Defender per il cloud. Disabilitare il provisioning automatico, se necessario.
- Valutazione della vulnerabilità: Gestione delle vulnerabilità di Microsoft Defender è abilitato per impostazione predefinita nei computer con l'estensione Microsoft Defender per endpoint installata.
- Analisi senza agente: l'analisi senza agente è abilitata per impostazione predefinita quando si abilita Defender per server piano 2.
- Valutazione della configurazione del sistema operativo: quando si abilita Defender per server piano 2, Microsoft Defender per il cloud valuta le impostazioni di configurazione del sistema operativo rispetto alle baseline di sicurezza di calcolo in Microsoft Cloud Security Benchmark. Per usare questa funzionalità, i computer devono eseguire l'estensione Configurazione computer di Azure. Altre informazioni sulla configurazione dell'estensione.
- Monitoraggio dell'integrità dei file: è possibile configurare il monitoraggio dell'integrità dei file dopo aver abilitato Defender per server Piano 2.
Contenuti correlati
- Pianificare la distribuzione di Defender per server.
- Vedere le Domande frequenti su Defender per server.