Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il piano Defender per server in Microsoft Defender for Cloud riduce i rischi di sicurezza e l'esposizione per i computer dell'organizzazione. Fornisce raccomandazioni per migliorare e correggere il comportamento di sicurezza. Defender per server protegge anche i computer da minacce e attacchi di sicurezza in tempo reale.
Note
Defender per server non supporta più l'agente di Log Analytics e l'agente di monitoraggio di Azure. L'analisi dei computer senza agente e l'integrazione con Microsoft Defender per endpoint sostituiscono questi agenti per la maggior parte delle funzionalità del piano.
Vantaggi
Defender per server offre diversi vantaggi per la sicurezza.
- Proteggere i computer multicloud e locali: Defender per server protegge i computer Windows e Linux in ambienti multicloud (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e in locale.
- Centralizzare la gestione e la creazione di report: Defender for Cloud offre una singola visualizzazione delle risorse monitorate, inclusi i computer protetti da Defender per server. Filtrare, ordinare e incrociare dati per comprendere, esaminare e analizzare la sicurezza delle macchine.
- Integrazione con i servizi di Defender: Defender per server si integra con le funzionalità di sicurezza fornite da Defender per endpoint e Microsoft Defender Vulnerability Management.
- Migliorare la postura e ridurre i rischi: Defender per server valuta il comportamento di sicurezza dei computer rispetto agli standard di conformità e fornisce raccomandazioni sulla sicurezza per correggere e migliorare il comportamento di sicurezza.
- Trarre vantaggio dall'analisi senza agente: Defender per server Piano 2 offre l'analisi automatica senza agente. Senza un agente sugli endpoint, analizzare l'inventario software, valutare le vulnerabilità, analizzare i segreti del computer e rilevare le minacce malware.
- Protezione dalle minacce quasi in tempo reale: Defender per server identifica e analizza le minacce in tempo reale e genera avvisi di sicurezza in base alle esigenze.
- Ottenere il rilevamento intelligente delle minacce: Defender for Cloud valuta gli eventi e rileva le minacce usando funzionalità avanzate di analisi della sicurezza e tecnologie di Machine Learning con più origini di intelligence sulle minacce, tra cui Microsoft Security Response Center (MSRC).
Integrazione di Defender per endpoint
Defender per endpoint e Defender per la gestione delle vulnerabilità si integrano in Defender for Cloud.
Questa integrazione consente a Defender per server di usare le funzionalità di rilevamento e risposta degli endpoint (EDR) di Defender per endpoint. Abilita anche l'analisi delle vulnerabilità, l'inventario software e le funzionalità Premium fornite da Defender per la gestione delle vulnerabilità.
Altre informazioni sull’integrazione.
Piani di Defender per server
Defender per server offre due piani:
- Defender per Server Piano 1 (P1) è un'opzione di base che si concentra sulle capacità EDR offerte dall'integrazione con Defender per Endpoint.
- Defender per server Piano 2 (P2) offre le stesse funzionalità del Piano 1 e alcune altre funzionalità.
Prezzi dei piani
Per i prezzi di Defender per server, vedere la pagina dei prezzi di Defender for Cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Funzionalità di protezione dei piani
Nella tabella sono riepilogate le funzionalità dei piani.
| Caratteristica / Funzionalità | Piano 1 (P1) | Piano 2 (P2) | Disponibilità del cloud |
|---|---|---|---|
| Supporto multicloud e ibrido | 
|
|
Protegge le macchine virtuali (VM) in macchine virtuali di Azure, AWS e GCP e computer locali connessi a Microsoft Defender for Cloud. Vedere Requisiti e supporto di Defender per server. |
| Onboarding automatico di Defender per endpoint |
|
|
|
| Rilevamento e reazione dagli endpoint di Defender per endpoint |
|
|
Azure, AWS e GCP |
| Eventi imprevisti e avvisi integrati |
|
|
Azure, AWS e GCP |
| Individuazione inventario software1 |
|
|
Azure, AWS e GCP |
| Valutazione della conformità alle normative |
|
|
Sono disponibili standard diversi per ambienti diversi. Scopri di più sulla disponibilità del cloud per la conformità. |
| Analisi delle vulnerabilità (basata su agente) |
|
|
Azure, AWS e GCP |
| Analisi delle vulnerabilità (senza agente) | - |
|
Azure, AWS e GCP |
| Avvisi di Defender per DNS | - |
|
Azure, AWS e GCP |
| Rilevamento delle minacce (livello rete di Azure) | - |
|
Azzurro |
| Aggiornamenti del sistema operativo | - |
|
Azure, AWS, GCP e locale Applicabile solo ai computer di cui è stato eseguito l'onboarding con Azure ARC. Altre informazioni |
| Funzionalità Premium di Defender per la gestione delle vulnerabilità3 | - |
|
Azure, AWS, GCP |
| Analisi malware (senza agente) | - |
|
Azure, AWS e GCP |
| Analisi dei segreti dei computer (senza agente) | - |
|
Azure, AWS e GCP |
| Monitoraggio dell'integrità dei file | - |
|
Azure, AWS e GCP Applicabile solo ai computer AWS e GCP di cui è stato eseguito l'onboarding con Azure ARC. |
| Accesso just-in-time alle macchine virtuali | - |
|
Azure e AWS |
| Mappa di rete | - |
|
Azzurro |
| Inserimento dati gratuito (500 MB) | - |
|
1 L'individuazione dell'inventario software (fornita da Defender Vulnerability Management) è integrata in Defender for Cloud.
2 Configurazioni errate della baseline del sistema operativo per MCSB sono incluse nel piano Foundational CSPM gratuito.
3 Questo è disponibile solo nel portale di Defender.
Ambito della distribuzione
È consigliabile abilitare Defender per server a livello di sottoscrizione, ma è possibile abilitare e disabilitare Defender per server a livello di risorsa se è necessaria la granularità della distribuzione, come indicato di seguito:
| Ambito | Piano 1 | Piano 2 |
|---|---|---|
| Abilitare per una sottoscrizione di Azure | Sì | Sì |
| Abilitare per una risorsa | Sì | NO |
| Disabilitare per una risorsa | Sì | Sì |
- Abilitare e disabilitare il piano 1 a livello di risorsa per server.
- Il piano 2 non può essere abilitato a livello di risorsa, ma è possibile disabilitarlo a livello di risorsa.
Dopo l'abilitazione
Dopo aver abilitato un piano Defender per server, si applicano le regole seguenti:
- Periodo di valutazione: inizia un periodo di valutazione di 30 giorni. Non puoi fermare, mettere in pausa o estendere questo periodo di prova. Per usufruire della versione di valutazione completa di 30 giorni, accertarsi in anticipo di soddisfare gli obiettivi della valutazione.
- Endpoint Protection: l'estensione Microsoft Defender per endpoint viene installata automaticamente in tutti i computer supportati connessi a Microsoft Defender for Cloud. Disabilitare il provisioning automatico, se necessario.
- Valutazione della vulnerabilità: Microsoft Defender Vulnerability Management è abilitato per impostazione predefinita nei computer con l'estensione Microsoft Defender per endpoint installata.
- Analisi senza agente: l'analisi senza agente è abilitata per impostazione predefinita quando si abilita Defender per server piano 2.
- Valutazione della configurazione del sistema operativo: quando si abilita Defender per server piano 2, Microsoft Defender for Cloud valuta le impostazioni di configurazione del sistema operativo rispetto alle baseline di sicurezza di calcolo in Microsoft Cloud Security Benchmark. Per usare questa funzionalità, i computer devono eseguire l'estensione Configurazione computer di Azure. Altre informazioni sulla configurazione dell'estensione.
- Monitoraggio dell'integrità dei file: è possibile configurare il monitoraggio dell'integrità dei file dopo aver abilitato Defender per server Piano 2.
Contenuti correlati
- Pianificare la distribuzione di Defender per server.
- Vedere le Domande frequenti su Defender per server.