Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come ridimensionare i Microsoft Defender per la distribuzione dei server.
Defender per server è uno dei piani a pagamento forniti da Microsoft Defender for Cloud.
Operazioni preliminari
Questo articolo è il sesto e ultimo della serie di guide alla pianificazione di Defender per server. Prima di iniziare, esaminare gli articoli precedenti: Prima di iniziare, vedere gli articoli precedenti:
- Iniziare a pianificare la distribuzione.
- Esaminare i ruoli di accesso a Defender per server.
- Seleziona un piano Defender per Server
- Informazioni su come Defender per server raccoglie i dati per la valutazione e quando è necessaria un'area di lavoro.
- Comprendere dove Defender per server archivia i dati.
Abilitare la panoramica
Quando si abilita una sottoscrizione Defender for Cloud, si verifica questo processo:
- Il provider di risorse microsoft.security viene registrato automaticamente nella sottoscrizione.
- Allo stesso tempo, l'iniziativa Cloud Security Benchmark responsabile della creazione di raccomandazioni sulla sicurezza e del calcolo del punteggio di sicurezza viene assegnata alla sottoscrizione.
- Dopo aver abilitato Defender for Cloud nella sottoscrizione, si attiva Defender per i server piano 1 o Defender per i server piano 2.
Nelle sezioni successive esaminate le considerazioni relative a passaggi specifici per scalare la distribuzione:
- Ridimensionare una distribuzione Microsoft Cloud Security Benchmark
- Ridimensionare un piano di Defender per server
Ridimensionare una distribuzione MCSB
Defender for Cloud valuta e applica le configurazioni di sicurezza consigliate usando iniziative di criteri Azure predefinite. L'iniziativa predefinita di Defender for Cloud è il Benchmark di Sicurezza per il Cloud di Microsoft (MCSB).
In una distribuzione con scalabilità orizzontale potrebbe essere necessario assegnare automaticamente il McSB.
L'assegnazione viene ereditata per ogni sottoscrizione esistente e futura nel gruppo di gestione. Per configurare la distribuzione in modo da applicare automaticamente il benchmark, assegnare l'iniziativa di politiche al gruppo di gestione (radice) anziché a ogni sottoscrizione.
È possibile ottenere la definizione dei criteri Microsoft Cloud Security Benchmark in GitHub.
Altre informazioni sull'uso di una definizione di criteri predefinita per registrare un provider di risorse.
Ridimensionare un piano di Defender per server
È possibile usare una definizione di criteri per abilitare Defender per i server su larga scala:
Per ottenere la definizione dei criteri predefinita Configurare Azure Defender per i server da attivare, nella distribuzione del portale di Azure, vai a Azure Policy>Definizioni dei criteri.
In alternativa, è possibile usare un criterio per abilitare Defender per i server e selezionare il piano contemporaneamente.
È possibile abilitare un solo Defender per il piano Server in ogni sottoscrizione. Non è possibile abilitare entrambe le Defender per i server piano 1 e piano 2 nella stessa sottoscrizione.
Se desideri usare entrambi i piani nel tuo ambiente, dividi gli abbonamenti in due gruppi di gestione. In ogni gruppo di gestione assegnare un criterio per abilitare il rispettivo piano in ogni sottoscrizione sottostante.
Passaggi successivi
Iniziare una distribuzione per lo scenario: