Introduzione agli esperti Microsoft Defender per i carichi di lavoro cloud

Si applica a:

• esperti Microsoft Defender per i server

Configurare Defender Experts for Servers nel portale di Microsoft Defender eseguendo l'onboarding delle risorse cloud, concedendo autorizzazioni, configurando le notifiche e preparando l'ambiente.

Esaminare le informazioni sui prezzi

Defender Experts for Servers usa il contatore del consumo con pagamento in base al consumo. Per altre informazioni sui prezzi, vedere la pagina dei prezzi Microsoft Defender per il cloud o contattare il rappresentante Microsoft.

Prerequisiti

Prima di iniziare, verificare che:

• Defender per server Piano 1 o Piano 2 abilitato in Microsoft Defender per il cloud
• Microsoft Entra ID piano 2

Assicurarsi di avere almeno un ruolo di amministratore della sicurezza assegnato nel portale di Microsoft Defender per eseguire l'onboarding dei carichi di lavoro cloud.

Completare i passaggi di onboarding

Completare questi passaggi per eseguire l'onboarding dei carichi di lavoro cloud nel servizio Defender Experts.

Selezionare le risorse cloud da caricare

Scegliere i tipi di risorse cloud che devono essere trattati da Defender Experts. Il servizio Defender Experts è abilitato a livello di tenant.

Per selezionare le opzioni di copertura:

1. Nel portale di Microsoft Defender passare a Impostazioni Carichi>di lavoro clouddi Defender Experts>.

2. In Opzioni di copertura cloud supportate selezionare Defender Experts for Servers.Under supported cloud coverage options, select Defender Experts for Servers.

   

3. Seleziona Salva.

   • Se si è un cliente Defender Experts for XDR esistente, non è necessaria alcuna azione aggiuntiva (lo script di provisioning, le autorizzazioni e i passaggi di configurazione non si applicano) e la copertura del server viene avviata immediatamente.
   • Se si è un nuovo cliente di Defender Experts, il salvataggio della selezione apre la procedura guidata di onboarding di Defender Experts.

4. Selezionare Continua per procedere con l'onboarding guidato per completare i passaggi seguenti oppure selezionare Annulla per tornare indietro.

Eseguire lo script di provisioning

Per avviare il servizio di sicurezza cloud gestito, scaricare ed eseguire uno script di PowerShell firmato in qualsiasi dispositivo gestito usando PowerShell 7 o in Azure Cloud Shell. Questo script effettua il provisioning e registra le applicazioni di prima parte necessarie su cui si basa Defender Experts per accedere e gestire in modo sicuro l'ambiente.

Per eseguire lo script di provisioning:

1. Nella procedura guidata di onboarding di Defender Experts, in Configurazione del servizio scaricare una copia dello script di PowerShell firmato ed eseguirla in un dispositivo locale usando PowerShell 7 o in Azure Cloud Shell.

   

2. Dopo aver eseguito lo script, l'elaborazione potrebbe richiedere del tempo. Non chiudere la procedura guidata durante l'elaborazione dello script. È possibile selezionare Convalida per controllare l'accesso al connettore e verificare che sia stato effettuato il provisioning dei componenti necessari.

Concedere autorizzazioni agli esperti

Defender Experts for Servers richiede l'accesso al provider di servizi che gli esperti usano per accedere al tenant e fornire servizi in base ai ruoli di sicurezza assegnati. Per altre informazioni, vedere Panoramica dell'accesso tra tenant.

Concedere agli esperti una o entrambe le autorizzazioni seguenti:

• Analizzare gli eventi imprevisti e guidare le risposte (impostazione predefinita): gli esperti monitorano e analizzano in modo proattivo gli eventi imprevisti e guidano l'utente nelle azioni di risposta. (Livello di accesso: Lettore di sicurezza)
• Rispondere direttamente alle minacce attive (scelta consigliata): gli esperti contengono e risolvono immediatamente le minacce attive durante l'analisi, riducendo l'impatto della minaccia e migliorando l'efficienza della risposta. (Livello di accesso: Operatore di sicurezza)

Per concedere le autorizzazioni:

1. Nella procedura guidata di onboarding, in Autorizzazioni, scegliere uno o più livelli di accesso da concedere agli esperti.

   

2. Selezionare Avanti per continuare.

Completare la configurazione e preparare l'ambiente

Per completare l'installazione:

1. Continuare con l'onboarding guidato per configurare le configurazioni seguenti:

   • Contatti di notifica
   • Notifiche di Microsoft Teams

2. Esaminare e inviare le impostazioni. La procedura guidata di onboarding completa la configurazione iniziale.

Dopo aver completato i passaggi di onboarding

Dopo aver eseguito l'onboarding dei carichi di lavoro cloud, prendere nota delle informazioni seguenti:

• Fatturazione: La fatturazione inizia al termine dell'onboarding.
  • Visualizzare la fattura in Gestione costi Microsoft. Per altre informazioni, vedere Che cos'è Gestione costi Microsoft.
  • Al termine del ciclo di fatturazione, cercare Microsoft Defender Esperti per i costi dei server.
• Endpoint Protection: L'estensione Microsoft Defender per endpoint viene installata automaticamente in tutti i dispositivi supportati connessi a Microsoft Defender per il cloud. Assicurarsi che il provisioning automatico del sensore Defender per endpoint sia abilitato.

Disattivare il servizio Defender Experts for Servers

Per disabilitare il servizio, contattare l'esperto di recapito dei servizi.

Contenuto correlato

• Panoramica di Microsoft Defender Experts for Servers
• Rilevamento e risposta gestiti
• Comunicare con gli esperti del servizio Microsoft Defender Experts
• Ottenere visibilità in tempo reale con i report di Defender Experts
• Informazioni sulla copertura degli esperti defender per i server e i carichi di lavoro cloud
• Funzionamento delle autorizzazioni di Defender Experts