Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План Defender для серверов в Microsoft Defender для облака снижает риск безопасности и подверженность компьютерам в организации. Он предоставляет рекомендации по улучшению и исправлению состояния безопасности. Defender для серверов также защищает компьютеры от угроз и атак в режиме реального времени.
Примечание.
Defender для серверов больше не поддерживает агента Log Analytics и агента мониторинга Azure (AMA). Безагентное сканирование и интеграция с Microsoft Defender для Endpoints заменяют эти агенты большинством функций плана.
Преимущества
Defender для серверов предлагает несколько преимуществ безопасности.
- Защита многооблачных и локальных компьютеров: Defender для серверов защищает компьютеры Windows и Linux в многооблачных средах (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)) и локальных средах.
- Централизация управления и отчетности: Defender для облака предлагает одно представление отслеживаемых ресурсов, включая компьютеры, защищенные Defender для серверов. Фильтровать, сортировать и сопоставлять данные для понимания, исследования и анализа безопасности систем.
- Интеграция со службами Defender: Defender для серверов интегрируется с возможностями безопасности, предоставляемыми Defender для конечной точки и управлением уязвимостями Microsoft Defender.
- Улучшение состояния и снижение риска: Defender для серверов оценивает уровень безопасности компьютеров в соответствии со стандартами соответствия и предоставляет рекомендации по обеспечению безопасности для исправления и улучшения состояния безопасности.
- Преимущество сканирования без агента: Defender for Server Plan 2 обеспечивает сканирование без агента. Без использования агента на конечных точках: проведение инвентаризации программного обеспечения; оценка уязвимостей машин; поиск конфиденциальных данных на машинах; и обнаружение угроз вредоносных программ.
- Защита от угроз почти в режиме реального времени: Защитник для серверов определяет и анализирует угрозы в режиме реального времени и выдает оповещения системы безопасности по мере необходимости.
- Получите интеллектуальное обнаружение угроз: Defender for Cloud оценивает события и обнаруживает угрозы с помощью расширенной аналитики безопасности и технологий машинного обучения с несколькими источниками данных об угрозах, включая Центр реагирования Microsoft (MSRC).
Интеграция Defender для конечной точки
Defender для конечной точки и Defender для управления уязвимостями интегрируется в Defender для облака.
Эта интеграция позволяет "Защитник для серверов" использовать возможности обнаружения и реагирования на конечных точках (EDR) "Защитника для конечных точек". Она также обеспечивает сканирование уязвимостей, инвентаризацию программного обеспечения и функции premium, предоставляемые Defender для управления уязвимостями.
Дополнительные сведения об интеграции.
Планы Defender для серверов
Defender для серверов предлагает два плана:
- Defender for Servers Plan 1 (P1) — это начальный уровень и сосредоточен на возможностях EDR, предоставляемых интеграцией Defender для конечной точки.
- Defender для серверов План 2 (P2) предоставляет те же функции, что и План 1, а также другие возможности.
Планирование цен
Цены на Defender для серверов см. на странице тарифов Defender для Cloud. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Планирование функций защиты
Функции плана суммируются в таблице.
| Функция | План 1 (P1) | План 2 (P2) | Доступность в облаках |
|---|---|---|---|
| Поддержка мультиоблачных и гибридных сред | 
|
|
Защищает виртуальные машины на Azure, AWS и GCP, а также локальные компьютеры, подключенные к Microsoft Defender for Cloud. Просмотрите сведения о поддержке и требованиях Defender для серверов. |
| Автоматическое подключение Defender для конечной точки |
|
|
|
| Defender для конечной точки EDR |
|
|
Azure, AWS и GCP |
| Интегрированные оповещения и инциденты |
|
|
Azure, AWS и GCP |
| Инвентаризация программного обеспечения1 |
|
|
Azure, AWS и GCP |
| Оценка соответствия нормативным требованиям |
|
|
Различные стандарты доступны для разных сред. Дополнительные сведения о доступности облачного сервиса для соблюдения требований. |
| Сканирование уязвимостей (на основе агента) |
|
|
Azure, AWS и GCP |
| Сканирование уязвимостей (без агента) | - |
|
Azure, AWS и GCP |
| Обнаружение угроз (сетевой уровень Azure) | - |
|
Лазурный |
| Обновления системы ОС | - |
|
Azure, AWS, GCP и локальная среда Применимо только к компьютерам, подключенным к Azure ARC. Подробнее. |
| Премиальные функции Defender для управления уязвимостями3 | - |
|
Azure, AWS, GCP |
| Сканирование вредоносных программ (без агента) | - |
|
Azure, AWS и GCP |
| Сканирование секретов компьютера (без агента) | - |
|
Azure, AWS и GCP |
| Мониторинг целостности файлов | - |
|
Azure, AWS и GCP Применимо только к компьютерам AWS и GCP, подключенным к Azure ARC. |
| JIT-доступ к виртуальной машине | - |
|
Azure и AWS |
| Карта сети | - |
|
Лазурный |
| Бесплатный прием данных (500 МБ) | - |
|
1 Обнаружение инвентаризации программного обеспечения (предоставляемое управлением уязвимостями Defender) интегрировано в Defender для облака.
2 базовые неисправности конфигурации ОС для MCSB включены в управление бесплатной базовой конфигурацией.
3 Это доступно только на портале Defender.
Область развертывания
Вы должны включить Defender для серверов на уровне подписки, но вы можете включить и отключить Defender для серверов на уровне ресурсов, если требуется степень детализации развертывания, как показано ниже.
| Область применения | План 1 | План 2 |
|---|---|---|
| Включение подписки Azure | Да | Да |
| Включение ресурса | Да | Нет |
| Отключение для ресурса | Да | Да |
- Включите и отключите план 1 на уровне ресурсов на сервере.
- План 2 нельзя включить на уровне ресурса, но его можно отключить на уровне ресурса.
После включения
После включения плана Defender для серверов применяются следующие правила:
- Пробный период: начинается 30-дневный пробный период. Вы не можете остановить, приостановить или продлить этот пробный период. Чтобы насладиться полной 30-дневной пробной версией, спланируйте заранее, чтобы достичь ваших целей оценки.
- Endpoint Protection: расширение Microsoft Defender для конечной точки автоматически устанавливается на всех поддерживаемых компьютерах, подключенных к Microsoft Defender для облака. При необходимости отключите автоматическую подготовку.
- Оценка уязвимостей: Управление уязвимостями Microsoft Defender включено по умолчанию на компьютерах с установленным расширением Microsoft Defender для Endpoint.
- Сканирование без агента: сканирование без агента по умолчанию включено при включении Defender для серверов плана 2.
- Оценка конфигурации ОС. При включении Defender для серверов плана 2 Microsoft Defender для облака оценивает параметры конфигурации операционной системы в соответствии с базовыми показателями безопасности вычислений в Microsoft Cloud Security Benchmark. Чтобы использовать эту функцию, компьютеры должны запустить расширение конфигурации компьютера Azure. Дополнительные сведения о настройке расширения.
- Мониторинг целостности файлов: вы настроили мониторинг целостности файлов после включения Defender для серверов плана 2.
Связанный контент
- Планирование развертывания Defender для серверов.
- Ознакомьтесь с общими вопросами о Defender для серверов.