Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План Defender для серверов в Microsoft Defender для облака защищает виртуальные машины Windows и Linux, которые работают в Azure, Amazon Web Service (AWS), Google Cloud Platform (GCP) и в локальных средах. Defender для серверов предоставляет рекомендации по улучшению состояния безопасности компьютеров и защите компьютеров от угроз безопасности.
Эта статья поможет развернуть план Defender для серверов.
Note
После включения плана начинается 30-дневный пробный период. Вы не можете остановить, приостановить или продлить этот пробный период. Чтобы получить большую часть полной 30-дневной пробной версии, запланируйте цели оценки.
Prerequisites
| Requirement | Details |
|---|---|
| Планирование развертывания | Ознакомьтесь с руководством по планированию Defender для серверов. Проверьте разрешения, необходимые для развертывания и работы с планом, выберите план и область развертывания или ознакомьтесь с различиями между планами Defender для серверов и понять, как собираются и хранятся данные. |
| Сравнение функций плана | Общие сведения и сравнение функций плана Defender для серверов. |
| Просмотр цен | Просмотрите цены Defender для серверов на странице цен на Defender для облака. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака. |
| Получение подписки Azure | Вам потребуется подписка Microsoft Azure . Зарегистрируйтесь бесплатно, если вам нужно. |
| Включение Defender для облака | Убедитесь, что Defender для облака доступна в подписке. |
| Подключение компьютеров AWS/GCP | Чтобы защитить компьютеры AWS и GCP, подключите учетные записи AWS и проекты GCP к Defender для облака. По умолчанию процесс подключения подключен к компьютерам в качестве виртуальных машин с поддержкой Azure Arc. |
| Подключение локальных компьютеров |
Подключение локальных компьютеров как виртуальных машин Azure Arc для полной функциональности в Defender для серверов. При подключении локальных компьютеров путем непосредственной установки агента Defender для конечной точки вместо подключения Azure Arc доступна только функция плана 1. В Defender для серверов плана 2 вы получаете только функции управления уязвимостями в Защитнике класса Premium в дополнение к функциям плана 1. |
| Проверка требований к поддержке | Проверьте требования Defender для серверов и сведения о поддержке . |
| Использование бесплатного приема данных в 500 МБ | Если активирован план Defender для серверов 2, доступно бесплатное получение данных в объеме 500 МБ для определенных типов данных. Сведения о требованиях и настройке приема бесплатных данных |
| Интеграция Defender | Защитник для конечной точки и Defender для управления уязвимостями по умолчанию интегрирован в Defender для облака. При включении Defender для серверов вы предоставляете согласие на доступ к данным Defender для конечных точек, связанным с уязвимостями, установленным программным обеспечением и оповещениями конечных точек Defender для серверов. |
| Включение на уровне ресурсов | Хотя мы рекомендуем включить Defender для серверов для подписки, вы можете включить Defender для серверов на уровне ресурсов при необходимости для виртуальных машин Azure, серверов с поддержкой Azure Arc и Azure Масштабируемые наборы виртуальных машин. Вы можете включить план 1 на уровне ресурса. Вы можете отключить план 1 и план 2 на уровне ресурса. |
Включение в Azure, AWS или GCP
Вы можете включить план Defender для серверов для подписки Azure, учетной записи AWS или проекта GCP.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.
На странице планов Defender переключите переключатель " Серверы" включено.
По умолчанию этот параметр включает Defender для серверов плана 2. Если вы хотите переключить план, выберите "Изменить планы".
Во всплывающем окне выберите "План 2 " или "План 1".
Нажмите кнопку "Подтвердить".
Нажмите кнопку "Сохранить".
После включения плана можно настроить функции плана в соответствии с вашими потребностями.
Отключение Defender для серверов в подписке
- В Microsoft Defender для облака выберите параметры среды.
- Переключите план на "Выкл.
Note
Если вы включили Defender для серверов плана 2 в рабочей области Log Analytics, необходимо явно отключить его. Для этого перейдите на страницу планов для рабочей области и переключите переключатель " Отключить".
Включение Defender для серверов на уровне ресурса
Хотя мы рекомендуем включить план для всей подписки Azure, вам может потребоваться смешать планы, исключить определенные ресурсы или включить Defender для серверов только на определенных компьютерах. Для этого можно включить или отключить Defender для серверов на уровне ресурса. Перед началом работы просмотрите параметры области развертывания.
Настройка на отдельных компьютерах
Включите или отключите план на определенных компьютерах.
Включение плана 1 на компьютере с помощью REST API
Чтобы включить план 1 для компьютера, в разделе "Цены на обновление" создайте запрос PUT с конечной точкой.
В запросе PUT замените subscriptionId, resourceGroupName и machineName в URL-адресе конечной точки собственными параметрами.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01Добавьте этот текст запроса.
{ "properties": { "pricingTier": "Standard", "subPlan": "P1" } }
Отключение плана на компьютере с помощью REST API
Чтобы отключить Defender для серверов на уровне компьютера, создайте запрос PUT с URL-адресом конечной точки.
В запросе PUT замените subscriptionId, resourceGroupName и machineName в URL-адресе конечной точки собственными параметрами.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01Добавьте этот текст запроса.
{ "properties": { "pricingTier": "Free", } }
Удаление конфигурации уровня ресурса с помощью REST API
Чтобы удалить конфигурацию на уровне компьютера с помощью REST API, создайте запрос DELETE с URL-адресом конечной точки.
В запросе DELETE замените subscriptionId, resourceGroupName и machineName в URL-адресе конечной точки собственными параметрами.
DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
Включение плана 1 с помощью скрипта
Включение плана 1 с помощью скрипта
- Скачайте и сохраните этот файл в виде файла PowerShell.
- Запустите скачанный скрипт.
- Настройте по мере необходимости. Выберите ресурсы по тегу.
- Следуйте остальным инструкциям на экране.
Включить план 1 с помощью политики Azure (на основе тега ресурса)
- Войдите на портал Azure и перейдите на панель мониторинга политики .
- На панели мониторинга политики выберите "Определения" в меню слева.
- В центре безопасности — категория "Детализированные цены" найдите и выберите "Настроить Azure Defender для серверов", чтобы включить (с подпланом P1) для всех ресурсов с выбранным тегом. Эта политика включает Defender для серверов плана 1 на всех ресурсах (виртуальных машинах Azure, масштабируемых наборах виртуальных машин и серверах с поддержкой Azure Arc) в области назначения.
- Выберите политику и просмотрите ее.
- Выберите "Назначить " и измените сведения о назначении в соответствии с вашими потребностями.
- На вкладке "Параметры" снимите флажок "Только параметры, необходимые для ввода или проверки".
- В поле "Имя тега включения" введите имя пользовательского тега. Введите значение тега в массив значений включения тегов.
- На вкладке "Исправление" выберите "Создать задачу исправления".
- Измените все сведения, выберите "Просмотр и создание", а затем нажмите кнопку "Создать".
Note
Defender для серверов не требует определенного имени тега или значения для подключения или исключения. Используйте любой тег, выбранный организацией, и настройте политику Или скрипт Azure для сопоставления с ним.
Отключение плана с помощью скрипта
- Скачайте и сохраните этот скрипт в виде файла PowerShell.
- Запустите скачанный скрипт.
- Настройте по мере необходимости. Выберите ресурсы по тегу.
- Следуйте остальным инструкциям на экране.
Отключите план с помощью политики Azure (используя тег ресурса)
- Войдите на портал Azure и перейдите на панель мониторинга политики .
- На панели мониторинга политики выберите "Определения" в меню слева.
- В центре безопасности — категория "Детализированные цены" найдите и выберите "Настроить Azure Defender для серверов", чтобы отключить ресурсы (уровень ресурсов) с выбранным тегом. Эта политика отключает Defender для серверов на всех ресурсах (виртуальных машинах Azure, масштабируемых наборах виртуальных машин и серверах с поддержкой Azure Arc) в рамках области назначения в зависимости от заданного вами тега.
- Выберите политику и просмотрите ее.
- Выберите "Назначить " и измените сведения о назначении в соответствии с вашими потребностями.
- На вкладке "Параметры" снимите флажок "Только параметры, необходимые для ввода или проверки".
- В поле "Имя тега включения" введите имя пользовательского тега. Введите значение тега в массив значений включения тегов.
- На вкладке "Исправление" выберите "Создать задачу исправления".
- Измените все сведения, выберите "Просмотр и создание", а затем нажмите кнопку "Создать".
Удаление конфигурации для каждого ресурса с помощью скрипта (тега)
- Скачайте и сохраните этот скрипт в виде файла PowerShell.
- Запустите скачанный скрипт.
- Настройте по мере необходимости. Выберите ресурсы по тегу.
- Следуйте остальным инструкциям на экране.
Просмотр текущего покрытия
Защитник для облака предоставляет доступ к рабочим тетрадям через рабочие тетради Azure. Рабочие тетради — это настраиваемые отчеты, предоставляющие аналитические сведения о положении дел в безопасности.
Книга покрытия помогает понять текущее покрытие, показывая, какие планы включены в подписках и ресурсах.
Дальнейшие шаги
Если вы включили Defender для серверов плана 2, воспользуйтесь преимуществами бесплатного приема данных.
После включения Defender для серверов плана 2 включите мониторинг целостности файлов
При необходимости измените параметры плана.