Поделиться через


Развертывание Defender для серверов

Defender для серверов в Microsoft Defender для облака обеспечивает обнаружение угроз и расширенную защиту на компьютерах Windows и Linux, работающих в Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) и локальных средах. Этот план включает интегрированную лицензию для Microsoft Defender для конечной точки, базовых показателей безопасности и оценки уровня ОС, проверки уязвимостей, мониторинга целостности файлов (FIM) и т. д.

Microsoft Defender для серверов включает автоматическую встроенную интеграцию с Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Защита конечных точек с помощью интегрированного решения EDR в Defender для облака: Microsoft Defender для конечной точки. С помощью этой интеграции у вас есть доступ к результатам уязвимостей из управление уязвимостями Microsoft Defender.

Defender для серверов предлагает два варианта плана с разными уровнями защиты и собственной стоимостью. Дополнительные сведения о ценах на Defender для облака можно узнать на странице цен.

Необходимые компоненты

Включение плана Defender для серверов

Вы можете включить план Defender для серверов в подписке Azure, учетной записи AWS или проекте GCP, уровне рабочей области Log Analytics или включить план на уровне ресурса.

Включение в подписке Azure, учетной записи AWS или проекте GCP

Вы можете включить план Defender для серверов на странице параметров среды, чтобы защитить все компьютеры в подписке Azure, учетной записи AWS или проекте GCP.

Чтобы включить план Defender для серверов, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. В меню Defender для облака выберите параметры среды.

  4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.

  5. На странице планов Defender переключите переключатель "Серверы" включено.

    Снимок экрана, на котором показано, как переключить план Defender для серверов.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями. Если вы включите Defender для серверов в подписке, она не расширяет охват присоединенной рабочей области. Необходимо включить Defender для серверов на уровне рабочей области Log Analytics.

Выбор плана Defender для серверов

Когда вы включите план Defender для серверов, вы можете выбрать план - план 1 или план 2, чтобы включить. Существует два плана, которые можно выбрать из этого предложения, различные уровни защиты для ваших ресурсов.

Сравните доступные функции, предоставляемые каждым планом.

Чтобы выбрать план Defender для серверов, выполните приведенные действия.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. В меню Defender для облака выберите параметры среды.

  4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.

  5. Выберите "Изменить планы".

    Снимок экрана: место на странице параметров среды для выбора планов изменений.

  6. Во всплывающем окне выберите "План 2 " или "План 1".

    Снимок экрана: всплывающее окно, в котором можно выбрать план 1 или план 2.

  7. Выберите Подтвердить.

  8. Выберите Сохранить.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.

Включение плана на уровне рабочей области Log Analytics

При включении Defender для серверов в подписке покрытие, предоставленное Defender для серверов, не распространяется автоматически на рабочие области Log Analytics. Необходимо включить Defender для серверов в каждой рабочей области. Defender для серверов в рабочих областях поддерживает только план 2.

Чтобы включить Defender для серверов в рабочей области Log Analytics, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. В меню Defender для облака выберите параметры среды.

  4. Выберите соответствующую рабочую область.

  5. Переключите серверы на включено.

    Снимок экрана: страница включения плана на уровне рабочей области Log Analytics.

  6. Выберите Сохранить.

Включив Defender для серверов в рабочей области Log Analytics, вы не включаете все доступные средства защиты безопасности. Вы также можете защитить рабочие области Log Analytics с помощью Foundational CSPM и СЕРВЕРОВ SQL на компьютерах.

Внимание

Если включить Defender для серверов в рабочей области, все подключенные компьютеры автоматически будут включены в план 2 независимо от параметров подключенной подписки.

Включение Defender для серверов на уровне ресурса

Чтобы защитить все существующие и будущие ресурсы, рекомендуется включить Defender для серверов во всей подписке Azure.

Вы можете исключить определенные ресурсы или управлять конфигурациями безопасности на более низком уровне иерархии, включив план Defender для серверов на уровне ресурса. План можно включить на уровне ресурсов с помощью REST API или в масштабе.

Поддерживаемые типы ресурсов включают:

  • Виртуальные машины Azure.
  • Локальная среда с Azure Arc.
  • Azure Масштабируемые наборы виртуальных машин Flex.

Включение Defender для серверов на уровне ресурсов с помощью REST API

Возможность включения или отключения Defender для серверов на уровне ресурсов доступна исключительно через REST API. Узнайте, как взаимодействовать с API для управления защитником серверов на уровне ресурса или подписки.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.

Включение Defender для серверов на уровне ресурсов в масштабе

Используйте следующий базовый файл скрипта, чтобы настроить его для конкретных потребностей.

  1. Скачайте и сохраните этот файл в виде файла PowerShell.

  2. Запустите скачанный файл.

  3. Задайте цены по тегу или группе ресурсов.

  4. Следуйте остальным инструкциям на экране.

После включения плана у вас есть возможность настроить функции плана в соответствии с вашими потребностями.

Следующие шаги

Настройка функций Defender для серверов.

Обзор Microsoft Defender для серверов.