Plánování nasazení Defenderu pro servery

  • Článek

Microsoft Defender for Servers rozšiřuje ochranu na počítače s Windows a Linuxem, které běží v Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místně. Defender for Servers se integruje s Microsoft Defenderem for Endpoint, aby poskytoval detekce a reakce u koncových bodů (EDR) a další funkce ochrany před hrozbami.

Tato příručka vám pomůže navrhnout a naplánovat efektivní nasazení Defenderu pro servery. Microsoft Defender for Cloud nabízí dva placené plány pro Defender for Servers.

O této příručce

Zamýšlenou cílovou skupinou tohoto průvodce jsou cloudová řešení a architekti infrastruktury, architekti zabezpečení a analytici a všichni, kdo se podílejí na ochraně cloudových a hybridních serverů a úloh.

Průvodce odpovídá na tyto otázky:

  • Co dělá Defender for Servers a jak se nasazuje?
  • Kde jsou uložená moje data a jaké pracovní prostory služby Log Analytics potřebuji?
  • Kdo potřebuje přístup k prostředkům Defenderu pro servery?
  • Který plán Defenderu pro servery mám zvolit a jaké řešení posouzení ohrožení zabezpečení mám použít?
  • Kdy potřebuji používat Azure Arc a jaké agenty a rozšíření jsou potřeba?
  • Návody škálování nasazení?

Než začnete

Než si prohlédnete řadu článků v průvodci plánováním Defenderu pro servery:

Přehled nasazení

Následující tabulka ukazuje přehled procesu nasazení Defenderu pro servery:

Fáze Detaily
Zahájení ochrany prostředků • Když na portálu otevřete Defender for Cloud, začne chránit prostředky pomocí bezplatných hodnocení a doporučení CSPM.

• Defender pro cloud vytvoří výchozí pracovní prostor služby Log Analytics s povoleným řešením SecurityCenterFree .

• Doporučení se začnou zobrazovat na portálu.
Povolení defenderu pro servery • Když povolíte placený plán, Defender for Cloud povolí řešení zabezpečení ve svém výchozím pracovním prostoru.

• Povolte Defender for Servers Plan 1 (jenom předplatné) nebo Plán 2 (předplatné a pracovní prostor).

• Po povolení plánu rozhodněte, jak chcete nainstalovat agenty a rozšíření na virtuální počítače Azure v předplatném nebo pracovní skupině.

•Ve výchozím nastavení je pro některá rozšíření povolené automatické zřizování.
Ochrana počítačů AWS/GCP • Pro nasazení Defenderu pro servery nastavíte konektor, vypnete plány, které nepotřebujete, nakonfigurujete nastavení automatického zřizování, ověříte se v AWS/GCP a nasadíte nastavení.

• Automatické zřizování zahrnuje agenty používané programem Defender for Cloud a agentem Azure Připojení ed Machine pro onboarding do Azure pomocí Azure Arc.

• AWS používá šablonu CloudFormation.

• GCP používá šablonu Cloud Shellu.

• Doporučení se začnou zobrazovat na portálu.
Ochrana místních serverů • Nasaďte je jako počítače Azure Arc a nasaďte agenty se zřizováním automatizace.
Základní CSPM • Pokud použijete základní csPM bez povolení plánů, nebudou se vám účtovat žádné poplatky.

• Počítače AWS/GCP nemusí být nastavené s Azure Arc pro základní csPM. Místní počítače dělají.

• Některá základní doporučení spoléhají pouze na agenty: Antimalware / ochrana koncových bodů (agent Log Analytics nebo agent Azure Monitor) | Doporučení standardních hodnot operačního systému (agent Log Analytics nebo agent Azure Monitor a rozšíření konfigurace hosta) |

Když povolíte Microsoft Defender for Servers v předplatném Azure nebo připojeném účtu AWS, budou všechny připojené počítače chráněné programem Defender for Servers. Program Microsoft Defender pro servery můžete povolit na úrovni pracovního prostoru služby Log Analytics, ale přístup k virtuálním počítačům za běhu budou chráněné a fakturované jenom servery, které se do tohoto pracovního prostoru hlásí. Tyto servery nebudou mít nějaké výhody, jako je Microsoft Defender for Endpoint, posouzení ohrožení zabezpečení a přístup k virtuálním počítačům za běhu.

Další kroky

Po zahájení procesu plánování si projděte druhý článek v této sérii plánování, kde se dozvíte, jak se vaše data ukládají, a požadavky na pracovní prostor služby Log Analytics.