Ringkasan Microsoft Defender untuk Server

Microsoft Defender untuk Server adalah salah satu paket yang disediakan oleh fitur keamanan yang disempurnakan Microsoft Defender untuk Cloud. Defender untuk Server melindungi mesin Windows dan Linux Anda di Azure, AWS, GCP, dan lokal.

Defender untuk paket Server

Defender untuk Server menyediakan dua paket yang dapat Anda pilih:

  • Paket 1
  • Paket 2
    • Paket 1: Mencakup semua yang ada di Defender untuk Paket Server 1.
    • Fitur tambahan: Semua kemampuan keamanan Defender untuk Server yang disempurnakan lainnya untuk komputer Windows dan Linux yang berjalan di Azure, AWS, GCP, dan lokal.

Fitur paket

Tabel berikut merangkum apa saja yang termasuk dalam setiap paket.

Fitur Detail Defender untuk Server Paket 1 Defender untuk Server Paket 2
Tampilan terpadu Halaman portal Defender untuk Cloud menampilkan peringatan Defender untuk Titik akhir. Anda kemudian dapat menelusuri portal Defender untuk Titik Akhir, dengan informasi tambahan seperti pohon proses peringatan, grafik insiden, dan garis waktu komputer terperinci yang menunjukkan data historis hingga enam bulan.
Provisi MDE otomatis Provisi otomatis Defender untuk Titik Akhir pada sumber daya Azure, AWS, dan GCP.
Pengelolaan terhadap ancaman dan kerentanan Microsoft Temukan kerentanan dan kesalahan konfigurasi secara real time dengan Pertahanan Microsoft untuk Titik Akhir, tanpa memerlukan agen lain atau pemindaian berkala. Pelajari selengkapnya.
Kebijakan Keamanan dan Kepatuhan Peraturan Sesuaikan kebijakan keamanan untuk langganan Anda dan bandingkan juga konfigurasi sumber daya Anda dengan persyaratan dalam standar industri, peraturan, dan tolok ukur.
Penilaian kerentanan terintegrasi yang didukung oleh Qualys Gunakan pemindai Qualys untuk identifikasi kerentanan secara real-time di Azure dan VM hybrid. Semuanya ditangani oleh Defender untuk Cloud. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys. Pelajari selengkapnya.
Penyerapan data gratis 500 MB Analitik Log Defender untuk Cloud memanfaatkan Azure Monitor untuk mengumpulkan data dari VM dan server Azure, menggunakan agen Analitik Log.
Deteksi ancaman Defender untuk Cloud mendeteksi ancaman di tingkat OS, lapisan jaringan, dan sarana kontrol.
Kontrol aplikasi adaptif (AAC) AAC di Defender untuk Cloud menentukan daftar aplikasi yang diketahui aman yang diizinkan untuk komputer.
Pemantauan integritas file (FIM) FIM (pemantauan perubahan) memeriksa file dan registri untuk perubahan yang mungkin mengindikasikan serangan. Metode perbandingan digunakan untuk menentukan apakah modifikasi mencurigakan telah dilakukan pada file.
Akses VM just-in-time untuk port manajemen Defender untuk Cloud menyediakan akses JIT, mengunci port komputer untuk mengurangi permukaan serangan komputer.
Pengetatan jaringan adaptif Memfilter lalu lintas ke dan dari sumber daya dengan grup keamanan jaringan (NSG) meningkatkan postur keamanan jaringan Anda. Anda dapat lebih meningkatkan keamanan dengan memperkuat aturan NSG berdasarkan pola lalu lintas yang sebenarnya.
Pengerasan host Docker Defender untuk Cloud menilai kontainer yang dihosting di mesin Linux yang menjalankan kontainer Docker, dan membandingkannya dengan Tolok Ukur Docker Pusat Keamanan Internet (CIS). Pelajari selengkapnya.
Deteksi serangan tanpa file Deteksi serangan tanpa file di Defender untuk Cloud menghasilkan peringatan keamanan mendetail yang mempercepat triase peringatan, korelasi, dan waktu respons hilir.

Ingin belajar lebih banyak? Tonton gambaran umum fitur perlindungan beban kerja yang ditingkatkan di Defender untuk Server dalam seri Defender untuk Cloud dalam Bidang kami.

Penyediaan

Saat Anda mengaktifkan Defender untuk Server Paket 1 atau Paket 2 lalu mengaktifkan integrasi terpadu Defender untuk Titik Akhir, agen Defender untuk Titik Akhir secara otomatis disediakan di semua komputer yang didukung dalam langganan.

  • Mesin Azure Windows: Defender untuk Cloud menyebarkan ekstensi MDE.Windows. Ekstensi menyediakan Defender untuk Titik Akhir dan menghubungkannya ke Defender untuk backend Titik Akhir.
  • Mesin Azure Linux: Defender untuk Cloud mengumpulkan catatan audit dari mesin Linux dengan menggunakan auditd, salah satu kerangka kerja audit Linux yang paling umum. Untuk daftar pemberitahuan Linux, lihat Tabel referensi pemberitahuan.
  • Lokal: Defender untuk Cloud terintegrasi dengan Azure Arc menggunakan agen Azure Connected Machine. Pelajari cara menyambungkan mesin lokal Anda ke Microsoft Defender untuk Cloud.
  • Multicloud: Defender untuk Cloud menggunakan Azure Arc untuk memastikan mesin non-Azure ini dilihat sebagai sumber daya Azure. Pelajari cara menghubungkan akun AWS Anda dan akun GCP Anda ke Microsoft Defender untuk Cloud.

Tip

Untuk detail tentang fitur Defender untuk Server mana yang relevan untuk komputer yang berjalan di lingkungan cloud lain, lihat Fitur yang didukung untuk server dan mesin virtual.

Menyimulasikan pemberitahuan

Anda dapat mensimulasikan peringatan dengan mengunduh salah satu playbook berikut:

Pelajari lebih lanjut

Anda juga dapat melihat blog berikut:

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang Microsoft Defender untuk Server.