Verbeterde beveiligingsfuncties van Microsoft Defender for Cloud

De verbeterde beveiligingsfuncties zijn de eerste 30 dagen gratis. Aan het einde van 30 dagen, als u besluit om de service te blijven gebruiken, gaan we automatisch kosten in rekening brengen voor gebruik.

U kunt upgraden vanaf de pagina Omgevingsinstellingen , zoals beschreven in quickstart: Verbeterde beveiligingsfuncties inschakelen. Zie de pagina met prijzen voor prijsgegevens in uw lokale valuta of regio.

Wat zijn de voordelen van het inschakelen van verbeterde beveiligingsfuncties?

Defender voor Cloud wordt aangeboden in twee modi:

  • Zonder verbeterde beveiligingsfuncties (gratis): Defender voor Cloud is gratis ingeschakeld voor al uw Azure-abonnementen wanneer u het dashboard voor workloadbeveiliging in de Azure Portal voor het eerst bezoekt of programmatisch is ingeschakeld via API. Met deze gratis modus beschikt u over de beveiligingsscore en de bijbehorende functies: beveiligingsbeleid, continue beveiligingsevaluatie en aanbevelingen voor acties om uw Azure-resources te beschermen.

  • Defender voor Cloud met alle verbeterde beveiligingsfuncties: als u verbeterde beveiliging inschakelt, worden de mogelijkheden van de gratis modus uitgebreid tot workloads die worden uitgevoerd in privéclouds en andere openbare clouds, waardoor geïntegreerd beveiligingsbeheer en bedreigingsbeveiliging worden geboden voor uw hybride cloudworkloads. Enkele van de belangrijkste voordelen zijn:

    • Microsoft Defender voor Eindpunt : Microsoft Defender voor Servers bevat Microsoft Defender voor Eindpunt voor uitgebreide eindpuntdetectie en -respons (EDR). Meer informatie over de voordelen van het gebruik van Microsoft Defender voor Eindpunt samen met Defender voor Cloud in de geïntegreerde EDR-oplossing van Defender voor Cloud gebruiken.
    • Evaluatie van beveiligingsproblemen voor virtuele machines, containerregisters en SQL resources: schakel eenvoudig oplossingen voor evaluatie van beveiligingsproblemen in om beveiligingsproblemen te detecteren, te beheren en op te lossen. Bekijk, onderzoek en herstel de bevindingen rechtstreeks vanuit Defender voor Cloud.
    • Beveiliging met meerdere clouds: Verbinding maken uw accounts van Amazon Web Services (AWS) en Google Cloud Platform (GCP) om resources en workloads op deze platforms te beveiligen met een scala aan Microsoft Defender voor Cloud beveiligingsfuncties.
    • Hybride beveiliging: krijg een uniforme weergave van beveiliging in al uw on-premises en cloudwerkbelastingen. Pas beveiligingsbeleid voor uw hybride-cloudworkloads toe en beoordeel de beveiliging van uw ervan om de naleving van beveiligingsstandaarden te waarborgen. Verzamel, zoek en analyseer beveiligingsgegevens van meerdere bronnen, waaronder firewalls en oplossingen van andere partners.
    • Bedreigingswaarschuwingen: geavanceerde gedragsanalyses en de Microsoft Intelligent Security Graph bieden een voordeel tegen ontwikkelende cyberaanvallen. Met gedragsanalyses en machine learning kunnen aanvallen en zero-day-aanvallen worden geïdentificeerd. Bewaak netwerken, machines, gegevensarchieven (SQL servers die binnen en buiten Azure worden gehost, Azure SQL databases, Azure SQL Managed Instance en Azure Storage) en cloudservices voor binnenkomende aanvallen en activiteit na inbreuk. Stroomlijn onderzoek met interactieve hulpprogramma's en bedreigingsinformatie in context.
    • Houd de naleving van een reeks standaarden bij: Defender voor Cloud beoordeelt continu uw hybride cloudomgeving om de risicofactoren te analyseren op basis van de controles en best practices in Azure Security Benchmark. Wanneer u de verbeterde beveiligingsfuncties inschakelt, kunt u een reeks andere industriestandaarden, regelgevingsstandaarden en benchmarks toepassen op basis van de behoeften van uw organisatie. Voeg standaarden toe en houd uw naleving bij via het dashboard voor naleving van regelgeving.
    • Toegangs- en toepassingsbesturingselementen : malware en andere ongewenste toepassingen blokkeren door aanbevelingen op basis van machine learning toe te passen die zijn aangepast aan uw specifieke workloads om acceptatie- en bloklijsten te maken. Verklein het oppervlak voor netwerkaanvallen met beheerde JIT-toegang tot beheerpoorten op Azure-VM's. Toegangs- en toepassingsbesturingselementen verminderen de blootstelling aan beveiligingsaanvallen en andere netwerkaanvallen drastisch.
    • Beveiligingsfuncties voor containers: profiteer van beiligingsprobleembeheer en realtime bedreigingsbescherming in uw containeromgevingen. Kosten zijn gebaseerd op het aantal unieke containerinstallatiekopieën dat naar uw gekoppelde register wordt gepusht. Nadat een installatiekopie is gescand, worden er geen kosten meer in rekening voor gebracht, tenzij deze wordt bewerkt en nogmaals wordt gepusht.
    • Breedte van bedreigingsbeveiliging voor resources die zijn verbonden met Azure: cloudeigen bedreigingsbeveiliging voor alle azure-services die gemeenschappelijk zijn voor al uw resources: Azure Resource Manager, Azure DNS, Azure-netwerklaag en Azure Key Vault. Defender voor Cloud heeft een unieke zichtbaarheid in de Azure-beheerlaag en de Azure DNS-laag en kan daarom cloudresources beveiligen die zijn verbonden met deze lagen.

Veelgestelde vragen - Prijzen en facturering

Hoe kan ik bijhouden wie in mijn organisatie een Microsoft Defender-abonnement heeft ingeschakeld in Defender voor Cloud?

Azure-abonnementen kunnen meerdere beheerders met machtigingen voor het wijzigen van prijsinstellingen hebben. Als u wilt weten welke gebruiker een wijziging heeft aangebracht, gebruikt u het Azure-activiteitenlogboek.

Azure Activity log showing a pricing change event.

Als de gegevens van de gebruiker niet worden weergegeven in de kolom Gebeurtenis gestart door, zoekt u de relevante gegevens in de JSON van de gebeurtenis.

Azure Activity log JSON explorer.

Wat worden de abonnementen aangeboden door Defender voor Cloud?

De gratis aanbieding van Microsoft Defender voor Cloud biedt de beveiligingsscore en gerelateerde hulpprogramma's. Als u verbeterde beveiliging inschakelt, schakelt u alle Microsoft Defender-plannen in om een scala aan beveiligingsvoordelen te bieden voor al uw resources in Azure, hybride en omgevingen met meerdere clouds.

Hoe kan ik de verbeterde beveiliging van Defender voor Cloud voor mijn abonnement inschakelen?

U kunt een van de volgende manieren gebruiken om verbeterde beveiliging in te schakelen voor uw abonnement:

Methode Instructies
Defender voor Cloud pagina's van de Azure Portal Verbeterde beveiliging inschakelen
REST-API Pricings-API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Bundle Pricings

Kan ik Microsoft Defender for Servers inschakelen op een subset van servers in mijn abonnement?

Nee. Wanneer u Microsoft Defender for Servers inschakelt voor een abonnement, worden alle computers in het abonnement beveiligd door Defender for Servers.

Een alternatief is om Microsoft Defender for Servers in te schakelen op het niveau van de Log Analytics-werkruimte. Als u dit doet, worden alleen servers die aan die werkruimte rapporteren, beveiligd en gefactureerd. Een aantal mogelijkheden is dan echter niet beschikbaar. Deze omvatten Microsoft Defender voor Eindpunt, VA-oplossing (TVM/Qualys), Just-In-Time-VM-toegang en meer.

Als ik al een licentie heb voor Microsoft Defender voor Eindpunt kan ik korting krijgen voor Defender for Servers?

Als u al een licentie voor Microsoft Defender voor Eindpunt voor Servers Abonnement 2 hebt, hoeft u dat deel van uw Licentie voor Microsoft Defender voor Servers niet te betalen. Meer informatie over deze licentie.

Neem contact op met het ondersteuningsteam van Defender voor Cloud om uw korting aan te vragen. U moet de relevante werkruimte-id, regio en het aantal Microsoft Defender voor Eindpunt opgeven voor serverslicenties die zijn toegepast op computers in de opgegeven werkruimte.

De korting zal vanaf de goedkeuringsdatum van kracht zijn en zal niet met terugwerkende kracht plaatsvinden.

Mijn abonnement heeft Microsoft Defender for Servers ingeschakeld, moet ik betalen voor niet-actieve servers?

Nee. Wanneer u Microsoft Defender for Servers inschakelt voor een abonnement, worden er geen kosten in rekening gebracht voor computers die de status van de toewijzing van de energie ongedaan maken terwijl ze zich in die staat bevinden. Machines worden gefactureerd op basis van hun energiestatus, zoals wordt weergegeven in de volgende tabel:

Staat Beschrijving Gefactureerd exemplaargebruik
Starten DE VM wordt gestart. Niet gefactureerd
Wordt uitgevoerd Normale werkstatus voor een VM Gefactureerd
Stoppen Dit is een overgangsstatus. Wanneer dit is voltooid, wordt deze weergegeven als Gestopt. Gefactureerd
Gestopt De VM is afgesloten vanuit het gast besturingssysteem of met behulp van de PowerOff-API's. Hardware wordt nog steeds toegewezen aan de virtuele machine en blijft op de host staan. Gefactureerd
Vrijgeven Overgangsstatus. Wanneer de VM is voltooid, wordt de toewijzing ongedaan gemaakt. Niet gefactureerd
Toewijzing ongedaan gemaakt De VM is gestopt en verwijderd uit de host. Niet gefactureerd

Azure Virtual Machines showing a deallocated machine.

Als ik Defender for Clouds Servers op abonnementsniveau inschakelen, moet ik deze inschakelen op het niveau van de werkruimte?

Wanneer u het Servers-abonnement op abonnementsniveau inschakelt, schakelt Defender voor Cloud het Servers-plan automatisch in op uw standaardwerkruimte(s) wanneer automatisch inrichten is ingeschakeld. U kunt dit doen op de pagina Voor automatisch inrichten door Verbinding maken Virtuele Azure-machines te selecteren op de standaardwerkruimten die zijn gemaakt door Defender voor Cloud optie en Toepassen te selecteren.

Screenshot showing how to auto provision defender for cloud to manage your workspaces.

Als u echter een aangepaste werkruimte gebruikt in plaats van de standaardwerkruimte, moet u het Servers-plan inschakelen voor al uw aangepaste werkruimten waarvoor deze niet is ingeschakeld.

Als u een aangepaste werkruimte gebruikt en het abonnement alleen inschakelt op abonnementsniveau, wordt de Microsoft Defender for servers should be enabled on workspaces aanbeveling weergegeven op de pagina Aanbevelingen. Met deze aanbeveling krijgt u de optie om het serversplan op werkruimteniveau in te schakelen met de knop Fix. Totdat de werkruimte het serversplan heeft ingeschakeld, profiteert elke verbonden VM niet van de volledige beveiligingsdekking (Microsoft Defender voor Eindpunt, VA-oplossing (TVM/Qualys), Just-In-Time-VM-toegang en meer) die wordt aangeboden door de Defender voor Cloud, maar worden er nog steeds kosten in rekening gebracht.

Als u het Servers-abonnement inschakelt voor zowel het abonnement als de verbonden werkruimten, worden er geen dubbele kosten in rekening gebracht. Het systeem identificeert elke unieke VM.

Als u servers inschakelt voor werkruimten voor meerdere abonnementen, worden alle verbonden VM's, zelfs vm's die niet zijn ingeschakeld, gefactureerd.

Worden er kosten in rekening gebracht voor machines waarop de Log Analytics-agent is geïnstalleerd?

Ja. Wanneer u Microsoft Defender for Servers inschakelt voor een abonnement, krijgen de computers in dat abonnement een reeks beveiligingen, zelfs als u de Log Analytics-agent niet hebt geïnstalleerd. Dit is van toepassing op virtuele Azure-machines, instanties van virtuele-machineschaalsets van Azure en servers met Azure Arc.

Als een Log Analytics-agent aan meerdere werkruimten rapporteert, worden er dan tweemaal kosten in rekening gebracht?

Nee, er worden geen kosten in rekening gebracht.

Als een Log Analytics-agent rapporteert aan meerdere werkruimten, is de gratis gegevensopname van 500 MB beschikbaar voor alle werkruimten?

Ja. Als u uw Log Analytics-agent hebt geconfigureerd voor het verzenden van gegevens naar twee of meer verschillende Log Analytics-werkruimten (multihoming), krijgt u 500 MB gratis gegevensopname. Het wordt berekend per knooppunt, per gerapporteerde werkruimte, per dag en beschikbaar voor elke werkruimte waarop een oplossing 'Beveiliging' of 'AntiMalware' is geïnstalleerd. Er worden kosten in rekening gebracht voor alle gegevens die zijn opgenomen over de limiet van 500 MB.

Wordt de gratis gegevensopname van 500 MB berekend voor een hele werkruimte of strikt per computer?

U krijgt 500 MB gratis gegevensopname per dag, voor elke VM die is verbonden met de werkruimte. Specifiek voor de beveiligingsgegevenstypen die rechtstreeks worden verzameld door Defender voor Cloud.

Deze hoeveelheid gegevens is een dagelijks gemiddelde voor alle knooppunten. De totale dagelijkse gratis limiet is gelijk aan [aantal machines] x 500 MB. Dus zelfs als sommige machines 100 MB en andere 800 MB verzenden, als het totaal niet de totale dagelijkse gratis limiet overschrijdt, worden er geen extra kosten in rekening gebracht.

Welke gegevenstypen zijn opgenomen in de dagelijkse hoeveelheid gegevens van 500 MB?

de facturering van Defender voor Cloud is nauw gekoppeld aan de facturering voor Log Analytics. Microsoft Defender voor Servers biedt een toewijzing van 500 MB/knooppunt/dag voor computers met de volgende subset van beveiligingsgegevenstypen:

Als de werkruimte zich in de verouderde prijscategorie Per knooppunt bevindt, worden de Defender voor Cloud- en Log Analytics-toewijzingen gecombineerd en gezamenlijk toegepast op alle factureerbare opgenomen gegevens.

Hoe kan ik mijn dagelijkse gebruik bewaken?

U kunt uw gegevensgebruik op twee verschillende manieren weergeven, de Azure Portal of door een script uit te voeren.

Uw gebruik weergeven in de Azure Portal:

  1. Meld u aan bij de Azure-portal.

  2. Navigeer naar Log Analytics-werkruimten.

  3. Selecteer uw werkruimte.

  4. Selecteer Gebruik en geschatte kosten.

    Screenshot of your data usage of your log analytics workspace.

U kunt ook geschatte kosten weergeven onder verschillende prijscategorieën door voor elke prijscategorie te selecteren.

Screenshot showing how to view estimated costs under additional pricing tiers.

Uw gebruik weergeven met behulp van een script:

  1. Meld u aan bij de Azure-portal.

  2. Navigeer naarLogboeken van Log Analytics-werkruimten>.

  3. Selecteer uw tijdsbereik. Meer informatie over tijdsbereiken.

  4. Kopieer en plak de volgende query in de sectie Typ uw query hier .

    let Unit= 'GB';
    Usage
    | where IsBillable == 'TRUE'
    | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary')
    | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit
    | summarize DataConsumedPerDataType = sum(Quantity)/1024 by  DataType, DataUnit = Unit
    | sort by DataConsumedPerDataType desc
    
  5. Selecteer Uitvoeren.

    Screenshot showing where to enter your query and where the select run button is located.

U kunt leren hoe u het gebruik analyseert in de Log Analytics-werkruimte.

Op basis van uw gebruik wordt u pas gefactureerd als u uw dagelijkse vergoeding hebt gebruikt. Als u een factuur ontvangt, geldt dit alleen voor de gegevens die worden gebruikt nadat de 500 mb is verbruikt, of voor andere services die niet onder de dekking van Defender voor Cloud vallen.

Volgende stappen

In dit artikel worden de prijsopties van Defender voor Cloud uitgelegd. Zie voor gerelateerd materiaal:

Belangrijk

Oplossingsdoel is afgeschaft omdat de Log Analytics-agent wordt vervangen door de Azure Monitor-agent en oplossingen in Azure Monitor worden vervangen door inzichten. U kunt oplossingsdoel blijven gebruiken als u deze al hebt geconfigureerd, maar deze is niet beschikbaar in nieuwe regio's. De functie wordt na 31 augustus 2024 niet ondersteund. Regio's die oplossingen ondersteunen die gericht zijn op de datum waarop de afschaffing is uitgevoerd, zijn:

Regiocode Regionaam
CCAN canadacentral
CHN zwitserlandnorth
CID centralindia
CQ brazilsouth
CUS centralus
DEWC germanywestcentral
DXB UAENorth
EA eastasia
EAU australiaeast
EJP japaneast
EUS eastus
EUS2 eastus2
NCUS northcentralus
NEU Noord-Europa
NOE noorwegeneast
PAR FranceCentral
SCUS southcentralus
SE KoreaCentral
ZEE southeastasia
SEAU australiasoutheast
SUK uksouth
WCUS US - west-centraal
WEU westeurope
WUS westus
WUS2 westus2
Luchtwolken Regiocode Regionaam
UsNat EXE usnateast
UsNat EXW usnatwest
UsGov FF usgovvirginia
China MC ChinaEast2
UsGov PHX usgovarizona
UsSec RXE usseceast
UsSec RXW ussecwest