Wybierz plan usługi Defender for Servers
Ten artykuł ułatwia wybranie planu usługi Microsoft Defender for Servers, który jest odpowiedni dla Twojej organizacji.
Defender for Servers to jeden z płatnych planów oferowanych przez Microsoft Defender dla Chmury.
Zanim rozpoczniesz
Ten artykuł jest czwartym artykułem w przewodniku planowania usługi Defender for Servers. Przed rozpoczęciem zapoznaj się z wcześniejszymi artykułami:
- Rozpocznij planowanie wdrożenia
- Informacje o tym, gdzie są przechowywane dane, oraz wymagania dotyczące obszaru roboczego usługi Log Analytics
- Przegląd wymagań dotyczących dostępu i roli
Przegląd planów
Możesz wybrać spośród dwóch płatnych planów:
Usługa Defender for Servers (plan 1 ) jest na poziomie podstawowym i musi być włączona na poziomie subskrypcji. Funkcje obejmują:
Podstawowe zarządzanie stanem zabezpieczeń w chmurze (CSPM), które jest udostępniane bezpłatnie przez Defender dla Chmury.
- W przypadku maszyn wirtualnych platformy Azure i usług Amazon Web Services (AWS) i Google Cloud Platform (GCP) nie potrzebujesz planu Defender dla Chmury włączonego do korzystania z podstawowych funkcji CSPM.
- W przypadku serwera lokalnego, aby otrzymywać zalecenia dotyczące konfiguracji, należy dołączyć maszyny do platformy Azure za pomocą usługi Azure Arc, a usługa Defender dla serwerów musi być włączona.
Funkcje wykrywania i reagowania na punkty końcowe (EDR), które są udostępniane przez Ochrona punktu końcowego w usłudze Microsoft Defender Plan 2.
Usługa Defender for Servers (plan 2 ) udostępnia wszystkie funkcje. Plan musi być włączony na poziomie subskrypcji i na poziomie obszaru roboczego, aby uzyskać pełne pokrycie funkcji. Funkcje obejmują:
- Wszystkie funkcje udostępniane przez usługę Defender for Servers (plan 1).
- Więcej możliwości rozszerzonego wykrywania i reagowania (XDR).
Uwaga
Plan 1 i Plan 2 dla usługi Defender dla serwerów nie są takie same jak plan 1 i plan 2 dla usługi Defender dla punktu końcowego.
Planowanie funkcji
| Cecha | Szczegóły | Plan 1 | Plan 2 |
|---|---|---|---|
| Integracja usługi Defender for Endpoint | Usługa Defender for Servers integruje się z usługą Defender for Endpoint i chroni serwery ze wszystkimi funkcjami, w tym: - Zmniejszenie obszaru podatnego na ataki w celu zmniejszenia ryzyka ataku. - Ochrona nowej generacji, w tym skanowanie i ochrona w czasie rzeczywistym oraz Program antywirusowy Microsoft Defender. - EDR, w tym analiza zagrożeń, zautomatyzowane badanie i reagowanie, zaawansowane wyszukiwanie zagrożeń i powiadomienia o ataku punktów końcowych. — Ocena luk w zabezpieczeniach i środki zaradcze udostępniane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM) w ramach integracji usługi Defender for Endpoint. Plan 2 umożliwia uzyskanie funkcji MDVM w warstwie Premium udostępnianych przez dodatek MDVM. |
|
|
| Licencjonowanie | Usługa Defender for Servers obejmuje licencjonowanie usługi Defender dla punktu końcowego. Opłaty za licencjonowanie są naliczane za godzinę zamiast miejsca, obniżając koszty dzięki ochronie maszyn wirtualnych tylko wtedy, gdy są używane. |
|
|
| Aprowizowanie usługi Defender for Endpoint | Usługa Defender for Servers automatycznie aprowizuje czujnik usługi Defender for Endpoint na każdej obsługiwanej maszynie podłączonej do Defender dla Chmury. |
|
|
| Ujednolicony widok | Alerty z usługi Defender for Endpoint są wyświetlane w portalu Defender dla Chmury. Szczegółowe informacje można uzyskać w portalu usługi Defender for Endpoint. |
|
|
| Wykrywanie zagrożeń na poziomie systemu operacyjnego (oparte na agencie) | Usługa Defender for Servers i Defender for Endpoint wykrywa zagrożenia na poziomie systemu operacyjnego, w tym wykrywanie zachowań maszyn wirtualnych i wykrywanie ataków bez plików, co generuje szczegółowe alerty zabezpieczeń, które przyspieszają klasyfikację alertów, korelację i czas odpowiedzi podrzędnej. Dowiedz się więcej o alertach dotyczących maszyn z systemem Windows Dowiedz się więcej o alertach dotyczących maszyn z systemem Linux Dowiedz się więcej o alertach dla systemu DNS |
Dostarczone przez MDE |
|
| Wykrywanie zagrożeń na poziomie sieci (alerty zabezpieczeń bez agenta) | Usługa Defender for Servers wykrywa zagrożenia kierowane do płaszczyzny sterowania w sieci, w tym alerty zabezpieczeń oparte na sieci dla maszyn wirtualnych platformy Azure. Dowiedz się więcej | Nieobsługiwane w planie 1 |
|
| dodatek Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM) | Rozszerz swoje zarządzanie lukami w zabezpieczeniach program skonsolidowane zapasy zasobów, oceny punktów odniesienia zabezpieczeń, funkcję bloku aplikacji i nie tylko. Dowiedz się więcej. | Nieobsługiwane w planie 1 |
|
| Zasady zabezpieczeń i zgodność z przepisami | Dostosuj zasady zabezpieczeń dla subskrypcji, a także porównaj konfigurację zasobów z wymaganiami dotyczącymi standardów branżowych, przepisów i testów porównawczych. Dowiedz się więcej o zgodności z przepisami i zasadach zabezpieczeń | Nieobsługiwane w planie 1 |
|
| Ocena luk w zabezpieczeniach qualys | Alternatywą dla usługi Defender Vulnerability Management Defender dla Chmury może wdrożyć skaner Qualys i wyświetlić wyniki. Nie potrzebujesz licencji ani konta Qualys. | Nieobsługiwane w planie 1 |
|
| Kontrolki adaptacyjne aplikacji | Funkcje adaptacyjnego sterowania aplikacjami definiują listy dozwolonych znanych bezpiecznych aplikacji dla maszyn. Aby korzystać z tej funkcji, Defender dla Chmury musi być włączona w subskrypcji. | Nieobsługiwane w planie 1 |
|
| Bezpłatne pozyskiwanie danych (500 MB) do obszarów roboczych usługi Log Analytics | Bezpłatne pozyskiwanie danych jest dostępne dla określonych typów danych w obszarach roboczych usługi Log Analytics. Pozyskiwanie danych jest obliczane na węzeł, na raportowany obszar roboczy i na dzień. Jest ona dostępna dla każdego obszaru roboczego z zainstalowanym rozwiązaniem Zabezpieczenia lub Oprogramowanie chroniące przed złośliwym kodem . | Nieobsługiwane w planie 1 |
|
| Bezpłatne korygowanie usługi Azure Update Manager dla maszyn usługi Arc | Korygowanie zasobów w złej kondycji przez usługę Azure Update Manager i rekomendacje są dostępne bez dodatkowych kosztów dla maszyn z obsługą usługi Arc. | Nieobsługiwane w planie 1 |
|
| Dostęp just in time do maszyny wirtualnej | Dostęp just in time do maszyny wirtualnej blokuje porty maszyny w celu zmniejszenia obszaru podatnego na ataki. Aby korzystać z tej funkcji, Defender dla Chmury musi być włączona w subskrypcji. | Nieobsługiwane w planie 1 |
|
| Adaptacyjne wzmacnianie zabezpieczeń sieci | Wzmacnianie zabezpieczeń sieci filtruje ruch do i z zasobów przy użyciu sieciowych grup zabezpieczeń w celu poprawy stanu zabezpieczeń sieci. Dodatkowo poprawić bezpieczeństwo, wzmacniając reguły sieciowej grupy zabezpieczeń na podstawie rzeczywistych wzorców ruchu. Aby korzystać z tej funkcji, Defender dla Chmury musi być włączona w subskrypcji. | Nieobsługiwane w planie 1 |
|
| Monitorowanie integralności plików | Monitorowanie integralności plików sprawdza pliki i rejestry pod kątem zmian, które mogą wskazywać na atak. Metoda porównania służy do określania, czy podejrzane modyfikacje zostały wprowadzone do plików. | Nieobsługiwane w planie 1 |
|
| Wzmacnianie zabezpieczeń hosta platformy Docker | Ocenia kontenery hostowane na maszynach z systemem Linux z kontenerami platformy Docker, a następnie porównuje je z testem porównawczym platformy Docker Center for Internet Security (CIS). | Nieobsługiwane w planie 1 |
|
| Mapa sieci | Udostępnia widok geograficzny zaleceń dotyczących wzmacniania zabezpieczeń zasobów sieciowych. | Nieobsługiwane w planie 1 |
|
| Skanowanie bez agenta | Skanuje maszyny wirtualne platformy Azure przy użyciu interfejsów API w chmurze w celu zbierania danych. | Nieobsługiwane w planie 1 |
|
Uwaga
Po włączeniu planu rozpocznie się 30-dniowy okres próbny. Nie ma możliwości zatrzymania, wstrzymania ani przedłużenia tego okresu próbnego. Aby skorzystać z pełnej 30-dniowej wersji próbnej, pamiętaj, aby zaplanować z wyprzedzeniem cele oceny.
Wybieranie rozwiązania do oceny luk w zabezpieczeniach
W usłudze Defender for Servers są dostępne kilka opcji oceny luk w zabezpieczeniach:
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender: zintegrowana z usługą Defender for Endpoint.
Dostępne w usłudze Defender for Servers (plan 1) i Defender for Servers (plan 2).
Usługa Defender Vulnerability Management jest domyślnie włączona na maszynach dołączonych do usługi Defender for Endpoint.
Ma te same wymagania wstępne dotyczące systemu Windows, Linux i sieci co usługa Defender dla punktu końcowego.
Nie jest wymagane żadne dodatkowe oprogramowanie.
Uwaga
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości dodatku są uwzględnione w usłudze Defender for Servers (plan 2). Zapewnia to skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka w celu dalszego ulepszania programu zarządzanie lukami w zabezpieczeniach. Aby dowiedzieć się więcej, zobacz Funkcje zarządzania lukami w zabezpieczeniach dla serwerów.
Funkcje dodatku Do zarządzania lukami w zabezpieczeniach w usłudze Defender są dostępne tylko za pośrednictwem portalu usługi Microsoft Defender 365.
Skaner luk w zabezpieczeniach qualys: zapewniana przez integrację Defender dla Chmury Qualys.
- Dostępne tylko w usłudze Defender for Servers (plan 2).
- Doskonałe rozwiązanie, jeśli używasz rozwiązania EDR innej firmy lub rozwiązania opartego na fanotify. W tych scenariuszach może nie być możliwe wdrożenie oceny luk w zabezpieczeniach usługi Defender dla punktu końcowego.
- Zintegrowane rozwiązanie Defender dla Chmury Qualys nie obsługuje konfiguracji serwera proxy i nie może nawiązać połączenia z istniejącym wdrożeniem qualys. Wyniki luk w zabezpieczeniach są dostępne tylko w Defender dla Chmury.
Następne kroki
Po wykonaniu tych kroków planowania zapoznaj się z wymaganiami dotyczącymi usługi Azure Arc i agenta i rozszerzenia.