Partilhar via

Revisar e modificar as configurações do Defender for Servers

  • Artigo

Depois de implantar o plano do Defender for Servers no Microsoft Defender for Cloud, você pode verificar quais máquinas estão protegidas pelo plano e definir as configurações do plano conforme necessário.

Verificar a proteção da máquina

Encontre máquinas protegidas pelo plano.

  1. No Defender for Cloud, selecione Inventário.

  2. Na consulta Tipo de Recurso, você pode filtrar o inventário para restringir os resultados aos recursos suportados pelo Defender for Servers. Por exemplo:

    • Use a consulta Tipo de recurso para localizar máquinas virtuais, instâncias do AWS EC2 e instâncias de computação do GCP.
    • Use a consulta Ambiente para restringir os recursos do Azure, AWS ou GCP.

  3. Na lista de máquinas virtuais, revise a coluna Defender for Cloud :

    Captura de tela que mostra onde selecionar Inventário no menu principal.

  4. Se a configuração da coluna estiver Ativada, o Defender for Cloud estará ativado, juntamente com todos os planos ativados no Defender for Cloud, incluindo o Defender for Servers.

Você também pode verificar a cobertura de proteção para todas as assinaturas e recursos usando a pasta de trabalho Cobertura.

Modificar configurações do plano

Alguns recursos são ativados por padrão quando você ativa o Defender for Servers. Você pode modificar os recursos do plano manualmente da seguinte maneira:

  1. Em Subscrição ativada para o Defender for Cloud, selecione Definições de ambiente.

  2. Em Cloud Workload Protection (CWP), na coluna Cobertura de monitoramento de entrada >de servidores, selecione Configurações.

  3. Em Configurações e monitoramento, selecione a configuração que deseja modificar.

    Funcionalidade Detalhes Modificar plano
    Avaliação de vulnerabilidades Quando você habilita o Defender for Servers Plan 1 ou 2, a verificação de vulnerabilidades é habilitada por padrão.
    		 Configure manualmente as configurações de verificação de vulnerabilidades.
    Endpoint Protection. Quando você habilita o Defender for Servers Plan 1 ou 2, o Defender for Endpoint é integrado por padrão. Os recursos de proteção do Defender for Endpoint estão disponíveis. O provisionamento automático do agente do Defender for Endpoint em máquinas conectadas está habilitado. Ative e desative a proteção de endpoint em um plano.
    Verificação sem agente A verificação sem agente fornece vários recursos de varredura. Ele é ativado por padrão quando o Defender for Servers Plan 2 (ou o plano Defender Cloud Security Posture Management (CSPM)) está ativado. Ative e desative a verificação sem agente e exclua máquinas da verificação sem agente.
    Monitorização da integridade dos ficheiros Ao habilitar o Plano 2 do Defender for Servers, você pode ativar o monitoramento da integridade de arquivos. Não está ativado por predefinição Saiba mais e habilite o monitoramento da integridade de arquivos